Pred desiatimi rokmi bol Mac prakticky bez malvéru.Len málo hrozieb stačí na obídenie bariér autorizácie používateľov a vstavaných ochranných mechanizmov.
Rýchly posun vpred k dnešku a celkový obraz sa dramaticky zmenil.Stroje so systémom macOS sú neustále napádané adware, falošnými optimalizačnými pomôckami a dokonca aj relatívne exotickými škodcami, ako sú mincovníci a ransomvér.V tomto prípade prvé dve kategórie prevyšujú ostatné.
Hlavným príkladom tohto trendu je Search Marquis, ktorý funguje ako prehliadač únosca, aby násilne zachytával a presmeroval webovú prevádzku obetí.Podobne ako ďalšie škaredé presmerovanie z rovnakej línie, nazývané Search Baron, ktoré ukladá preferencie nečestného prehliadania tým, že najprv odkloní internetovú aktivitu obete na stránku searchmarquis.com,
Kontraintuitívne výsledná stránka nie je škodlivým zdrojom s exploitom alebo niečím ako riskantnou entitou.Namiesto toho je to legitímna stránka, ktorej dobrá povesť je nemožná.Verte tomu alebo nie, vírus Search Marquis presmeruje na vlastné výsledky bing.com vždy, keď obeť zadá do panela s adresou požiadavku na kľúčové slovo.Mimochodom, infekcia sa prejavuje rovnakým spôsobom v prehliadačoch Safari, Google Chrome a Mozilla Firefox.
Zapojenie renomovaných služieb do zjavne škodlivých schém reštrukturalizácie prevádzky je dlhodobým trendom v oblasti počítačovej kriminality.Ďalšou takouto vlnou je podvod Yahoo s presmerovaním, ktorý tiež už roky spôsobuje zmätok v ekosystéme Apple.
Aký to má zmysel?Jedným z dôvodov, prečo podvodníci pridávajú do svojho žánru veľké mená v odvetví online vyhľadávania, je, že útoky vyzerajú menej znepokojujúce.Ďalšou teóriou je, že privádzanie návštevnosti do hosťovanej vyhľadávacej služby umožňuje zlým ľuďom zarobiť nejaký druh vedľajšieho zisku.
Ako už bolo povedané, útok Search Marquis sa zameriava na redistribúciu vektorov webovej navigácie používateľov počítačov Mac špecifickým spôsobom.Veľký záujem jeho prevádzkovateľov je v oblasti prechodových domén, ktoré sa pri každej inštancii presmerovania krátko zobrazujú v stavovom riadku dotknutých prehliadačov.Tieto stránky budú pravdepodobne integrované so sieťou na speňaženie, ktorá odmeňuje všetky jedinečné návštevy, najmä z počítačov Mac, ktoré sa tradične považujú za špičkové.
Aby sme to zhrnuli, tento útok priniesol škaredý scenár, keď preferovaný webový prehliadač používateľa neustále posielal správy na stránku searchmarquis.com a potom na stránku bing.com prostredníctvom nejakej pracovnej stránky.
Aké sú ďalšie príznaky infekcie Search Marquis na Macu?
Zatiaľ čo aktivita presmerovania prehliadača bola najvýznamnejším aspektom nájazdu Search Marquis, šírka a hĺbka tohto exploitu zašla ešte ďalej.Aby páchateľ zostal v systéme macOS, vytvára takzvané profily alebo súbory zariadenia v časti System Preferences.Tento náhodne pomenovaný záznam je navrhnutý tak, aby ovládal stránku počítačového surfovania po webe tým, že zabezpečuje, že aj keď sa obeť pokúsi manuálne upraviť nesprávne preferencie vyhľadávania, stále existujú.
Ďalšou črtou útoku je objavenie sa kontextového upozornenia, ktoré znie: „Vo vašom počítači je málo pamäte.Ak chcete uvoľniť pamäť, zatvorte niektoré aplikácie“.Ide o súčasť schémy vymývania mozgov, ktorá je určená na krížovú propagáciu iného škodlivého softvéru.
Najmä podozrivé aplikácie, ktoré tento prefíkaný trik poháňa, sú pomocné programy pre strašenie – navyše tieto vyskakovacie okná môžu naznačovať, že jeden z týchto problémov je v prevádzke.Mohlo by to preniknúť do Macu spolu s hrozbou Search Marquis.Niektoré príklady takýchto pseudo-optimalizátorov sú Advanced Mac Tuneup, Mac Cleanup Pro a Mac Auto Fixer.Upozornenia na nedostatok pamäte sa používajú na vytvorenie ilúzie, že je potrebné zlepšiť výkon systému, a „liečba“ odporúčaná nasledujúcimi upozorneniami je falošná.
Zločinci stojaci za týmto únoscom prehliadača trvajú na použití osvedčených distribučných techník.Najbežnejším zdrojom kontaminácie je séria aplikácií, ktoré infiltrujú systém spolu s legitímne vyzerajúcim softvérom.Sprievodný parazit nie je uvedený na obrazovke inštalácie klienta, takže používatelia nevedomky súhlasia s inštaláciou celého balíka, pričom si myslia, že jediný program, ktorý získajú, je neškodný program zobrazený v predvolenom režime inštalácie.
Jedna taktika, ktorá dominuje týmto špinavým praktikám šírenia, je notoricky známa falošná kampaň na aktualizáciu Adobe Flash Player.Spolieha sa na všeobecnú informovanosť o produkte a stratégiu, ktorú zvyčajne používa na poskytovanie pravidelných aktualizácií – teda vyskakovacie dialógové okná, ktoré poskytujú nové verzie.
Páchatelia sa naučili napodobňovať tento druh vyskakovacích odporúčaní.Objavujú sa na webových stránkach, buď napadnuté, alebo špeciálne vytvorené škodlivé, a šíria veci ako Search Marquis pod zámienkou inštalácie aktualizácií Flash Player.Ďalšia vec, ktorú viete, potenciálne nechcené aplikácie (PUA) prepracujú nastavenia prehliadania bez povolenia a spôsobia šialenstvo s presmerovaním.
Bezplatné skenery kontrolujú váš Mac na infekcie.Ak sa chcete zbaviť malvéru, musíte si kúpiť plnú verziu Combo Cleaner.
Aj keď sa táto hrozba prejavuje iba vo webových prehliadačoch, v skutočnosti zanecháva stopu v celom systéme, aby bola vytrvalá.
Nasledujúce podsekcie vám pomôžu manuálne nájsť a odstrániť všetky súčasti vírusu searchmarquis.com.
Majte na pamäti, že niektoré z jeho súborov sú ľahko rozpoznateľné, zatiaľ čo iné môžu byť skryté, takže čistenie je ťažšie ako v typických situáciách odinštalovania softvéru.
在nálezculišta, klikniteÍsť doikonu a vybertev zoznameprejdite do priečinka.Prípadne môžete stlačiťCommand + Shift + GKombinácia kľúčov.
Po zobrazení systémového vyhľadávacieho panela zadajte/ Library / LaunchAgentsa klikniteGo.
當Spustite agentovKeď sa priečinok zobrazí pred vami, vyhľadajte podozrivé súbory a presuňte ich do koša.Všimnite si, že názvy takýchto škodlivých objektov sa môžu javiť ako nesúvisiace s adware Search Marquis.Tu je niekoľko príkladov známych škodlivých súborov produkovaných vírusmi Mac:com.mcp.agent.plist, com.pcv.herlperamc.plist, com.avickupd.plistpočkajVšetky súbory projektu Mac, ktoré nevyhovujú neškodnému režimu, by sa mali okamžite presunúť do koša.
Podľa rovnakej logiky (prejdite do priečinkaVlastnosti)v poradíOtvoriť s názvom~ / Library / LaunchAgents,/ Knižnica / Podpora aplikáciíA/ Library / LaunchDaemonskatalógu.Nájdite podozrivé súbory v každom priečinku (pozri príklad vyššie) a odstráňte ich.
prúdZnova použite FinderzGorozbaľte ponuku a vybertepoužitie.
Skontrolujte si zoznam aplikácií, či neobsahuje potenciálne nežiaducu entitu, ktorá bola nainštalovaná v rovnakom čase ako vydanie Search Marquis.S najväčšou pravdepodobnosťou ide o nejaký náhodne pomenovaný softvér, ktorý si nepamätáte, že ste ho nedávno nainštalovali.Po nájdení nežiaducich aplikáciípresuňte ho do koša.Po dokončení vyprázdnite priečinok Kôš.
使用Apple menuPrejdite do svojhoSystémové preferencie
pokračuj kpoužívateľov a skupinya vybertePrihlasovacia položka.Vždy, keď zapnete počítač, systém zobrazí všetky programy, ktoré sa spustia automaticky.Pomocou piktogramu „mínus“ odstráňte nečestné účty a útržkovité položky, ktoré sa spúšťajú pri spustení.Po dokončení prejdite na"Systémové preferencie"Profily pod a zistite, či vírus vytvoril profil na vašom Macu.Ak je niečo podozrivé, vyberte to a kliknite na znamienko „mínus“.
Odinštalovanie nechcených aplikácií je polovica úspechu.Toto je spôsob, ako zabezpečiť, aby sa príznaky po implementácii časti opravy na úrovni prehliadača znova neobjavili.Medzitým otravné presmerovanie searchmarquis.com naďalej ovplyvňuje váš preferovaný webový prehliadač, takže sa budete musieť vrátiť k správnym nastaveniam surfovania po internete.Prečítajte si nižšie uvedené podsekcie a zistite, ako na to.
Ako zastaviť presmerovanie searchmarquis.com vo webovom prehliadači?
Našťastie nemusíte znovu objavovať koleso, aby ste zrušili nepriaznivé vylepšenia spôsobené vírusom Search Marquis vo vašom prehliadači.Osvedčenou technikou je resetovanie dotknutých prehliadačov na pôvodné predvolené nastavenia.Ako vedľajšiu poznámku, Apple odstránil tlačidlo „Reset Safari“ od vydania verzie 2015 natívneho prehliadača Mac v roku 9, takže proces je teraz o niečo komplikovanejší ako zážitok z jedného kliknutia (pozri nižšie).Každopádne, tu je jednoduchý spôsob, ako sa zbaviť škodlivých vplyvov na najpopulárnejšie webové prehliadače:
Odstrániť Search Marquis virus z prehliadača Safari
Zbavte sa presmerovaní na searchmarquis.com v prehliadači Google Chrome
Otvorte Chrome, klikniteoknohore vpravoPrispôsobte a ovládajte Google Chrome ( ⁝ ) potomv rozbaľovacom zoznamevybrať sinastaviť.
Nájdite meno "pokročilé"Tlačidloa potom naň kliknite, aby ste získali prístup nad rámec základných nastavení prehliadača Chrome.
在obnoviť nastaveniakliknite na položku ZobraziťObnovte pôvodné predvolené nastaveniaTlačidlo.
Zostáva už len kliknúťv príslušnom dialógovom okneobnoviť nastavenia, v prípade, že vykonáte zmeny vo výsledkoch uvedených tucítiťuspokojiť.Reštartujte Chrome, aby sa zabezpečilo, že sa prejavia neškodné vylepšenia.
Odstrániť Search Marquis v Mozilla Firefox
Otvorte Firefox, kliknitePomoc,PotomV zoznamevybrať siInformácie o odstraňovaní problémov.
Kliknite na názovObnovte FirefoxTlačidlo.
Prehliadač spustí ďalšie kontextové dialógové okno, kde by ste mali potvrdiť akciu resetovania.Po dokončení reštartujte Firefox a užívajte si surfovanie po webe bez vírusu Search Marquis.
Ako sa môžem uistiť, že vírus Search Marquis je preč?
Príznaky súvisiace s prehliadačom sú len špičkou ľadovca.Vírus presmerovania Search Marquis a jeho pridružený malvér môže získať oporu v počítačoch Mac, nielen presmerovanie.Nevýhodou manuálneho odstránenia je, že môže existovať skrytá hrozba, ktorá bude po zdanlivo úspešnom vyčistení preinštalovaná.Nemusí to tak byť, ale možno budete chcieť ešte raz skontrolovať, či máte jasno.
Zvážte skenovanie vášho Macu pomocou Combo Cleaner, optimalizačnej a bezpečnostnej aplikácie s overenými výsledkami.Je ľahký a dokáže rýchlo odhaliť všetky populárne formy malvéru Mac.Tu je postup:
Stiahnite si a nainštalujte Combo CleanerStiahnutím akéhokoľvek softvéru dostupného na tejto stránke súhlasíte s ustanoveniami uvedenými v našich Zásadách ochrany osobných údajov a Podmienkach používania.Všimnite si, že kontrola Combo Cleaner je bezplatná, ale na odstránenie vírusov si musíte zakúpiť jej plnú (prémiovú) verziu.
Otvorte Launchpad z doku vášho Macu a kliknutím na ikonu Combo Cleaner spustite aplikáciu.Počkajte, kým nástroj aktualizuje svoju databázu definícií vírusov, a potom klikniteSpustiť kombinované skenovanie"Tlačidlo.
Okrem identifikácie malvéru a obáv o súkromie, aplikácia kontroluje váš Mac, či neobsahuje nevyžiadané súbory, duplicitné súbory a veľké súbory, ktoré už možno nepotrebujete.Odstránenie týchto nadbytočných objektov môže uvoľniť veľa miesta na disku.
Dvakrát skontrolujte správu o skenovaní.Dúfajme, že výsledky v kategórii antivírus a ochrana osobných údajov sú prázdne a verdikt je „žiadna hrozba“, čo znamená, že ste v bezpečí.Ak je však infekcia uvedená v správe, použite "Odstrániť vybraté položky"možnosť ich odstránenia.
![Zmeniť predvolený e-mail prehliadača Google Chrome [Zmenené]](https://infoacetech.net/wp-content/uploads/2021/06/5706-photo-1578589315522-9e5521b9c158-150x150.jpg "Zmeniť predvolený e-mail prehliadača Google Chrome [Zmenené]")
