Një dekadë më parë, Mac ishte një fushë praktikisht pa malware.Pak kërcënime janë të mjaftueshme për të anashkaluar barrierat e autorizimit të përdoruesit dhe mekanizmat e integruar të mbrojtjes.
Shpejt përpara sot dhe tabloja e madhe ka ndryshuar në mënyrë dramatike.Makineritë që përdorin macOS sulmohen vazhdimisht nga adware, shërbime të rreme optimizimi dhe madje edhe dëmtues relativisht ekzotikë si minatorët e monedhave dhe ransomware.Në këtë rast, dy kategoritë e para i kalojnë të tjerat.
Një shembull kryesor i këtij trendi është Search Marquis, i cili vepron si një rrëmbyes i shfletuesit për të përgjuar dhe ridrejtuar me forcë trafikun në internet të viktimave.Ngjashëm me një tjetër ridrejtim të keq nga e njëjta prejardhje, i quajtur Search Baron, i cili imponon preferenca mashtruese të shfletimit duke devijuar fillimisht aktivitetin e viktimës në internet te searchmarquis.com,
Në mënyrë kundërintuitive, faqja që rezulton nuk është një burim me qëllim të keq me një shfrytëzim ose diçka si një entitet i dyshimtë.Në vend të kësaj, është një faqe legjitime, reputacioni i mirë i së cilës është i pamundur.Besoni apo jo, virusi Search Marquis ridrejton te rezultatet e personalizuara të bing.com sa herë që viktima fut një kërkesë për fjalë kyçe në shiritin e adresave.Nga rruga, infeksioni manifestohet në të njëjtën mënyrë në Safari, Google Chrome dhe Mozilla Firefox.
Përfshirja e shërbimeve me reputacion në skemat e ristrukturimit të trafikut në dukje keqdashëse është një prirje e kahershme e krimit kibernetik.Një tjetër valë e tillë është mashtrimi i ridrejtimit të Yahoo-së, i cili gjithashtu ka bërë kërdi në ekosistemin e Apple prej vitesh.
Ç'kuptim ka?Një nga arsyet pse mashtruesit shtojnë emra të mëdhenj në industrinë e kërkimit në internet në zhanrin e tyre është se sulmet duken më pak shqetësuese.Një teori tjetër është se drejtimi i trafikut drejt një shërbimi kërkimi të pritur i lejon të këqijtë të bëjnë një lloj fitimi ndihmës.
Thënë kështu, sulmi Search Marquis fokusohet në rishpërndarjen e vektorëve të navigimit në ueb të përdoruesve të Mac në një mënyrë specifike.Pjesa më e madhe e interesit të operatorëve të tij është në fushën e domeneve të tranzicionit, të cilat shfaqen shkurtimisht në shiritin e statusit të shfletuesve të prekur gjatë çdo rasti ridrejtimi.Këto faqe ka të ngjarë të integrohen me një rrjet fitimi parash që shpërblen të gjitha vizitat unike, veçanërisht nga kompjuterët Mac që tradicionalisht konsiderohen të nivelit të lartë.
Për të përmbledhur, ky sulm solli një skenar të keq ku shfletuesi i preferuar i internetit i përdoruesit po përcillte vazhdimisht te searchmarquis.com dhe më pas te bing.com nëpërmjet disa faqeve të skenimit.
Cilat janë simptomat e tjera të infeksionit Search Marquis në Mac?
Ndërsa aktiviteti i ridrejtimit të shfletuesit ishte aspekti më i spikatur i bastisjes së Markezit të Kërkimit, gjerësia dhe thellësia e këtij shfrytëzimi shkuan edhe më tej.Për të vazhduar në macOS, fajtori krijon të ashtuquajturat profile ose skedarë pajisjesh nën Preferencat e Sistemit.Kjo hyrje e emërtuar rastësisht është krijuar për të kontrolluar anën e shfletimit në ueb të kompjuterit duke siguruar që edhe nëse viktima përpiqet të modifikojë manualisht preferencat e gabuara të kërkimit, ato ende ekzistojnë.
Një tipar tjetër i sulmit është shfaqja e një alarmi që lexon "Kompjuteri juaj është i ulët në memorie.Për të liruar pak memorie, mbyllni disa aplikacione".Kjo është pjesë e një skeme të larjes së trurit, e krijuar për të promovuar të gjithë malware të tjerë.
Në veçanti, aplikacionet e dyshimta të nxitura nga ky truk dinakë janë shërbime mbrojtëse - plus, këto dritare kërcyese mund të jenë të dhëna se një nga këto probleme është duke u funksionuar.Mund të futet vjedhurazi në Mac së bashku me kërcënimin e Search Marquis.Disa shembuj të pseudo-optimizuesve të tillë janë Advanced Mac Tuneup, Mac Cleanup Pro dhe Mac Auto Fixer.Paralajmërimet e memories së ulët përdoren për të krijuar iluzionin se performanca e sistemit duhet të përmirësohet dhe "kura" e rekomanduar nga sinjalizimet pasuese është e rreme.
Kriminelët që qëndrojnë pas këtij rrëmbyesi të shfletuesit këmbëngulin në përdorimin e teknikave të provuara dhe të testuara të shpërndarjes.Burimi më i zakonshëm i kontaminimit është një seri aplikacionesh që depërtojnë në sistem së bashku me softuer me pamje legjitime.Paraziti shoqërues nuk përmendet në ekranin e instalimit të klientit, kështu që përdoruesi pa vetëdije pranon të instalojë të gjithë paketën, ndërsa mendon se i vetmi program që marrin është programi i padëmshëm i treguar në modalitetin e instalimit të paracaktuar.
Një taktikë që dominon këto praktika të ndyra përhapjeje është fushata famëkeqe e përditësimit të Adobe Flash Player.Ai mbështetet në ndërgjegjësimin e përgjithshëm të produktit dhe strategjinë që ajo përdor zakonisht për të ofruar përditësime të rregullta -- pra, dialogët pop-up që ofrojnë versione të reja.
Autorët kanë mësuar të imitojnë këtë lloj rekomandimi pop-up.Ato shfaqen në faqet e internetit, ose të komprometuara ose të krijuara posaçërisht me qëllim të keq, dhe përhapin gjëra të tilla si Search Marquis nën maskën e instalimit të përditësimeve të Flash Player.Gjëja tjetër që dini, aplikacionet potencialisht të padëshiruara (PUA) rregullojnë cilësimet e shfletimit pa leje dhe shkaktojnë një furi ridrejtimi.
Skanerët falas kontrollojnë Mac-in tuaj për infeksione.Për të hequr qafe malware, duhet të blini versionin e plotë të Combo Cleaner.
Megjithëse ky kërcënim manifestohet vetëm në shfletuesit e internetit, ai në fakt lë një gjurmë në të gjithë sistemin për këmbëngulje.
Nënseksionet e mëposhtme do t'ju ndihmojnë të gjeni dhe hiqni manualisht të gjithë përbërësit e virusit searchmarquis.com.
Mbani në mend se disa nga skedarët e tij dallohen lehtësisht, ndërsa të tjerët mund të jenë të fshehur, kështu që pastrimi është më i vështirë për t'u bërë sesa në situatat tipike të çinstalimit të softuerit.
在Gjetësshirit, klikoShko teikonën dhe zgjidhninë listëshkoni te dosje.Përndryshe, mund të shtypniKomanda + Shift + GKombinim kyç.
Pasi të shfaqet shiriti i kërkimit të sistemit, shkruani/ Library / LaunchAgentsdhe klikoniGo.
當Agjentët e nisjesKur dosja shfaqet para jush, kërkoni për skedarë të dyshimtë dhe tërhiqeni në kosh.Vini re se emrat e objekteve të tilla keqdashëse mund të duken të palidhura me programet reklamuese Search Marquis.Këtu janë disa shembuj të skedarëve të njohur të dëmshëm të prodhuar nga viruset Mac:com.mcp.agent.plist, com.pcv.herlperamc.plist, com.avickupd.plistPrisni.Çdo skedar Mac i projektit që nuk përputhet me modalitetin beninj duhet të zhvendoset menjëherë në Kosh.
Duke ndjekur të njëjtën logjikë (shkoni te dosjeKarakteristikat)nga ana e tijMe emrin e hapur~ / Library / LaunchAgents,/ Biblioteka / Mbështetje për Aplikim和/ Library / LaunchDaemonskatalogun.Gjeni skedarë të dyshimtë në çdo dosje (shih shembullin më lart) dhe fshijini ato.
taniPërdorni përsëri FindertëGolëshoni menynë dhe zgjidhniAplikime.
Kontrolloni listën tuaj të aplikacioneve për një entitet potencialisht të padëshiruar që është instaluar në të njëjtën kohë me çështjen e Search Marquis.Ka shumë të ngjarë të jetë ndonjë softuer me emër të rastësishëm që nuk ju kujtohet ta keni instaluar kohët e fundit.Pas gjetjes së aplikacioneve të padëshiruara,tërhiqeni në kosh.Zbrazeni dosjen Trash kur të keni mbaruar.
使用Menyja e AppleNavigoni te juajaPreferencat e sistemit
Vazhdo perpërdoruesit dhe grupetdhe zgjidhniArtikulli i hyrjes.Sa herë që ndizni kompjuterin tuaj, shfaqen të gjitha programet që ekzekutohen automatikisht.Përdorni piktogramin "minus" për të hequr llogaritë mashtruese dhe artikujt skicë që aktivizohen gjatë fillimit.Kur të keni mbaruar, shkoni te"Preferencat e sistemit"Profilet nën për të parë nëse virusi krijoi një profil në Mac-in tuaj.Nëse ka ndonjë gjë të dyshimtë, zgjidhni atë dhe klikoni shenjën "minus".
Çinstalimi i aplikacioneve të padëshiruara është gjysma e betejës.Kjo është një mënyrë për t'u siguruar që simptomat të mos rishfaqen pasi të keni zbatuar pjesën e rregullimit të nivelit të shfletuesit.Ndërkohë, ridrejtimi i bezdisshëm searchmarquis.com vazhdon të ndikojë në shfletuesin tuaj të preferuar të internetit, kështu që do t'ju duhet të ktheheni te cilësimet e duhura të shfletimit në internet.Lexoni nënseksionet më poshtë për të mësuar se si.
Si të ndaloni ridrejtimin e searchmarquis.com në shfletuesin e internetit?
Fatmirësisht, nuk keni nevojë të rishpikni timonin për të anuluar ndryshimet negative të shkaktuara nga virusi Search Marquis në shfletuesin tuaj.Një teknikë e provuar është rivendosja e shfletuesve të prekur në standardet e tyre origjinale.Si një shënim anësor, Apple ka hequr butonin "Rivendos Safari" që nga lëshimi i versionit 2015 të shfletuesit vendas të Mac në 9, kështu që procesi tani është pak më i komplikuar sesa përvoja me një klikim (shih më poshtë).Gjithsesi, këtu është një mënyrë e thjeshtë për të hequr qafe ndikimet keqdashëse në shfletuesit më të njohur të internetit:
Hiq Search Marquis virus nga shfletuesi Safari
Hiqni qafe ridrejtimet e searchmarquis.com në Google Chrome
Hapni Chrome, klikonidritarelart djathtasPersonalizo dhe kontrollo Google Chrome ( ⁝ ) ikona, atëherënë listën rënësezgjidhningritur.
Gjeni emrin "i avancuar"butonin, më pas kliko për të hyrë përtej cilësimeve bazë të Chrome.
在rivendosni cilësimetzonë, klikoni ShfaqRikthe cilësimet në standardet e tyre origjinalebutonin.
Gjithçka që mbetet për të bërë është të klikoninë dialogun përkatësrivendosni cilësimet, në rast se bëni ndryshime në rezultatet e listuara këtundjejkënaq.Rinisni Chrome për t'u siguruar që ndryshimet e mira hyjnë në fuqi.
Hiq Search Marquis në Mozilla Firefox
Hapni Firefox-in, klikonindihmë, Pastajnë listëzgjidhniInformacione për zgjidhjen e problemeve.
Klikoni mbi emrinRifresko Firefox-inbutonin.
Shfletuesi do të aktivizojë një dialog shtesë kërcyes ku duhet të konfirmoni veprimin e rivendosjes.Pasi të keni mbaruar, rinisni Firefox-in dhe shijoni shfletimin tuaj në ueb pa virusin Search Marquis.
Si mund të sigurohem që virusi Search Marquis është zhdukur?
Simptomat e lidhura me shfletuesin janë vetëm maja e ajsbergut.Virusi Search Marquis i ridrejtuar dhe malware i lidhur me të mund të fitojnë një terren në Mac, jo vetëm të ridrejtojnë aktivitetin.Ana negative e heqjes manuale është se mund të ketë një mbetje të fshehur kërcënimi që do të riinstalohet pas një pastrimi në dukje të suksesshëm.Ky nuk është domosdoshmërisht rasti, por ju mund të dëshironi të kontrolloni dy herë nëse jeni të qartë.
Konsideroni të skanoni Mac-in tuaj me Combo Cleaner, një aplikacion optimizimi dhe sigurie me një histori të provuar.Është i lehtë dhe mund të zbulojë shpejt të gjitha format e njohura të malware Mac.Ja se si:
Shkarkoni dhe instaloni Combo CleanerDuke shkarkuar çdo softuer të disponueshëm në këtë faqe, ju pranoni dispozitat e përcaktuara në Politikën tonë të Privatësisë dhe Kushtet e Përdorimit.Vini re se skanimi i Combo Cleaner është falas, por duhet të blini versionin e tij të plotë (premium) për të mundësuar heqjen e virusit.
Hapni Launchpad nga doku i Mac-it tuaj dhe klikoni ikonën Combo Cleaner për të ekzekutuar aplikacionin.Prisni që mjeti të përditësojë bazën e të dhënave të përkufizimit të virusit, më pas klikoniFilloni skanimin e kombinuar"butonin.
Përveç identifikimit të malware dhe shqetësimeve të privatësisë, aplikacioni kontrollon Mac-in tuaj për skedarë të padëshiruar, skedarë dublikatë dhe skedarë të mëdhenj që mund të mos ju nevojiten më.Fshirja e këtyre objekteve të tepërta mund të lirojë shumë hapësirë në disk.
Kontrolloni dy herë raportin e skanimit.Shpresojmë, rezultatet e tij të kategorisë së antivirusit dhe privatësisë janë bosh dhe verdikti është "pa kërcënim", që do të thotë se jeni të sigurt.Megjithatë, nëse një infeksion është renditur në raport, përdorni "Fshi artikujt e zgjedhur"opsioni për t'i hequr ato.
![Ndrysho emailin e paracaktuar të Google Chrome [ndryshuar]](https://infoacetech.net/wp-content/uploads/2021/06/5706-photo-1578589315522-9e5521b9c158-150x150.jpg "Ndrysho emailin e paracaktuar të Google Chrome [ndryshuar]")
