Пре једне деценије, Мац је био поље практично без малвера.Неколико претњи је довољно да се заобиђу баријере ауторизације корисника и уграђени механизми заштите.
Премотајте унапред до данас и велика слика се драматично променила.Машине које користе мацОС стално су нападају адвер, лажни услужни програми за оптимизацију, па чак и релативно егзотичне штеточине попут рудара новчића и рансомваре-а.У овом случају, прве две категорије су боље од осталих.
Најбољи пример овог тренда је Сеарцх Маркуис, који делује као отмичар претраживача да насилно пресреће и преусмерава веб саобраћај жртава.Слично другом гадном преусмеравању из исте лозе, званом Сеарцх Барон, које намеће подешавања лажног прегледања тако што прво преусмерава интернет активности жртве на сеарцхмаркуис.цом,
Контраинтуитивно, резултујући сајт није злонамерни ресурс са експлоатацијом или нечим попут сумњивог ентитета.Уместо тога, то је легитимна страница чија је добра репутација немогућа.Веровали или не, Сеарцх Маркуис вирус преусмерава на бинг.цом прилагођене резултате кад год жртва унесе захтев за кључну реч у адресну траку.Иначе, инфекција се на исти начин манифестује и на Сафарију, Гоогле Цхроме-у и Мозила Фајерфоксу.
Укључивање реномираних служби у очигледно злонамерне шеме реструктурирања саобраћаја је дугогодишњи тренд сајбер криминала.Још један такав талас је превара са преусмеравањем Иахооа, која такође годинама изазива хаос у Аппле екосистему.
Која је поента?Један од разлога зашто преваранти додају велика имена у индустрији претраживања на мрежи у свој жанр је тај што напади изгледају мање забрињавајуће.Друга теорија је да усмеравање саобраћаја ка хостованој услузи претраге омогућава лошим момцима да остваре неку врсту додатног профита.
Уз то, Сеарцх Маркуис напад се фокусира на редистрибуцију вектора веб навигације корисника Мац-а на специфичан начин.Велики део интересовања његових оператера је у области транзиционих домена, који се накратко приказују у статусној траци прегледача на које се то односи током сваке инстанце преусмеравања.Ове странице ће вероватно бити интегрисане са мрежом за монетизацију која награђује све јединствене посете, посебно са Мац рачунара који се традиционално сматрају врхунским.
Да резимирамо, овај напад је довео до гадног сценарија где је корисников преферирани веб претраживач стално прослеђивао на сеарцхмаркуис.цом, а затим на бинг.цом преко неке локације за постављање.
Који су други симптоми инфекције Сеарцх Маркуис-ом на Мац-у?
Док је активност преусмеравања претраживача била најистакнутији аспект Сеарцх Маркуис рације, ширина и дубина овог експлоатације отишла је још даље.Да би опстао у мацОС-у, кривац креира такозване профиле или датотеке уређаја у оквиру Систем Преференцес.Овај насумично именовани унос је дизајниран да контролише страну рачунарства за сурфовање вебом тако што осигурава да чак и ако жртва покуша да ручно измени погрешне поставке претраге, оне и даље постоје.
Још једна карактеристика напада је појављивање искачућег упозорења које гласи „Ваш рачунар нема довољно меморије.Да бисте ослободили мало меморије, затворите неке апликације".Ово је део шеме испирања мозга дизајниране за унакрсно промовисање другог малвера.
Конкретно, сумњиве апликације које покреће овај лукави трик су услужни програми за застрашивање— плус, ови искачући прозори могу бити трагови да је један од ових проблема покренут и покренут.Може се ушуњати у Мац заједно са претњом Сеарцх Маркуис.Неки примери таквих псеудо-оптимизатора су Адванцед Мац Тунеуп, Мац Цлеануп Про и Мац Ауто Фикер.Упозорења о мало меморије се користе да би се створила илузија да перформансе система треба да се побољшају, а „лек“ који се препоручује накнадним упозорењима је лажан.
Криминалци који стоје иза овог отмичара претраживача инсистирају на коришћењу испробаних и тестираних техника дистрибуције.Најчешћи извор контаминације је низ апликација које се инфилтрирају у систем заједно са софтвером који изгледа легитимно.Пратећи паразит се не помиње на инсталационом екрану клијента, па корисници несвесно пристају да инсталирају цео пакет, мислећи да је једини програм који добијају безопасни програм приказан у подразумеваном режиму инсталације.
Једна тактика која доминира овим прљавим праксама ширења је озлоглашена лажна кампања ажурирања Адобе Фласх Плаиер-а.Ослања се на општу свест о производу и стратегију коју обично користи за обезбеђивање редовних ажурирања – то јест, искачући дијалози који пружају нове верзије.
Починиоци су научили да опонашају ову врсту поп-уп препорука.Појављују се на веб локацијама, било компромитоване или посебно направљене злонамерне, и шире ствари као што је Сеарцх Маркуис под маском да морају да инсталирају ажурирања за Фласх Плаиер.Следеће што знате је да потенцијално нежељене апликације (ПУА) мењају подешавања прегледавања без дозволе и изазивају лудницу за преусмеравање.
Бесплатни скенери проверавају ваш Мац на инфекције.Да бисте се решили злонамерног софтвера, морате да купите пуну верзију Цомбо Цлеанер-а.
Иако се ова претња манифестује само у веб прегледачима, она заправо оставља траг у целом систему ради постојаности.
Следећи пододељци ће вам помоћи да ручно пронађете и уклоните све компоненте вируса сеарцхмаркуис.цом.
Имајте на уму да је неке од његових датотека лако уочити, док друге могу бити скривене, тако да је чишћење теже него у типичним ситуацијама деинсталирања софтвера.
Инналазачтрака, кликнитеИди наикона и изаберитеу листииди у фасциклу.Алтернативно, можете притиснутиЦомманд + Схифт + ГКомбинација тастера.
Када се појави системска трака за претрагу, унесите/ Либрари / ЛаунцхАгентси кликнитеGo.
當ЛаунцхАгентсКада се фасцикла појави испред вас, потражите сумњиве датотеке и превуците их у Отпад.Имајте на уму да се имена таквих злонамерних објеката могу чинити неповезаним са Сеарцх Маркуис адвером.Ево неколико примера познатих штетних датотека које производе Мац вируси:цом.мцп.агент.плист, цом.пцв.херлперамц.плист, цом.авицкупд.плистЧекати.Све пројектне Мац датотеке које нису у складу са бенигним режимом треба одмах преместити у Отпад.
По истој логици (иди у фасциклуКарактеристике)заузвратОтвори име~ / Либрари / ЛаунцхАгентс,/ Библиотека / Подршка апликацијама和/ Либрари / ЛаунцхДаемонскаталог.Пронађите сумњиве датотеке у свакој фасцикли (погледајте пример изнад) и избришите их.
СадаПоново користите ФиндерОфGoспустите мени и изаберитеaplikacije.
Проверите своју листу апликација за потенцијално нежељени ентитет који је инсталиран у исто време када и проблем Сеарцх Маркуис.Највероватније је у питању неки насумично именован софтвер којег се не сећате да сте недавно инсталирали.Након што пронађете нежељене апликације,превуците га у смеће.Испразните фасциклу Отпад када завршите.
使用Аппле мениИдите до вашегСистемске поставке
настави докорисника и групаи изаберитеСтавка за пријаву.Кад год укључите рачунар, систем приказује све програме који се извршавају аутоматски.Користите пиктограм „минус“ да бисте уклонили лажне налоге и недоречене ставке које се активирају при покретању.Када завршите, идите на"Системске поставке"Профили испод да видите да ли је вирус направио профил на вашем Мац-у.Ако постоји нешто сумњиво, изаберите то и кликните на знак "минус".
Деинсталирање нежељених апликација је пола битке.Ово је начин да се уверите да се симптоми неће поново појавити након што примените део поправке на нивоу прегледача.У међувремену, досадно преусмеравање сеарцхмаркуис.цом наставља да утиче на ваш омиљени веб претраживач, тако да ћете морати да се вратите на исправна подешавања за сурфовање Интернетом.Прочитајте пододељке у наставку да бисте сазнали како.
Како зауставити преусмеравање сеарцхмаркуис.цом у веб претраживачу?
Срећом, не морате поново да измишљате точак да бисте поништили штетне промене изазване вирусом Сеарцх Маркуис у вашем претраживачу.Доказана техника је ресетовање погођених претраживача на оригиналне подразумеване вредности.Као споредна напомена, Аппле је уклонио дугме „Ресет Сафари“ од објављивања верзије 2015 матичног претраживача Мац-а 9. године, тако да је процес сада мало компликованији од искуства једним кликом (погледајте доле).У сваком случају, ево једноставног начина да се решите злонамерних утицаја на најпопуларнијим веб претраживачима:
Уклоните Сеарцх Маркуис вирус из Сафари претраживача
Ослободите се преусмеравања сеарцхмаркуис.цом у Гоогле Цхроме-у
Отворите Цхроме, кликнитеПрозорГоре десноприлагодити и контролисати Гугл Хром ( ⁝ ) затим иконуу падајућој листиизабратиПодесити.
Пронађите име "напредно"дугме, а затим кликните на њега да бисте приступили изван основних подешавања Цхроме-а.
Инресетујте подешавањаобласти, кликните на ПрикажиВратите подешавања на оригиналне подразумеване вредностидугме.
Све што је преостало је да кликнетеу одговарајућем дијалогуресетујте подешавања, у случају да унесете измене у резултате наведене овдеосетитизадовољити.Поново покрените Цхроме да бисте били сигурни да ће бенигна подешавања ступити на снагу.
Уклоните Сеарцх Маркуис у Мозилла Фирефок-у
Отворите Фирефок, кликнитепомоћ,Ондау листиизабратиИнформација о решавању проблема.
Кликните на имеОсвежите Фирефокдугме.
Прегледач ће покренути додатни искачући дијалог где треба да потврдите акцију ресетовања.Када завршите, поново покрените Фирефок и уживајте у сурфовању вебом без Сеарцх Маркуис вируса.
Како могу да се уверим да је Сеарцх Маркуис вирус нестао?
Симптоми везани за прегледач су само врх леденог брега.Сеарцх Маркуис вирус преусмеравања и са њим повезани малвер могу да стекну упориште у Мац рачунарима, а не само да преусмеравају активност.Недостатак ручног уклањања је тај што може постојати скривени остатак претње који ће бити поново инсталиран након наизглед успешног чишћења.Ово није нужно случај, али можда ћете желети да још једном проверите да ли сте јасни.
Размислите о скенирању вашег Мац-а помоћу Цомбо Цлеанер-а, апликације за оптимизацију и безбедност са доказаним искуством.Лаган је и може брзо да открије све популарне облике Мац малвера.Ево како:
Преузмите и инсталирајте Цомбо ЦлеанерПреузимањем било ког софтвера доступног на овој страници, слажете се са одредбама наведеним у нашој Политици приватности и Условима коришћења.Имајте на уму да је скенирање Цомбо Цлеанер-а бесплатно, али морате купити његову пуну (премиум) верзију да бисте омогућили уклањање вируса.
Отворите Лаунцхпад са Доцк-а вашег Мац-а и кликните на икону Цомбо Цлеанер да бисте покренули апликацију.Сачекајте да алатка ажурира своју базу података дефиниција вируса, а затим кликнитеЗапочни комбиновано скенирање"дугме.
Поред идентификовања злонамерног софтвера и забринутости за приватност, апликација проверава да ли ваш Мац има нежељене датотеке, дупликате датотека и велике датотеке које вам можда више нису потребне.Брисање ових сувишних објеката може ослободити много простора на диску.
Још једном проверите извештај о скенирању.Надајмо се да су резултати његове антивирусне и категорије приватности празни, а пресуда је „без претње“, што значи да сте безбедни.Међутим, ако је инфекција наведена у извештају, користите „Избриши изабране ставке"опцију да их уклоните.
![Промените подразумевану адресу е-поште за Гоогле Цхроме [промењено]](https://infoacetech.net/wp-content/uploads/2021/06/5706-photo-1578589315522-9e5521b9c158-150x150.jpg "Промените подразумевану адресу е-поште за Гоогле Цхроме [промењено]")
