Mười năm trước, Mac là lĩnh vực hầu như không có phần mềm độc hại.Hầu như không có mối đe dọa nào đủ để vượt qua các rào cản ủy quyền của người dùng và các cơ chế bảo vệ tích hợp sẵn.
Tua nhanh đến ngày hôm nay, và tình hình tổng thể đã thay đổi đáng kể.Máy chạy macOS liên tục bị tấn công bởi các loài gây hại tương đối đặc biệt như phần mềm quảng cáo, các tiện ích tối ưu hóa sai, và thậm chí cả các công cụ đào coin và ransomware.Trong trường hợp này, hai loại đầu tiên tốt hơn các loại khác.
Search Marquis là một ví dụ điển hình cho xu hướng này. Nó hoạt động như một kẻ xâm nhập trình duyệt, chặn và định tuyến lại lưu lượng mạng của nạn nhân một cách bắt buộc.Tương tự như một chuyển hướng khó chịu khác từ cùng một tổ tiên, được gọi là Search Baron, nó áp đặt các tùy chọn duyệt web giả mạo và trước tiên chuyển hoạt động internet của nạn nhân đến searchmarquis.com,
Trái ngược với trực giác, trang web được tạo không phải là một tài nguyên độc hại với các hoạt động khai thác hoặc các thực thể xảo quyệt như những thứ này.Ngược lại, nó là một trang hợp pháp, và danh tiếng tốt của nó là không thể.Tin hay không tùy bạn, miễn là nạn nhân nhập yêu cầu từ khóa vào thanh địa chỉ, vi rút Hầu hết tìm kiếm sẽ chuyển hướng đến bing.com để có kết quả tùy chỉnh.Nhân tiện, sự lây nhiễm biểu hiện theo cách tương tự trên Safari, Google Chrome và Mozilla Firefox.
Sự tham gia của các dịch vụ có uy tín trong các kế hoạch tổ chức lại lưu lượng truy cập rõ ràng là độc hại là một xu hướng tội phạm mạng từ lâu.Một làn sóng khác thuộc loại này là trò lừa đảo chuyển hướng Yahoo, đã gây thiệt hại nghiêm trọng cho hệ sinh thái Apple trong nhiều năm.
Vấn đề ở đây là gì?Một trong những lý do khiến những kẻ lừa đảo thêm những người nổi tiếng trong ngành công nghiệp tìm kiếm trực tuyến vào thể loại của chúng là cuộc tấn công dường như không quá đáng lo ngại.Một giả thuyết khác là thu hút lưu lượng truy cập vào các dịch vụ tìm kiếm được lưu trữ cho phép bọn tội phạm kiếm được một số loại lợi nhuận phụ.
Phải nói rằng, trọng tâm của cuộc tấn công Search Marquis là phân phối lại vectơ điều hướng Web của người dùng Mac theo một cách cụ thể.Phần lớn mối quan tâm của nhà điều hành nằm ở các miền chuyển tiếp, được hiển thị ngắn gọn trên thanh trạng thái của trình duyệt bị ảnh hưởng trong mỗi trường hợp chuyển hướng.Các trang này có khả năng được tích hợp với các mạng kiếm tiền thưởng cho tất cả các lượt truy cập duy nhất, đặc biệt là lượt truy cập từ máy tính Mac vốn được coi là cao cấp theo truyền thống.
Tóm lại, cuộc tấn công này đã dẫn đến một kịch bản khó chịu khi trình duyệt web ưa thích của người dùng liên tục chuyển tiếp đến searchmarquis.com, và sau đó chuyển tiếp đến bing.com thông qua một số trang web tạm thời.
Các triệu chứng khác của nhiễm trùng Search Marquis trên Mac là gì?
Mặc dù hoạt động chuyển hướng trình duyệt là khía cạnh nổi bật nhất của cuộc đột kích Hầu tước tìm kiếm, nhưng bề rộng và chiều sâu của việc sử dụng này còn đi xa hơn.Để tồn tại trong macOS, thủ phạm đã tạo cái gọi là tệp cấu hình hoặc tệp thiết bị trong "Tùy chọn hệ thống".Mục nhập được đặt tên ngẫu nhiên này được thiết kế để kiểm soát người lướt web được tính toán bằng cách đảm bảo rằng các tùy chọn tìm kiếm sai vẫn tồn tại ngay cả khi nạn nhân cố gắng chỉnh sửa thủ công các tùy chọn tìm kiếm sai.
Một tính năng khác của cuộc tấn công là sự xuất hiện của một cảnh báo bật lên, có nội dung “Máy tính của bạn hết bộ nhớ.Để giải phóng bộ nhớ, vui lòng đóng một số ứng dụng ".Đây là một phần của chương trình tẩy não nhằm mục đích quảng bá chéo phần mềm độc hại khác.
Đặc biệt, các ứng dụng đáng ngờ được quảng bá bởi chiến thuật xảo quyệt này là các tiện ích phần mềm hù dọa - ngoài ra, các cửa sổ bật lên này có thể là manh mối cho thấy một trong những rắc rối đó đang hoạt động.Nó có thể lẻn vào máy Mac cùng với mối đe dọa của Hầu tước Tìm kiếm.Một số ví dụ về các trình tối ưu hóa giả như vậy là Advanced Mac Tuneup, Mac Cleanup Pro và Mac Auto Fixer.Cảnh báo bộ nhớ thấp được sử dụng để tạo ra ảo tưởng rằng hiệu suất hệ thống cần được cải thiện và "cách chữa trị" được khuyến nghị bởi các cảnh báo tiếp theo là sai.
Làm thế nào mà vi-rút Search Marquis xâm nhập vào máy Mac của tôi?
Những tên tội phạm đằng sau kẻ xâm nhập trình duyệt này khăng khăng sử dụng công nghệ phân phối đã được thử nghiệm và thử nghiệm.Nguồn ô nhiễm phổ biến nhất là một loạt các ứng dụng xâm nhập vào hệ thống cùng với phần mềm có vẻ hợp pháp.Không có đề cập đến ký sinh trùng đi kèm trên màn hình cài đặt máy khách, vì vậy người dùng vô tình đồng ý cài đặt toàn bộ gói và tin rằng chương trình duy nhất mà họ nhận được là chương trình vô hại được hiển thị ở chế độ cài đặt mặc định.
Một chiến lược để thống trị những hành vi truyền thông bẩn thỉu này là chiến dịch cập nhật Adobe Flash Player giả mạo khét tiếng.Nó dựa trên nhận thức chung về sản phẩm và chiến lược mà nó thường sử dụng để cung cấp các bản cập nhật thường xuyên — nghĩa là cung cấp hộp thoại bật lên cho các phiên bản mới.
Các thủ phạm đã học cách bắt chước khuyến nghị bật lên này.Chúng xuất hiện trên các trang web, cho dù chúng bị xâm nhập hoặc các trang web độc hại được chế tạo đặc biệt, và phát tán Search Marquis và những thứ tương tự dưới chiêu bài phải cài đặt các bản cập nhật Flash Player.Tiếp theo, bạn biết rằng một ứng dụng có khả năng gây hại (PUA) đã đại tu cài đặt duyệt web mà không được phép và gây ra một loạt các chuyển hướng.
Làm cách nào để loại bỏ vi rút Search Marquis khỏi máy Mac của tôi?
Máy quét miễn phí sẽ kiểm tra xem máy Mac của bạn có bị nhiễm virus hay không.Để loại bỏ phần mềm độc hại, bạn cần mua phiên bản đầy đủ của Combo Cleaner.
Mặc dù mối đe dọa này chỉ thể hiện trong trình duyệt web, nhưng nó thực sự để lại dấu vết trên toàn hệ thống để duy trì sự bền bỉ.
Các phần phụ sau đây sẽ giúp bạn tìm và loại bỏ tất cả các thành phần của virus searchmarquis.com theo cách thủ công.
Xin lưu ý rằng một số tệp của nó rất dễ tìm và một số tệp có thể bị ẩn, vì vậy so với tình huống gỡ cài đặt phần mềm thông thường, việc dọn dẹp khó hoàn thành hơn.
在FinderThanh, bấmĐi đếnBiểu tượng và chọnTrong danh sáchĐi tới thư mục.Hoặc bạn có thể nhấnCommand + Shift + GTổ hợp phím.
Khi thanh tìm kiếm hệ thống xuất hiện, hãy nhập/ Library / LaunchAgentsVà bấm vàoGo.
khi nàoRa mắt đại lýKhi thư mục xuất hiện trước mặt bạn, hãy tìm các tệp đáng ngờ và kéo chúng vào thùng rác.Xin lưu ý rằng tên của các đối tượng độc hại như vậy có thể không liên quan đến phần mềm quảng cáo của Search Marquis.Sau đây là một số ví dụ về các tệp có hại đã biết do vi-rút Mac tạo ra:com.mcp.agent.plist, com.pcv.herlperamc.plist, com.avickupd.plistĐợi đã.Bất kỳ tệp Mac dự án nào không phù hợp với mô hình lành tính sẽ được chuyển vào Thùng rác ngay lập tức.
Theo cùng một logic (Đi tới thư mụcHàm số)Đến lượtMở tên~ / Library / LaunchAgents,/ Thư viện / Hỗ trợ ứng dụngVà/ Library / LaunchDaemonsdanh mục.Tìm các tệp đáng ngờ trong mỗi thư mục (xem ví dụ ở trên) và xóa chúng.
Bây giờSử dụng lại FinderCủaGoMenu thả xuống và chọnỨng dụng.
Kiểm tra xem có thực thể không mong muốn tiềm ẩn trong danh sách ứng dụng của bạn có thời gian cài đặt xảy ra cùng lúc với sự cố của Tìm kiếm hay không.Rất có thể bạn không thể nhớ một số phần mềm được đặt tên ngẫu nhiên mà bạn đã cài đặt gần đây.Sau khi tìm thấy một ứng dụng không phổ biến,Kéo nó vào thùng rác.Dọn sạch thư mục thùng rác khi hoàn tất.
Sử dụngThực đơn táoĐiều hướng đến của bạnTùy chọn hệ thống
Tiếp tụcNgười dùng và nhómVà lựa chọnMục đăng nhập.Bất cứ khi nào bạn bật máy tính, hệ thống sẽ hiển thị tất cả các chương trình được thực thi tự động.Sử dụng ký tự tượng hình "dấu trừ" để xóa các tài khoản giả mạo và các mục thô được kích hoạt khi khởi động.Khi hoàn thành, hãy chuyển đến"Tùy chọn hệ thống"Trong "Tệp cấu hình", hãy kiểm tra xem vi-rút có tạo tệp cấu hình trên máy Mac của bạn hay không.Nếu có bất kỳ nội dung đáng ngờ nào, hãy chọn nó và nhấp vào biểu tượng "dấu trừ".
Gỡ cài đặt các ứng dụng có hại là một nửa trận chiến.Đây là một cách để đảm bảo rằng các triệu chứng sẽ không xuất hiện lại sau khi bạn triển khai phần cấp trình duyệt đã sửa chữa.Đồng thời, chuyển hướng searchmarquis.com gây khó chịu và tiếp tục ảnh hưởng đến trình duyệt web ưa thích của bạn, vì vậy bạn cần hoàn nguyên về cài đặt lướt Internet chính xác.Đọc các phần phụ sau đây để tìm hiểu cách thực hiện.
Làm cách nào để dừng chuyển hướng searchmarquis.com trong trình duyệt web?
Rất may, bạn không cần phải phát minh lại bánh xe để làm mất hiệu lực của các điều chỉnh bất lợi do vi rút Hầu hết tìm kiếm gây ra trong trình duyệt của bạn.Một kỹ thuật đã được chứng minh là đặt lại trình duyệt bị ảnh hưởng về giá trị mặc định ban đầu.Nhân tiện, kể từ khi phát hành phiên bản trình duyệt gốc 2015 của Mac vào năm 9, Apple đã loại bỏ nút "Đặt lại Safari", vì vậy quy trình hiện phức tạp hơn so với trải nghiệm một lần nhấp (xem bên dưới).Trong mọi trường hợp, đây là một cách dễ dàng để xóa các trình duyệt web phổ biến nhất bị ảnh hưởng xấu:
Loại bỏ vi rút Search Marquis khỏi trình duyệt Safari
Loại bỏ các chuyển hướng searchmarquis.com trên Google Chrome
Mở Chrome và nhấp vàocửa sổỞ góc trên bên phảiTùy chỉnh và kiểm soát Google Chrome ( ⁝ ) Biểu tượng, sau đóTrong danh sách thả xuốnglựa chọnCài đặt.
Tìm tên "nâng cao"Cái nútVà nhấp vào nó để truy cập nội dung ngoài cài đặt Chrome cơ bản.
在đặt lại cài đặtKhu vực, nhấp để hiển thịKhôi phục cài đặt về giá trị mặc định ban đầuCái nút.
Tất cả những gì còn lại cần làm là nhấp vàoTrên hộp thoại tương ứngđặt lại cài đặtTrong trường hợp bạn thay đổi kết quả được liệt kê ở đâycảm xúclàm vui lòng.Khởi động lại Chrome để đảm bảo rằng các điều chỉnh lành tính có hiệu lực.
Xóa tìm kiếm Marquis trong Mozilla Firefox
Mở Firefox và nhấp vàoCứu giúp,sau đóTrong danh sáchlựa chọnThông tin khắc phục sự cố.
Nhấp vào tênLàm mới FirefoxCái nút.
Trình duyệt sẽ kích hoạt một hộp thoại bật lên bổ sung để bạn xác nhận thao tác đặt lại.Khi hoàn tất, hãy khởi động lại Firefox và tận hưởng việc lướt web của bạn mà không bị làm phiền bởi vi rút Search Marquis.
Làm cách nào tôi có thể đảm bảo rằng vi rút Hầu tước Tìm kiếm đã biến mất?
Các triệu chứng liên quan đến trình duyệt chỉ là phần nổi của tảng băng chìm.Các vi rút chuyển hướng của Search Marquis và phần mềm độc hại liên quan có thể có được chỗ đứng trong máy Mac, không chỉ các hoạt động chuyển hướng.Nhược điểm của việc xóa thủ công là có thể có các phần còn lại của mối đe dọa tiềm ẩn, chúng sẽ được cài đặt lại sau khi dọn dẹp có vẻ thành công.Điều này không nhất thiết phải xảy ra, nhưng bạn có thể cần kiểm tra lại xem mình đã rõ chưa.
Cân nhắc sử dụng Combo Cleaner để quét máy Mac của bạn, một ứng dụng được tối ưu hóa và an toàn với thành tích tốt.Nó nhẹ và có thể nhanh chóng phát hiện tất cả các dạng phần mềm độc hại phổ biến trên Mac.Đây là cách thực hiện:
Tải xuống và cài đặt Combo CleanerBằng cách tải xuống bất kỳ phần mềm nào được cung cấp trên trang web này, bạn đồng ý với các điều khoản được liệt kê trong chính sách bảo mật và điều khoản sử dụng của chúng tôi.Xin lưu ý rằng quét Combo Cleaner là miễn phí, nhưng bạn phải mua phiên bản đầy đủ (cao cấp) của nó để cho phép loại bỏ vi-rút.
Mở Launchpad từ Dock của máy Mac và nhấp vào biểu tượng Combo Cleaner để chạy ứng dụng.Chờ công cụ cập nhật cơ sở dữ liệu định nghĩa vi rút, sau đó nhấp vào "Bắt đầu quét kết hợp "Cái nút.
Ngoài việc xác định phần mềm độc hại và các vấn đề về quyền riêng tư, ứng dụng cũng kiểm tra máy Mac của bạn để tìm các tệp rác, tệp trùng lặp và tệp lớn mà bạn có thể không cần nữa.Xóa các đối tượng dư thừa này có thể giải phóng nhiều dung lượng ổ đĩa.
Kiểm tra báo cáo quét cẩn thận.Hy vọng rằng kết quả của danh mục chống vi-rút và quyền riêng tư của nó là trống và phán quyết là "không có mối đe dọa", có nghĩa là bạn được an toàn.Tuy nhiên, nếu nhiễm trùng được liệt kê trong báo cáo, vui lòng sử dụng "Xóa mục đã chọn "Tùy chọn để loại bỏ chúng.
![Thay đổi email mặc định của Google Chrome [Đã thay đổi]](https://infoacetech.net/wp-content/uploads/2021/06/5706-photo-1578589315522-9e5521b9c158-150x150.jpg "Thay đổi email mặc định của Google Chrome [Đã thay đổi]")
