فيروس Search Marquis Mac هو شخصية جديدة من داء إعادة توجيه إلى محرك البحث Bing (بينج) الذي يخترق متصفح الويب الخاص بالضحية ويتسبب في عمليات إعادة توجيه مزعجة ما لم تتم إزالته.
تحديث: أبريل 2024
| ملف التهديد | |
|---|---|
| الأسم | مخترق المتصفح Search Marquis (searchmarquis.com) |
| الفئة | أو البرنامج المدعوم إعلامياً لنظام تشغيل Mac، فيروس إعادة التوجيه، PUA (تطبيق غير مرغوب فيه) |
| نوان IP | 54.230.89.106 |
| النطاقات ذات الصلة | searchmarquis.com, searchbaron.com, searchnewworld.com, mybrowser-search.com |
| الأعراض | يقوم بإعادة توجيه متصفح الويب إلى محرك البحث Bing (بينج) عبر searchmarquis.com، يُضيف محتوى دعائي لنتائج البحث، يسبب تباطؤ النظام، ويقاوم الإزالة المستمرة |
| تقنيات التوزيع | نافذة منبثقة لتحديث مزيف لبرنامج Adobe Flash Player، حزم البرامج الضارة، محتوى ضار |
| مستوى الخطورة | متوسط |
| الضرر | تغييرات غير مرغوب فيها في تفضيلات المتصفح، ومشكلات الخصوصية بسبب تتبع نشاط الإنترنت، وعمليات إعادة توجيه البحث، وإعلانات تغطي الصفحة |
| الإزالة | قم بعمل مسح لجهاز Mac الخاص بك باستخدام Combo Cleaner لاكتشاف جميع الملفات المتعلقة باختراق المتصفح. استخدم الأداة لإزالة الإصابة إن وجدت. |
هناك عصابة من المجرمين الإلكترونيين هاربة، نشاطها يتزايد ليصبح قلقاً كبيراً لمجتمع نظام التشغيل Mac بأكمله. على الرغم من أن هؤلاء المحتالين لا يخربون الأنظمة أو ينشرون الفوضى عبر التنقيب الجشع للعملات الرقمية من وراء ظهر الضحية، إلا إن الشفرة الخبيثة التي قاموا بصنعها بغيضة جداً ومن الصعب للغاية إزالتها من أجهزة نظام تشغيل Mac المُصابة بهذه الشفرة. وتركز جميع الحملات المُريبة التي تخضع للفحص الدقيق على جانب تصفح الويب لاستخدام الحاسوب. من خلال وضع تطبيقات وإضافات مخادعة على أنظمة تشغيل Mac بدون موافقة المدراء، يقوم المُخربّين بجعل المتصفحات تعمل بواسطة تحويل مسار حركة المرور إلى مواقع مثل searchmarquis.com. ما هو Search Marquis على أي حال؟ هو مظهر من مظاهر الفيروس الذي يُعطي نظام توجيه الإنترنت الخاصة بالشخص تعديلاً خبيثاً لتعزيز صفحة التصدير الخاصة به. وبالتالي، يضطر المستخدمون إلى الدخول إلى Bing.com مع مسار التصفح مُسافراً عبر عدد من النطاقات الوسيطة مثل Search Baron (searchbaron.com) قبل الوصول إلى الوجهة.
يشق فيروس Search Marquis طريقه إلى جهاز Mac عن طريق مخطط برنامج مخادع يشار إليه باسم الحزم. تشارك هذه التقنية في الترويج للعديد من التطبيقات تحت ستار تطبيق حميد ومجاني عادةً. في حين أن الآلية شرعية في حد ذاتها، فإنها توفر للمهاجمين فرصة للدفع ببرامجهم الضارة دون إخطار الضحية المحتملة. ما لم يكن وضع الإعداد الافتراضي غير محدد ويكون خيار التخصيص قد تم اختياره في عميل التثبيت، فستندفع البرامج الضارة إلى جهاز Mac جنباً إلى جنب مع الشيء الذي يقوم المستخدم بتثبيته عن علم. ونتيجة لذلك، تحصل البرامج المؤذية على جميع الامتيازات التي تحتاجها، والضحية لا تعرف شيئاً عن منح هذه الأذونات. ومن تلك اللحظة، تبدأ عدوى Search Marquis في السيطرة على جميع الأشياء التي يتصفحها متصفح الويب في الكمبيوتر المستهدف دون السماح للمسؤول بالعودة إلى التعريف العادي بالطرق الشائعة.
كما ذكر سابقاً، فإن هذا الفيروس يعمل على متصفحات الويب التي يكتشفها على جهاز Mac المُخترق. وهو يدعم متصفح سفاري و كروم و فاير فوكس - نظراً لانتشار هذه الحلول، فإن التأثير سيظهر في كل سيناريو للهجوم تقريباً. يقوم المُساعد المحتال الذي تم دمجه في المتصفح المفضل للضحية بتعديل إعدادات الصفحة الرئيسية والبحث وإعدادات صفحة علامة التبويب الجديدة على الفور لصالحه. حيث يستبدل هذه القيم بـ searchmarquis.com بحيث يقوم المُستخدم المصاب بالفيروس بزيارة الصفحة غير المرغوب فيها مراراً وتكراراً. يميل الكيان الضار الموجود إلى التلاعب أيضاً بإعدادات خادم DNS لمزيد من الثبات. يؤدي هذا التداخل إلى فتح محرك البحث الزائف بدلاً من المحرك المطلوب باستمرار. ولتشديد الخناق أكثر، يقوم الجاني بإنشاء ملف تعريف ذو اسم عشوائي ضمن تفضيلات النظام يتحكم في إعدادات المتصفح المستهدفة.
في الظاهر، يبدو searchmarquis.com كأداة بحث بدائية مع مربع بحث وبعض الروابط المؤدية إلى اتفاقية ترخيص المستخدم، وسياسة الخصوصية، وصفحة اتصل بنا. بغض النظر عن الكلمات الرئيسية التي يتم إدخالها فيها، ستعود الخدمة المخادعة إلى Bing.com. إلا أن، مسار التنقل أيضاً يتضمن بعض عناوين URL التي لا يمكن للضحية رؤيتها إلا لجزء من الثانية. تشير هذه العناصر الانتقالية إلى شبكات الإعلان حيث سيتم اعتبار كل هذه النقرات غير الواضحة على أنها زيارة فريدة، وبالتالي إنتاج أرباح لمشغلي هذه الخدعة. مع تطور هذه الحملة الماكرة، يتم إضافة صفحات جديدة بين الصفحات والوجهات إلى الحيلة الخبيثة. بضعة أمثلة هي searchnewworld.com و mybrowser-search.com. كلاهما يعرض نتائج بحث مخصصة مدعومة بخدمة شرعية، لذلك تستمر الخدعة في السير في نفس الاتجاه بشكل أساسي، وتجمع بين النشاط الضار الواضح والعناصر الحميدة. المنطق المُريب ثابت: يخترق البرنامج الإعلاني المتصفح، ويعيد توجيهه إلى مزود لا قيمة له بدون أنظمة بحث خاصة به، ثم تصل حركة المرور إلى صفحة بحث Bing (بينج) مستضافة. الكثير من خدع فيروس Search Marquis. ماذا عن الحل؟ الطريقة الوحيدة لمعالجة المشكلة هي اكتشاف وحذف جميع عناصر التطبيق الذي يقوم بالفعل. اقرأ أقسام المتابعة لمعرفة كيف يتم ذلك.
إزالة فيروس Search Marquis يدوياً لنظام التشغيل Mac
الخطوات المذكورة أدناه سوف ترشدك أثناء عملية إزالة هذا التطبيق الضار. تأكد من اتباع التعليمات بالترتيب المذكور.
- قم بفتح قائمة الانتقال إلى في شريط Finder الخاص بجهاز Mac الخاص بك واختر أدوات المساعدة كما هو موضح أدناه.
- قم بتحديد أيقونة مراقب النشاط في شاشة أدوات المساعدة وانقر عليها مرتين.
- ابحث في تطبيق مراقب النشاط عن عملية تبدو مريبة. لتضييق نطاق البحث، ركز على الإدخالات غير المألوفة كثيفة الموارد في القائمة. ضع في اعتبارك أن اسمه لا يرتبط بالضرورة بالطريقة التي قد يقوم بها التهديد، لذلك ستحتاج إلى الثقة في حكمك الخاص على العملية. إذا حددت العملية المشتبه بها، قم باختيارها وانقر على رمز إيقاف في الزاوية العلوية اليسرى من الشاشة.
- عندما يفتح نافذة متابعة تسألك عما إذا كنت متأكداً من رغبتك في إنهاء العملية الضارة، قم باختيار فرض الإنهاء.
- انقر على أيقونة قائمة انتقال إلى في Finder مرة أخرى واختر الانتقال إلى مجلد. يمكنك أيضاً استخدام اختصار أمر-Shift-G من لوحة المفاتيح.
- اكتب /المكتبة/LaunchAgents في نافذة البحث عن مجلد وانقر على زرالانتقال إلى
- افحص محتويات مجلد LaunchAgents بحثاً عن عناصر تبدو مريبة. يرجى العلم بأن أسماء الملفات التي تنتجها البرامج الضارة قد لا تعطي أي أدلة واضحة على أنها ضارة، لذلك يجب عليك البحث عن الكيانات المُضافة حديثًا والتي يبدو أنها تختلف عن المعتاد.
كمثال توضيحي على ذلك، إليك بعض الأمثلة على LaunchAgents المتعلقة بالعدوى الشائعة في أجهزة Mac المصابة: com.pcv.hlpramc.plist، com.updater.mcy.plist، com.avickUpd.plist و، com.msp.agent.plist. إذا قمت بالعثور على ملفات لا تنتمي إلى القائمة، فقم بوضعها في المهملات. - استخدم خاصية البحث لالإنتقال إلى مجلد مرة أخرى للانتقال إلى المجلد المسمى ~/المكتبة/Application Support (لاحظ رمز لتقريب المضاف إلى المسار) .
- عند فتح دليل Application Support (دعم التطبيق)، حدد المجلدات المشتبه بها والتي تم إنشاؤها مؤخراً وقم بإرسلها إلى المهملات. نصيحة سريعة قم بالبحث عن العناصر التي لا تتعلق أسماءها بمنتجات Apple أو التطبيقات التي لا تتعلق بالتي قمت بتثبيتها عن علم. بعض الأمثلة على أسماء المجلدات المعروفة بكونها ضارة UtilityParze، ProgressSite، و IdeaShared.
- ادخل ~/المكتبة/LaunchAgents (لا تنسى وضع علامة التقريب) في مكان البحث الخاص بالانتقال إلى مجل
- سيقوم النظام بعرض LaunchAgents الموجودة في دليل الصفحة الرئيسية للمستخدم الحالي. ابحث عن عناصر مراوغة لها علاقة بفيروس إعادة التوجيه لمحرك البحث Search Marquis (انظر السبب المُوضح في الأقسام الفرعية أعلاه) وقم بوضع العناصر المشتبه بها في المهملات.
- اكتب /المكتبة/LaunchDaemons في مكان البحث الخاص بالإنتقال إلى مجلد
- في مسار LaunchDaemons، حاول تحديد الملفات التي تستخدمها البرامج الضارة للبقاء. العديد من الأمثلة على هذه العناصر التي تظهر من قبل أجهزة Mac المُصابة منها com.pplauncher.plist, com.startup.plist, وcom.ExpertModuleSearchDaemon.plist. احذف الملفات المريبة على الفور.
- انقر على أيقونة قائمة انتقال إلى في Finder الخاص بجهاز Mac الخاص بك واختر التطبيقات من القائمة.
- ابحث عن الإدخال الخاص بتطبيق لا ينتمي بشكل واضح إلى المكان وانقله إلى المهملات. إذا كان هذا الإجراء يتطلب كلمة مرور المسؤول الخاصة بك للتأكيد، فقم بالمتابعة وأدخلها.
- افتح قائمة Apple واختر تفضيلات النظام.
- انتقل إلى المستخدمين والمجموعات وانقر على علامة عناصر الدخول.
سيعرض النظام قائمة العناصر التي يتم تشغيلها عند بدء تشغيل الكمبيوتر. حدد التطبيق الغير مرغوب فيه هناك وانقر على زر "-" (ناقص) . - الآن اختر ملفات التعريف من تفضيلات النظام. ابحث عن عنصر ضار في الشريط الجانبي الأيسر. عدة أمثلة على ملفات التعريف التي تم إنشاؤها بواسطة Mac adware تتضمن TechSignalSearch, MainSearchPlatform, AdminPrefs, و Chrome Settings حدد الكيان الضار وانقر على علامة ناقص في الأسفل للتخلّص منه.
إذا تم اختراق جهاز Mac الخاص بك عن طريق برامج الإعلانات، فمن المرجح أن تستمر الإصابة في التأثير على متصفح الويب الافتراضي حتى بعد إزالة التطبيق الأساسي و إزالة مكوناته المنتشرة في أنحاء النظام. استخدم تعليمات تنظيف المتصفح أدناه لمعالجة النتائج المتبقية من هذا الهجوم.
تخلص من Search Marquis في متصفح الويب في جهاز Mac
أولاً، يجب إعادة إعدادات متصفح الويب التي استولى عليها فيروس Search Marquis إلى القيم الافتراضية. على الرغم من أن هذا سيؤدي إلى مسح معظم التخصيصات وسجل تصفح الويب، وجميع البيانات المؤقتة المُخزنة بواسطة مواقع الويب الخاصة بك، إلا أنه يجب إنهاء الاختراق الضار أيضاً. فيما يلي نظرة عامة على الخطوات لإكمال هذا الإجراء:
- إزالة فيروس Search Marquis من متصفح سفاري
- افتح المتصفح وانتقل إلى قائمة Safari اختر تفضيلات من القائمة
- بمجرد ظهور شاشة التفضيلات، انقر على علامة تبويب متقدم وقم بتمكين خيار "إظهار قائمة التطوير في شريط القائمة".
- الآن بعد أن تمت إضافة إدخال التطوير إلى قائمة Safari، قم بفتحها وانقر على إفراغ الذاكرة المؤقتة.
- الآن اختر سجل التاريخ من قائمة Safari وانقر على مسح سجل التاريخ من القائمة المدرجة.
- سيعرض Safari نافذة تطلب منك تحديد الفترة الزمنية التي سيُنطبق عليها هذا الإجراء. اختر كل سجل التاريخ لضمان أفضل تأثير. انقر على زر مسح سجل التاريخ للتأكيد والخروج.
- ارجع إلى تفضيلات Safari وانقر على علامة الخصوصية في الأعلى. انقر على خيار إدارة بيانات موقع الويب.
- سيعرض المتصفح شاشة متابعة تسرد مواقع الويب التي قامت بتخزين بيانات حول أنشطة الإنترنت الخاصة بك. تتضمن نافذة الشاشة أيضاً وصفاً موجزاً لما تفعله الإزالة: إزالة البيانات قد يحد من التعقب ولكن قد يؤدي أيضاً إلى تسجيل الخروج من مواقع الويب أو تغيير سلوك مواقع الويب. إذا كنت توافق على هذا، انقر على زر إزالة الكل.
- أعد تشغيل متصفح سفاري (Safari).
- افتح المتصفح وانتقل إلى قائمة Safari اختر تفضيلات من القائمة
- إزالة فيروس Search Marquis من متصفح جوجل كروم (Google Chrome)
- افتح متصفح Chrome، وانقر على أيقونة تخصيص والتحكم في جوجل كروم (⁝) في الجزء العلوي الأيمن من النافذة واختر الإعدادات من القائمة المدرجة.
- من الإعدادات، اختر الإعدادات المتقدمة.
- انتقل لأسفل عند خيار إعادة ضبط الإعدادات.
- قم بالتأكيد على خيار إعادة تعيين Chrome من النافذة التي ستظهر. عند إتمام الإجراء، أعد تشغيل المتصفح وتحقق من وجود نشاط البرامج الضارة.
- افتح متصفح Chrome، وانقر على أيقونة تخصيص والتحكم في جوجل كروم (⁝) في الجزء العلوي الأيمن من النافذة واختر الإعدادات من القائمة المدرجة.
- إزالة فيروس Search Marquis من متصفح Mozilla Firefox
- افتح متصفح Firefox وانتقل إلى مساعدة - معلومات مواجهة الأعطال (أو اكتب about:support في شريط URL وانقر زر Enter)
- من شاشة معلومات مواجهة الأعطال، انقر على زر أنعش Firefox
- قم بالتأكيد على التغييرات المقصودة وأعد تشغيل متصفح Firefox.
- افتح متصفح Firefox وانتقل إلى مساعدة - معلومات مواجهة الأعطال (أو اكتب about:support في شريط URL وانقر زر Enter)
تخلص من فيروس Search Marquis باستخدام أداة الإزالة الاوتوماتيكية Combo Cleaner
يُعدCombo Cleaner تطبيق الصيانة والأمان لأجهزة Mac أداةً شاملة للكشف عن فيروس Safe Finder والقيام بإزالته. هذه التقنية لها فوائد عظيمة عند التنظيف اليدوي، لأن الأداة تقوم بالحصول على تحديثات تعريف الفيروسات كل ساعة ويمكنها تحديد أحدث الإصابات التي تُصيب أجهزة Mac بدقة.
ومن ناحية آخرى، سيجد الحل التلقائي الملفات الأساسية للبرامج الضارة في عمق بنية وتكوين النظام، والتي قد تمثل تحدياً في تحديد موقعها. في ما يلي شرح تفصيلي لحل مشكلة فيروس Search Marquis باستخدام Combo Cleaner:
- قم بتحميل مُثبّت Combo Cleaner. عند انتهاء التحميل، انقر مرتين على ملف combocleaner.dmg واتبع التعليمات لتثبيت الأداة على جهاز Mac الخاص بك.
قم بتحميل مُثبّت Combo Cleaner
عند تنزيل أي تطبيقات يُوصى بها على هذا الموقع، فإنك توافق على الشروط والأحكام وسياسة الخصوصية. يقوم ماسح الفيروسات المجاني بالتحقق مما إذا كان جهاز Mac مصاباً بالفيروس. للتخلص من البرامج الضارة، تحتاج إلى شراء الإصدار المميز من برنامج Combo Cleaner. - افتح التطبيق من Launchpad الخاص بك ودعه يقوم بعمل تحديث لقاعدة بيانات توقيع البرامج الضارة للتأكد من أن بإمكانه تحديد أحدث التهديدات.
- انقر على زر ابدأ فحص Combo لفحص جهاز Mac الخاص بك بحثاً عن أي نشاط ضار أومشكلات في الأداء.
- افحص نتائج الفحص. إذا كان التقرير يقول "لا توجد تهديدات"، فأنت على الطريق الصحيح مع التنظيف اليدوي ويمكنك المتابعة بأمان لترتيب متصفح الويب الذي قد يستمر في التصرف بنفس الشكل بسبب الآثار اللاحقة لهجوم البرامج الضارة (انظر التعليمات أعلاه) .
- في حالة اكتشاف Combo Cleaner لكود خاص ببرامج ضارة، انقر على زر إزالة العناصر المحددة واجعل الأداة تقوم بإزالة تهديد فيروس Search Marquis إلى جانب أي فيروسات أو PUPs (برامج غير مرغوب فيها) أو ملفات غير مهمة لا تنتمي إلى جهاز Mac الخاص بك.
- بمجرد التأكد بشكل مضاعف من إلغاءك لتثبيت التطبيق الضار، فقد تظل عملية العثور على المشاكل وحلّها في المتصفح في قائمة المهام التي عليك القيام بها. إذا تأثر المتصفح المفضل لديك، فقم بالاستعانة بالقسم السابق من هذا البرنامج الإرشادي للعودة إلى تصفح ويب خالي من المتاعب.
الأسئلة الشائعة
Search Marquis هو عنصر في عملية احتيال واسعة النطاق من adware (البرنامج المدعومة إعلامياً) تستهدف أجهزة كمبيوتر Mac. يتم استضافته على أنه searchmarquis.com، ويتنكر كمقدم بحث ويب متنوع ولكن تبين أنه يفتقر إلى الميزة الأساسية التي يجب أن تكون متأصلة في نوع الخدمة التي يحاول انتحال شخصيتها. على وجه التحديد، فهو لا يخرج بنتائج بحث خاصة به. وبدلاً من ذلك، تستجيب الصفحة لكل طلب عبر إعادة توجيه المستخدم إلى bing.com.
هذا هو السلوك المعروض على جهاز كمبيوتر سليم، حيث لا يأخذ أيا من ما في أعلاه مكان إلا إذا قمت عمداً بزيارة الموقع المخادع والقيام ببعض التجارب. إلا أن، الأمور تصبح أكثر تعقيداً إذا أصاب ما يُعرف بفيروس إعادة التوجيه لمحرك البحث Bing جهاز Mac. في هذه الحالة، سيتم إعادة توجيه متصف سفاري و جوجل كروم و موزيلا فايرفوكس تلقائياً إلى searchmarquis.com بدون أي نية من هذا القبيل من قبلك. وذلك لأن التطبيق الضار قد تسلل مسبقاً إلى النظام واستحوذ على تفضيلات تصفح الويب.
الغرض من هذا التدخل الشنيع هو اختراق وإعادة توزيع حركة مرور الضحية على الإنترنت. على الرغم من أن محرك البحث Bing (بينج) يلعب دوراً في الصفحة المقصودة للمرحلة النهائية في هذا المخطط، إلا أنه لا علاقة له بخداع مجرمي الإنترنت الذين اختاروه كوسيلة للتعاقد مع وظيفة البحث المفقودة الخاصة بSearch Marquis.
أولاً، لن يحدث هذا إلا إذا قمت بتعريف المتصفح سفاري بهذه الطريقة أو إذا ما أصيب جهاز Mac الخاص بك بمُخترق للمتصفح يفرض تفضيلات بحث غير مرغوب فيها بدون إذن. إذا لم يكن السيناريو السابق هو الحال، فإن أسبابه ونتائجه تقع بالكامل في نطاق البرامج الضارة. يُشار إلى الرمز الضار الذي يُحرك هذه المؤامرة باسم فيروس إعادة توجيه لمحرك البحث Bing.
من الناحية الفنية، فهو تطبيق غير مرغوب فيه (PUA) بدأ من وراء الكواليس من خلال تعديل الإعدادات الافتراضية على المتصفح سفاري. عادة ما يقوم الفيروس بالجولات عبر حزم برامج مُخادعة مثل حزم تحديث Flash Player (فلاش بلاير) المُزيفة التي يتم نشرها من خلال الإعلانات المنبثقة على مواقع الويب المخترقة. إذا كانت تلك الورطة في الطريق إلى جهاز Mac، فإن الطريقة الوحيدة للتصدي لها هي تحديد التطبيق الأساسي وإزالته. يأتي إصلاح إعدادات المتصفح بعد ذلك في قائمة المهام التي عليك القيام بها.
عملية إزالة Marquis Search هي عملية من شقين. أولاً، تحتاج إلى إلغاء تثبيت التطبيق المُسبب للمشكلة الذي أدى إلى تغيير إعدادات متصفح الويب وإضافة ملف تعريف ضار يحافظ على تأثير على مستوى النظام لإعاقة جميع محاولات التنظيف. لتحديد الإصابة، افحص مراقب النشاط والتطبيقات و برامج التشغيل الذاتي مثل (LaunchAgents) و (LaunchDaemons) وعناصر الدخول وملفات التعريف على جهاز Mac الخاص بك. ابحث عن الإدخالات التي تنحرف عن القاعدة وأرسلها إلى المهملات. للحصول على فكرة أفضل عن كيفية إجراء هذا الترتيب، اتبع الخطوات المذكورة في البرنامج الإرشادي أعلاه.
المرحلة التالية من الإصلاح هي التخلص من متصفحات الويب المتأثرة من تأثير برامج الإعلانات المُتطفلة. ابدأ من خلال تحليل الإضافات التي تعمل حالياً في متصفح سفاري و كروم و فاير فوكس. إذا ظهر واحداً مريباً هناك، قم بتعطيله وإلغاء تثبيته على الفور. غير أن الفيروس قد لا يترك مثل هذه الأدلة الواضحة خلفه. إذا كان الأمر كذلك، فإن الخطوة الصحيحة هي إعادة تعيين المتصفح إلى حالته الافتراضية - لاحظ أنه في متصفح سفاري يكون الإجراء أكثر تعقيداً قليلاً من النقر على زر "سحري" واحد. مرة أخرى، قم باستخدام الإرشادات المُتعلقة بالمتصفح أعلاه لحل المشكلة.
