En savoir plus sur la façon de se débarrasser du virus de redirection Yahoo sur Mac et d'arrêter le transfert de trafic non autorisé sur Safari et autres navigateurs sur un ordinateur Mac.
Mettre à jour: octobre 2024
Les choses deviennent rapidement intolérables lorsque le privilège de naviguer sur Internet sans entrave nous échappe. Dans ce scénario, faire une recherche via un service préféré ou simplement lancer un navigateur de choix renvoie un site que l'utilisateur ne s'attend pas à voir. Si c'est le cas, les victimes devraient chercher un code malveillant qui met en œuvre tout ce stratagème sans se faire remarquer. En ce qui concerne les ordinateurs Mac, il existe de nombreux pirates de navigateur marginaux qui n'atteignent jamais des volumes de distribution importants, mais il existe aussi de grandes campagnes qui durent des années et couvrent des milliers de machines. C'est le cas du virus de la redirection Yahoo, un fléau dont la prévalence démontre combien il est important de s'en tenir à une hygiène en ligne raisonnable. Le principal symptôme de cette incursion est une activité de redirection du trafic web désagréable, avec comme résultat la page search.yahoo.com
À ce stade, de nombreux lecteurs commenceront probablement à se demander pourquoi le moteur de recherche légitime mentionné ci-dessus est considéré comme malveillant. En effet, ce n'est pas le cas - sans quoi, la catégorisation est une idée totalement fausse. Au contraire, tout le problème est au sujet d'une application perpétuelle qui réduit littéralement son navigateur Web à l'esclavage et transmet la majeure partie de la routine de navigation sur Internet à Yahoo. De nos jours, l'entonnoir de trafic en ligne à partir d'hôtes uniques est un atout extrêmement précieux, et les cyber-escrocs, ont mis au point un modèle complexe pour exploiter et monétiser tout cela de leur propre manière très malfaisante. En fait, le problème, c'est qu'avant qu'une victime ne se retrouve sur le géant Internet de bonne réputation en question à la suite du piratage, elle est acheminée via plusieurs domaines intermédiaires, et ces visites comptent réellement dans la plate-forme douteuse de monétisation de trafic.
La phase agressive de cette attaque est précédée d'une infiltration furtive du malware sous-jacent dans le Mac. C'est typiquement le résultat d'une technique de bundling fortement utilisée par des développeurs de logiciels décents ainsi que par des développeurs peu scrupuleux pour promouvoir certaines applications qui sont incluses dans un paquet d'installation plus grand. Les utilisateurs ne lisent pas les petites lettres de nos jours, ce qui pourrait être une source de sérieux problèmes. Le virus de redirection Yahoo peut se cacher dans les clients d'installation pour ce qui semble être une mise à jour logicielle légitime ou un outil gratuit utile, tel qu'un téléchargement de médias ou un jeu vidéo. Par exemple, les fausses fenêtres contextuelles de mise à jour d'Adobe Flash Player sont connues pour propager cette maladie électronique. L'option d'installation express, qui est la préférée de la plupart des gens en raison de la facilité de l'installation, ne peut que provoquer discrètement l'intrusion. Bientôt, Safari, Chrome ou Firefox sur Mac commenceront à se comporter mal.
Une fois la contamination effectuée sur un système macOS ou Mac OS X, les redirections vers search.yahoo.com sont généralement déclenchées selon un schéma spécifique plutôt que de manière fortuite. Les victimes rapportent que leurs recherches sur Google ont été détournées de force vers Yahoo. Le simple fait d'ouvrir son navigateur préféré est un autre déclencheur de la situation difficile. Toutes les tentatives visant à y remédier en définissant des URL correctes pour les paramètres de navigation personnalisés correspondants sont vaines - les valeurs erronées réapparaissent rapidement en raison de l'activité persistante des logiciels malveillants. Parfois, les valeurs par défaut peuvent même être correctes, l'interférence se produit à une autre couche du système d'exploitation hôte. Dans ces conditions, le remède doit couvrir de manière synchrone plusieurs zones du système affecté, comme indiqué dans la partie nettoyage ci-dessous.
Suppression manuelle du virus Yahoo Search pour Mac
Les étapes répertoriées ci-dessous vous guideront à travers la suppression de cette application potentiellement indésirable. Assurez-vous de suivre les instructions dans l'ordre spécifié.
- Ouvrez le dossier Utilitaires comme indiqué ci-dessous
- Localisez l'icône Moniteur d'Activité sur l'écran et double-cliquez dessus
- Sous Moniteur d'activité, recherchez l'entrée pour Yahoo Search, sélectionnez-la et cliquez sur Quitter le processus
- Une boîte de dialogue devrait apparaître, vous demandant si vous êtes sûr de vouloir quitter l’exécutable Yahoo Search. Sélectionnez l'option Forcer à quitter
- Cliquez à nouveau sur le bouton Aller, mais cette fois sélectionnez Applications dans la liste.
- Trouvez l’entrée Yahoo Search sur l’interface, cliquez dessus avec le bouton droit et sélectionnez Déplacer vers la corbeille. Si le mot de passe utilisateur est requis et entrez-le
- Maintenant, allez au Menu Apple et choisissez l'option Préférences Système
- Sélectionnez Comptes et cliquez sur le bouton Ouverture. Le système affichera la liste des éléments lancés au démarrage de la boîte. Localisez Yahoo Search là et cliquez sur le bouton "-"
Utilisez l'outil automatique pour désinstaller le virus Yahoo Search de votre Mac
Le logiciel de maintenance et de sécurité pour Mac appelé Combo Cleaner est un outil unique pour détecter et supprimer le virus Yahoo redirect. Cette technique présente des avantages considérables par rapport au nettoyage manuel, car l'utilitaire reçoit des mises à jour horaires des définitions de virus et peut repérer avec précision même les infections Mac les plus récentes.
Par ailleurs, la solution automatique trouvera les fichiers principaux du logiciel malveillant au plus profond de la structure du système, ce qui pourrait autrement être difficile à localiser. Voici un aperçu de la manière de résoudre le problème de Yahoo redirect à l'aide de Combo Cleaner :
- Télécharger Combo Cleaner installer. Lorsque cela est fait, double-cliquez sur le fichier combocleaner.dmg et suivez les instructions pour installer l'outil sur votre Mac.
En téléchargeant les applications recommandées sur ce site web, vous acceptez nos Termes et Conditions et notre Politique de Confidentialité. Le scanner gratuit vérifie si votre Mac est infecté. Pour vous débarrasser des logiciels malveillants, vous devez acheter la version Premium de Combo Cleaner.
- Ouvrez l'application à partir de votre Launchpad et lancez son exécution pour mettre à jour la base de données des signatures de logiciels malveillants afin de vous assurer qu'elle peut identifier les dernières menaces.
- Cliquez sur le bouton Démarrer l'analyse pour vérifier que votre Mac ne présente pas d'activité malveillante ni de problèmes de performances.
- Vérifiez les résultats de l'analyse. Si le rapport indique "Aucune menace", vous êtes alors sur la bonne voie avec le nettoyage manuel et vous pouvez procéder en toute sécurité au nettoyage du navigateur web qui risque tout de même de continuer à agir bizarrement en raison des effets secondaires de l'attaque du logiciel malveillant (voir les instructions ci-dessus).
- En cas de détection d'un code malveillant par Combo Cleaner, cliquez sur le bouton "Supprimer les éléments sélectionnés" et lancez la suppression de la menace Yahoo redirect ainsi que de tout autre virus, PPI (programme potentiellement indésirable) ou fichier indésirable n'appartenant pas à votre Mac.
- Une fois que vous vous êtes assuré à deux reprises que l'application malveillante est désinstallée, la résolution des problèmes au niveau du navigateur peut encore figurer sur votre liste de tâches à accomplir. Si votre navigateur préféré est affecté, reportez-vous à la section précédente de ce tutoriel pour revenir à une navigation sans problème sur le web.
FAQ
La seule façon efficace d'empêcher le piratage du navigateur est d'éliminer la cause fondamentale, c'est-à-dire un logiciel malveillant qui fait des ravages dans vos préférences Internet. Rétablir les paramètres appropriés de Safari sera un coup raté tant que l'infection restera en cours d'exécution dans votre Mac, car elle réactivera les déclencheurs d'ajustement du trafic à plusieurs reprises.
Une autre bizarrerie du virus réside dans le fait que la page de renvoi indésirable peut ne pas apparaître dans le moteur de recherche ou la page d'accueil par défaut sous les préférences Safari. Malgré cela, chaque recherche Google affichera Yahoo de façon récurrente. La raison la plus probable est que le coupable invoque un script de redirection caché, ce qui complique considérablement la correction.
Cela dit, pour éviter que Safari ne soit redirigé vers Yahoo, vous devez utiliser une procédure de dépannage en deux étapes. Désinstallez d'abord l'application malveillante - vous pouvez suivre le guide manuel ci-dessus pour le faire ou recourir à un utilitaire de nettoyage automatique.
Ensuite, vérifiez Safari pour les extensions dont vous ne vous souvenez pas avoir ajouté et supprimez celles qui ne vous sont pas familières. Assurez-vous également que les paramètres par défaut de votre fournisseur de recherche sont corrects. Si rien de tout cela n'aide, utilisez les étapes énumérées dans le tutoriel pour supprimer le cache Internet et les autres données stockées par les sites Web.
Pas nécessairement. Cela dépend des méthodes utilisées pour promouvoir un tel service Web. Évidemment, il faut des efforts et des ressources humaines énormes, ainsi que beaucoup de temps pour créer et maintenir un moteur de recherche à part entière. Seules les grandes entreprises peuvent se le permettre. En attendant, les entités qui souhaitent inclure une fonction de recherche dans leur service en ligne peuvent choisir d'externaliser la fonctionnalité à Yahoo.
Cependant, les développeurs de logiciels malveillants sont connus pour abuser massivement du cadre Powered by Yahoo. Leurs applications potentiellement indésirables modifient de force les préférences Internet des utilisateurs de sorte que le navigateur renvoie les résultats de recherche Yahoo combinés avec des annonces qui n'ont normalement pas leur place là-bas. C'est pourquoi une telle approche tend à susciter des inférences malveillantes. La vérité est que l'inscription "Powered by Yahoo" devient une sorte de leurre pour ces campagnes de monétisation du trafic.
David Balaban - il y a 3 ans