Skip to main content
Come rimuovere il virus SearchMarquis da Mac (Safari, Chrome, Mozilla Firefox)

Come rimuovere il virus SearchMarquis da Mac (Safari, Chrome, Mozilla Firefox)


Search Marquis virus Mac è una nuova personalità del problema di reindirizzamento Bing che devia il browser Web di una vittima e causa dei dirottamenti fastidiosi se non viene rimosso.

Aggiornato: Giugno 2020

Threat Profile
Nome Search Marquis (searchmarquis.com) browser hijacker
Categoria Mac adware, redirect virus, PUA
Indirizzo IP 54.230.89.106
Domini Relativi searchmarquis.com, searchbaron.com, searchnewworld.com, mybrowser-search.com
Sintomi Dirotta il browser Web su Bing attraverso searchmarquis.com, aggiunge contenuto sponsorizzato e risultati di ricerca, causa rallentamento di sistema, esiste alla rimozione regolare
Tecniche di Distribuzione Finti Popup di aggiornamento Adobe Flash Player, pacchetti pieni di malware, spam
Livello di Minaccia Medio
Danno Modifiche non desiderate alle preferenze browser, problemi di privacy a causa del tracciamento dell’attività Internet, dirottamenti di ricerca, annunci pubblicitari nella parte superiore della pagina
Rimozione Scannerizza il tuo Mac con Combo Cleaner per rilevare tutti i file relativi al browser hijacker. Cosa lo strumento per rimuovere l'infezione se viene trovata.

C’è un gruppo di cyber criminali in libertà la cui attività sta diventando un enorme problema per l’intera comunità Mac. Anche se questi la non rovinano i sistemi né spargono il caos attraverso un avido dietro le spalle della vittima, il codice nocivo che stanno creando è enormemente fastidioso e straordinariamente difficile da rimuovere dalle macchine Mac prese di mira. Il focus di tutte queste campagne losche che abbiamo analizzare è il lato di navigazione Web dell’uso del computer. Depositando delle app e dei plugin insidiosi sui sistemi macOS senza il consenso degli amministratori, i malfattori fanno sì che il browser agiscano tramite dirottamento del traffico verso siti come searchmarquis.com. Ad ogni modo, cos’è Search Marquis? È una manifestazione del virus che rivoluziona l’impostazione della navigazione Internet di una persona per promuovere la propria pagina di arrivo. Da lì, gli utenti sono costretti ad andare su Bing.com, con il percorso di navigazione che viaggia attraverso diversi domini intermedi, come ad esempio Search Baron (searchbaron.com), prima di raggiungere la destinazione.

Il virus Search Marquis si insinua dentro un Mac tramite un schema di confezionamento software subdolo noto come bundling. Questa tecnica promuove in maniera incrociata diverse applicazioni sotto la guisa di una che appare benigna e tipicamente gratuita. Benché legittimo di per sé, il meccanismo fornisce agli attaccanti l’opportunità di spingere i propri programmi nocivi senza dare notifica alla potenziale vittima. A meno che non si tolga la preferenza alla modalità di setup di default e si seleziona una modalità personalizzata dal client di installazione, il malware arriverà di gran carriera all’interno del Mac assieme all’oggetto che l’utente sta volontariamente installando. Come risultato, questa peste ottiene tutti i privilegi che gli servono, e la preda non ha alcuna idea di aver garantito questi permessi. Da quel momento in avanti, l’infezione Search Marquis inizia a dominare tutto ciò che è relativo alla navigazione Web sul computer obiettivo senza consentire all’amministratore di ritornare alla configurazione normale in maniera comune.

Come già dichiarato, questo virus si incentra sui browser Web che rileva sul compromesso. Supporta Safari, Chrome e Firefox – data la prevalenza di queste soluzioni, l’impatto si farà sentire praticamente all’interno di ogni scenario d’attacco. Questo oggetto di “sostegno” criminale incorporato nel browser preferito della vittima mi modifica istantaneamente la home page, la ricerca, e le impostazioni della nuova scheda, il tutto a proprio vantaggio. Li sostituisce con i valori presi da searchmarquis.com in modo che l’utente colpito visita la pagina indesiderata ancora e ancora. L’entità colpevole tende a manomettere ulteriormente le impostazioni di server DNS per aumentare la sua persistenza. Questa interferenza conduce alla risoluzione di uno pseudo motore di ricerca costante invece di quello desiderato. Per rafforzare ulteriormente la presa, il colpevole crea un profilo di configurazione dal nome casuale sotto le Preferenze di Sistema che domina le impostazioni del browser preso di mira.

Da un lato, searchmarquis.com sembra essere uno strumento di ricerca primitivo con box di ricerca e alcuni link che conducono alle pagine EULA, Politica sulla Privacy e Contattaci. Non importa quali parole chiave vengano inserite all’interno, questo losco servizio o dà come risposta Bing.com. La rotta di navigazione, però, include anche un paio di URL che la vittima può vedere solo per una frazione di secondo. Questi oggetti transizionali denotano una rete pubblicitaria dove ciascuna di tali visite in cospicue conterà come visita unica, generando perciò un profitto per gli operatori di questo falso. Con l’evolversi di questa campagna malevola, vengono aggiunte nuove pagine intermedie e di destinazione all’intero subdolo mix. Un paio di esempi sono searchnewworld.com e mybrowser-search.com. Entrambi restituiscono dei risultati di ricerca personalizzati alimentati da un servizio legittimo, quindi il falso continua essenzialmente a dirigersi nella stessa direzione, combinando un’attività chiaramente nociva con degli elementi benigni. Questa logica ingannevole non varia mai: questo adware dirotta un browser, lo indirizza verso una provider inutile senza alcun algoritmo di ricerca proprietario sotto il cofano, poi il traffico raggiunge una pagina di ricerca ospitata da Bing. È questo essenzialmente il tiro mancino del virus Search Marquis. E per quanto riguarda la risoluzione? L’unico modo per prendere di mira il problema è rilevare ed eliminare tutti gli elementi della colpevole. Leggi le sezioni seguenti per scoprire come si fa.


Rimozione manuale del virus Search Marquis per Mac

I passaggi elencati sotto ti guideranno attraverso il processo di rimozione di questa applicazione nociva. Assicurati di seguire le istruzioni nell’ordine specificato.

  1. Espandi il menu Vai sulla barra Finder del tuo Mac e seleziona Utility come mostrato sotto.

  2. Localizza l’icona Monitoraggio Attività nella schermata Utility e facci doppio clic sopra.

  3. Da Monitoraggio Attività, cerca un processo che sembri sospetto. Per restringere la ricerca, focalizzati su voci non familiari intensive dal punto di vista delle risorse nella lista. Tieni presente che il nome non è necessariamente correlato al modo in cui la minaccia si manifesta, quindi dovrai fidarti del tuo giudizio. Se riesci a localizzare il colpevole, selezionalo e fai clic sull’icona Esci nell’angolo in alto a sinistra dello schermo.

  4. Quando compare una finestra di follow-up che chiede se sei sicuro di voler terminare il processo fastidioso, seleziona l’opzione Uscita forzata.

  5. Fai clic sul menu Vai ancora una volta dal Finder e seleziona Vai alla cartella. Puoi anche usare la scorciatoia da tastiera Command-Shift-G.

  6. Digita /Libreria/LaunchAgents nella ricerca cartelle e fai clic sul pulsante Vai.

  7. Esamina i contenuti della cartella LaunchAgents alla ricerca di voci dall’aspetto dubbio. Fai attenzione poiché i nomi dei file creati dal malware potrebbero non dare chiari indizi sulle loro intenzioni, quindi dovresti cercare delle voci aggiunte di recente che sembrano deviare dalla norma.

    A scopo illustrativo, ecco diversi esempi di LaunchAgents relativi alle infezioni per Mac più diffuse: com.pcv.hlpramc.plist, com.updater.mcy.plist, com.avickUpd.plist, e com.msp.agent.plist.Se individui dei file che non appartengono alla lista, trascinali nel Cestino.

  8. Usa la funzionalità di ricerca Vai alla cartella per navigare fino alla cartella di nome ~/Libreria/Application Support (nota il simbolo tilde prima del percorso).

  9. Una volta aperta la directory Application Support, identify identifica le cartelle sospette generate di recente e spediscile nel Cestino. Un consiglio rapido è quello di cercare voci i cui nomi non hanno nulla a che vedere con i prodotti o le applicazioni Apple che sai di aver installato. Alcuni esempi di nomi di cartelle nocive note sono UtilityParzeProgressSite e IdeaShared.

  10. Inserisci la stringa ~/Libreria/LaunchAgents (non dimenticare di includere il simbolo tilde) nell’area Vai alla cartella.

  11. Il sistema visualizzerà i LaunchAgents nella directory Home dell’utente attuale. Cerca delle voci losche relative al virus Search Marquis (segui la logica evidenziata nelle sezioni sopra) e trascina i sospetti nel Cestino.

  12. Digita /Libreria/LaunchDaemons nel campo di ricerca Vai alla cartella.

  13. Nel percorso LaunchDaemons cerca di localizzare i file che il malware sta utilizzando per la persistenza. Diversi esempi di queste voci relative alle infezioni Mac sono com.pplauncher.plist, com.startup.plist, and com.ExpertModuleSearchDaemon.plist. Elimina immediatamente i file sospetti.

  14. Clicca sull’icona di menu Vai nel Finder del tuo Mac e seleziona Applicazioni dalla lista.

  15. Trova le voci per una app che chiaramente non appartengono ad essa e spostale nel Cestino. Se è questa azione richiede la password admin per la conferma, inseriscila.

  16. Espandi il menu Apple e seleziona Preferenze di Sistema.

  17. Procedi su Utenti e Gruppi e fai clic sulla scheda Elementi login.

    Il sistema visualizzerà la lista di oggetti lanciati all’avvio del computer. Localizza la app potenzialmente indesiderata e fai clic sul pulsante “-” (meno).

  18. Ora seleziona Profili sotto Preferenze di Sistema. Cerca una voce sospetta nella barra laterale di sinistra. Diversi esempi di file di configurazione creati dall’adware Mac includono TechSignalSearch, MainSearchPlatform, AdminPrefs, e Chrome Settings. Seleziona le entità criminali e fai clic sul segno meno in fondo per eliminarle.

    Se il tuo Mac è stato colpito da adware, l’infezione con molta probabilità continuerà a prendere il controllo del tuo browser Web di default anche dopo aver rimosso l’applicazione sottostante assieme alle sue componenti sparpagliate in tutto il sistema. Usa le istruzioni di pulizia del browser qui sotto per occuparti delle conseguenze rimanenti di questo attacco.

Sbarazzati di Search Marquis nel browser Web su Mac

Per iniziare, le impostazioni del browser Web conquistate dal virus Search Marquis devono essere ripristinate ai loro valori di default. Anche se questo andrà a ripulire la maggior parte delle personalizzazioni, la cronologia di navigazione Web, e tutti i dati temporanei conservati dai siti Web, ma l0interferenza nociva dovrebbe venire parimenti eliminata. La panoramica dei passaggi per completare questa procedura è la seguente:

  1. 1. Rimuovere il virus Search Marquis da Safari
    • Aprire il browser e andare sul menu Safari. Selezionare Preferenze nella lista a tendina.

    • Una volta comparsa la schermata Preferenze, fare clic sulla scheda Avanzate e attivare l’opzione che recita “Mostra menu Sviluppo nella barra dei menu”.

    • Ora che è stato aggiunta la voce Sviluppo al menu Safari, espanderla e fare clic su Svuota la cache.

    • Ora selezionare Cronologia nel menu Safari e fare clic su Cancella cronologia nella lista a tendina.

    • Safari visualizzerà una finestra che chiede di specificare il periodo temporale al quale si applicherà questa azione. Selezionare tutta la cronologia per assicurare l’effetto massimo. Cliccare sul pulsante Cancella cronologia per confermare e uscire.

    • Tornare sulle Preferenze Safari e fare clic sulla scheda Privacy in alto. Trovare l’opzione che dice Gestisci dati siti web e cliccarci sopra

    • Il browser visualizzerà una schermata di follow-up che elenca i siti Web che hanno dei dati conservati sulle tue attività Internet. Questa finestra inoltre include una breve descrizione di ciò che fa la rimozione: potresti aver effettuato l’accesso a qualche servizio e incontrare altre modifiche nel comportamento dei siti Web dopo la procedura. Se ti va bene tutto questo, prosegui e fai clic sul pulsante Rimuovi tutto.

    • Riavvia Safari.
  2. Rimuovere Search Marquis da Google Chrome
    • Apri Chrome, clicca sull’icona Personalizza e controllo Google Chrome (⁝) in cima alla parte destra della finestra, e seleziona Impostazioni dal menu a tendina.

    • Arrivato sul pannello Impostazioni, seleziona Avanzate.
    • Scorri in basso fino alla sezione Reimposta.

    • Conferma il reset di Chrome sulla finestra che apparirà. Una volta completata la procedura, riavvia e browser e controlla possibili attività di malware.

  3. Rimuovere il virus Search Marquis da Mozilla Firefox
    • Apri Firefox e vai su Aide – Informations de dépannage (o digita about:support nella barra URL e premi Invio).

    • Sulla schermata Informations de dépannage screen, fai clic sul pulsante Réparer Firefox.

    • Conferma i cambiamenti intesi e riavvia Firefox.

Sbarazzarsi del virus Search Marquis utilizzando lo strumento di rimozione automatica Combo Cleaner

L’app di manutenzione e sicurezza per Mac di nome Combo Cleaner è uno strumento unico per rilevare e rimuovere il virus Search Marquis. Questa tecnica mostra dei benefici sostanziali rispetto alla pulizia manuale, poiché questa utility ricevere aggiornamenti sulle definizioni dei virus con scadenza oraria e può rilevare in maniera precisa anche le fece mi permetto più recenti.

Inoltre, la soluzione automatica troverà i file al nucleo del malware in profondità nella struttura di sistema, cosa che potrebbe altrimenti essere piuttosto difficile da implementare. Ecco una guida per risolvere il problema di Search Marquis utilizzando Combo Cleaner:

  1. Scaricare l’installatore di Combo Cleaner . Una volta fatto, fare doppio clic sul file combocleaner.dmg e seguire le istruzioni per installare lo strumento sullo Mac.

    Download Combo Cleaner

    Scaricando qualsiasi applicazione raccomandata su questo sito Web accetti i nostri Termini e Condizioni e la Politica sulla Privacy. Questo scanner gratuito controlla se il tuo Mac è infettato. Per sbarazzarti del malware, dovrai acquistare la versione Premium di Combo Cleaner.

  2. Aprire la app dal Launchpad e lasciare installare gli aggiornamenti del database delle firme malware per accertarsi di identificare le minacce più recenti.
  3. Fare clic sul pulsante Avvia Scansione Combo per controllare se il Mac presenta delle attività sospette oltre che dei problemi di performance.

  4. Esaminare i risultati della scansione. Se il rapporto dice “Nessuna Minaccia”, allora sei sulla strada giusta con la pulizia manuale e puoi procedere in sicurezza per mettere in ordine il browser Web che potrebbe continuare a fare scherzi a causa degli effetti collaterali dell’attacco malware (vedi istruzioni sopra).

  5. Nel caso in cui Combo Cleaner abbia rilevato del codice maligno, fai clic sul pulsante Rimuovi Oggetti Selezionati e lascia che il programma possa rimuovere la minaccia di Search Marquis assieme ad altri virus, PUP (programmi potenzialmente indesiderate) o file spazzatura che non appartengono al tuo Mac.

  6. Una volta accertato che la app nociva è stata disinstallata, potresti ancora dover eseguire la risoluzione problemi a livello browser. Se il tuo browser preferito è influenzato, fai riferimento alla sezione precedente di questo tutorial per ripristinare una navigazione Web senza fastidi.

FAQ

46

Was this article helpful? Please, rate this.

There are no comments yet.
Authentication required

You must log in to post a comment.

Log in