Skip to main content

MacからSearch Marquisウイルスを削除

MacのSearch Marquiウイルスは、被害者のウェブブラウザを乗っ取り、削除されない限り、迷惑なBingリダイレクトを引き起こします。

更新: 2020年12月

脅威プロファイル
名前 Search Marquis (searchmarquis.com) ブラウザハイジャッカー
カテゴリー Macアドウェア、リダイレクトウイルス、PUA
IP アドレス 54.230.89.106
関連ドメイン searchmarquis.com, searchbaron.com, searchnewworld.com, mybrowser-search.com
症状 searchmarquis.comを経由してWebブラウザをBingにリダイレクトし、検索結果にスポンサーコンテンツを追加し、システムの速度低下を引き起こし、定期的な削除に抵抗します。
ディストリビューション技術 偽のAdobe Flash Playerアップデートのポップアップ、マルウェアだらけのバンドル、スパム
重大度レベル
ダメージ ブラウザ設定の変更、インターネットアクティビティのトラッキングによるプライバシーの問題、検索リダイレクト、通常以上の広告
削除方法 Combo CleanerでMacをスキャンして、ブラウザハイジャッカーに関連するすべてのファイルを検出します。見つかった場合は、ツールを使用して感染を除去してください。

サイバー犯罪者のギャングが野放しになっていて、その活動はMacコミュニティ全体にとって大きな懸念材料になりそうです。これらの悪党は、被害者の背後にある強欲な暗号化マイニングによってシステムを破壊したり、騒乱を広めたりすることはありませんが、彼らが作成した悪意のあるコードは非常に厄介で、悩まされているMacマシンから削除するのは非常に困難です。詮索されているすべての怪しいキャンペーンの焦点は、コンピュータ使用のネットサーフィン側にあります。管理者の同意なしにmacOSシステムに卑劣なアプリやプラグインをデポジットすることで、悪意のある人物は、searchmarquis.comのようなサイトにトラフィックをリルートすることで、ブラウザを動作させています。そもそもサーチマルキって何?それは、自分のインターネットナビゲーションを設定し、独自のランディングページを促進するために悪意のあるオーバーホールを与えるウイルスの現れです。そこからユーザーはBing.comを経由を余儀なくされ、閲覧経路は Search Baron (searchbaron.com)のようないくつかの中間ドメインを経由して目的地に到達する。

Browser settings defaulting to searchmarquis.com on Mac

Search Marquisウイルスは、バンドルと呼ばれるトリッキーなソフトウェアパッケージスキームによってMacにその方法を潜り抜けます。この技術は、良性で一般的には無料のものを装って、いくつかのアプリケーションを共同で推進しています。それ自体は合法ですが、このメカニズムは攻撃者に、被害者となりそうな人に通知することなく、有害なプログラムをプッシュする機会を提供しています。デフォルトのセットアップモードのチェックを外し、インストールクライアントでカスタムオプションを選択しない限り、マルウェアはユーザーが意図的にインストールしているアイテムと一緒にMacに突入します。その結果、ウイルスは必要とするすべての特権を取得し、獲物はこれらの許可を与えることに無知である。その瞬間から、Search Marquis感染は、管理者が当たり前のように通常の設定に戻すことを許可することなく、ターゲットコンピュータ上のあらゆるウェブブラウジングを支配し始めます。

前述したように、このウイルスは感染したMacで検出したWebブラウザに狙いを定めます。それはSafari、Chrome、Firefoxをサポートしています - これらのソリューションが普及していることを考えると、その影響はほぼすべての攻撃シナリオでそれ自体が感じられるようになるでしょう。犠牲者の好みのブラウザに組み込まれた不正なヘルパーオブジェクトは、ホームページ、検索、新しいタブページの設定を瞬時に微調整して、自分たちに有利になるようにします。これはこれらの値をsearchmarquis.comに置き換えて、悩まされたユーザーが何度も何度も不要なページにアクセスするようにします。違反したエンティティは、さらに永続性を高めるためにDNSサーバーの設定を改ざんする傾向があります。この干渉は、疑似検索エンジンが所望のものではなく、常に解決されることにつながる。さらにグリップを強化するために、犯人はシステム環境設定の下にランダムな名前の設定プロファイルを作成し、ターゲットとなるブラウザの設定を支配しています。

One of the rogue landing pages promoted by Search Marquis

一見すると、searchmarquis.comは検索ボックスとEULA、プライバシーポリシー、お問い合わせページにつながるいくつかのリンクを備えた原始的な検索ツールのように見えます。どんなキーワードを入力しても、大雑把なサービスはBing.comを返してきます。ナビゲーションのルートもそうですが、被害者が一瞬しか見られないURLもいくつかあります。これらの移行項目は、そのようなすべての目立たないヒットは、それによってこのデマの演算子のための利益を生成し、ユニークな訪問としてカウントされます広告ネットワークを表します。この悪質なキャンペーンが進化するにつれ、邪悪なミックスに新たなインベーティブページとデスティネーションページが追加されています。searchnewworld.comとmybrowser-search.comがその例です。両方とも正当なサービスを搭載したカスタム検索結果を返すので、デマは良性の要素と明らかに有害な活動を組み合わせて、基本的に同じ方向に向かい続けています。アドウェアがブラウザを乗っ取り、独自の検索アルゴリズムを持たない無価値なプロバイダにリルートし、トラフィックはBingがホストする検索ページに到達するという怪しげなロジックは不変です。サーチマルキーズウイルスの悪戯はここまで。修正は?この問題に対処する唯一の方法は、加害アプリのすべての要素を発見して削除することです。フォローアップセクションを読んで、どのように行われているかを確認しましょう。 良くある質問

Mac用Search Marquisウイルスの手動削除

以下に記載されている手順で、この悪意のあるアプリケーションの削除を行いましょう。指定された順序で指示に従ってください。

  1. MacのFinderバーで「移動」メニューを展開し、以下のように「ユーティリティ」を選択します。

    ユーティリティに移動

  2. ユーティリティ画面でアクティビティモニターのアイコンを探し、ダブルクリックします。

    アクティビティモニタを選択

  3. アクティビティモニタアプリで、疑わしいと思われるプロセスを探します。検索対象を絞り込むには、リストの中のよく知られていないリソース集約型のエントリに焦点を当てます。その名前は必ずしも脅威の現れ方とは関係がないので、自分の判断を信じる必要があります。特定できたら、犯人を選択し、画面左上の停止アイコンをクリック。

    悪意のあるプロセスを停止

  4. 悪意のあるプロセスを終了するかどうかを確認するダイアログがポップアップ表示されたら、「強制終了」オプションを選択します。

    「強制終了」オプションを選択します

  5. もう一度Finderの「移動」メニューアイコンをクリックして、「フォルダへ移動」を選択します。Command-Shift-Gキーボードショートカットを使用することもできます。

    フォルダへ移動機能を使用

  6. フォルダ検索ダイアログで「/ライブラリ/LaunchAgents」と入力し、「移動」ボタンをクリックします。

    ライブラリ/LaunchAgentsフォルダを開く

  7. LaunchAgents フォルダの中身に怪しげなものがないか調べてください。マルウェアによって生成されたファイル名からは、それらが悪意のあるものであることを示す明確な手がかりが得られない場合があるため、通常とは異なるように見える最近追加されたエンティティを探す必要があります。

    説明として、メインストリームの Mac 感染に関連する LaunchAgentsの例をいくつか挙げてみます: com.pcv.hlpramc.plistcom.updater.mcy.plistcom.avickUpd.plist およびcom.msp.agent.plist。リストにないファイルを見つけたら、ゴミ箱にドラッグしてください

    ルートレベルのLaunchAgentsフォルダの内容

  8. フォルダ検索機能を再度使用して、~/Library/Application Supportという名前のフォルダに移動します(パスの前にチルダ記号が付いていることに注意してください)。

    ~/ライブラリ/Application Supportフォルダを開く

  9. Application Supportディレクトリを開いたら、その中に最近生成された不審なフォルダを特定してゴミ箱に送りましょう。手っ取り早いヒントは、Apple製品やアプリとは無関係な名前のアイテムを探すことです。既知の悪質なフォルダ名の例としては、UtilityParzeProgressSiteIdeaSharedなどがあります。

    Application Supportフォルダの内容

  10. フォルダ検索エリアに「~/ライブラリ/LaunchAgents」を(チルダを忘れずに)入力してください

    ~/ライブラリ/LaunchAgentsディレクトリを開く

  11. システムは、現在のユーザーのホームディレクトリに存在するLaunchAgentsを表示します。Search Marquisウイルスに関連した怪しいアイテムを探して(上記のサブセクションで強調表示されているロジックを参照)、それらをゴミ箱に落としましょう。

    ユーザのホームディレクトリのLaunchAgentsフォルダの内容

  12. フォルダ検索欄に「/ライブラリ/LaunchDaemons」と入力してください。

    /ライブラリ/LaunchDaemons に移動

  13. LaunchDaemons のパスで、マルウェアが永続化のために使用しているファイルをピンポイントで探してみてください。そのようなアイテムのいくつかの例は、com.pplauncher.plistcom.startup.plist、および com.ExpertModuleSearchDaemon.plist です。怪しいファイルはすぐに削除しましょう。

    LaunchDaemons フォルダの内容

  14. MacのFinderで「移動」メニューアイコンをクリックし、リストから「アプリケーション」を選択。

    Macの場合はアプリケーション画面に移動

  15. 明らかに不要なアプリを見つけてゴミ箱に移します。管理者パスワードが必要な場合は、入力してください。

    悪意のあるアプリをゴミ箱にドラッグ

  16. アップルメニューを展開し、システム環境設定を選択します。

    システム環境設定を選択します

    システム環境設定を開く

  17. 「ユーザーとグループ」に進み、「ログイン項目」タブをクリックします。

    「ユーザーとグループ」に進み

    コンピュータの起動時に起動された項目のリストが表示されます。その中から不要な可能性のあるアプリを探し、「-」(マイナス)ボタンをクリックしてください

    不要なログイン項目を削除

  18. 「システム環境設定」の「プロファイル」を選択します。左側のサイドバーで悪意のある項目を探します。Macアドウェアによって作成された設定プロファイルのいくつかの例としては、TechSignalSearchMainSearchPlatformAdminPrefsChrome Settingsなどがあります。問題のあるエンティティを選択し、下部のマイナス記号をクリックして削除してください。

    「システム環境設定」の「プロファイル」を選択します

    Macから悪意のある設定プロファイルを削除

    お使いのMacがアドウェアに感染している場合、システムに散らばっているそのコンポーネントを含む基礎となるアプリケーションを削除した後も、感染はデフォルトのWebブラウザに影響を与え続ける可能性が高いです。以下のブラウザのクリーンアップ方法を使用して、残りに対処してください。

MacのウェブブラウザからSearch Marquis redirectを削除する方法

まず、Search Marquisウイルスに引き継がれたウェブブラウザの設定を初期値に戻す必要があります。これにより、カスタマイズやウェブサーフィンの履歴、ウェブサイトに保存されているすべての一時的なデータの大部分がクリアされますが、同様に悪意のある干渉も終了させる必要があります。この手順を完了するための手順の概要は以下の通りです。

  1. SafariからSearch Marquisウイルスを除去
    • ブラウザを開き、Safariメニューに移動します。ドロップダウンリストで「環境設定」を選択します。

      Safariの環境設定に移動

    • 環境設定画面が表示されたら、「詳細」タブをクリックして、「メニューバーに”開発”メニューを表示」というオプションを有効にします。

      Safariの環境設定の詳細タブ

    • SafariメニューにDevelopエントリが追加されたので、展開してキャッシュを空にするをクリックします。

      Safari の空のキャッシュ

    • ここでSafariメニューの「履歴」を選択し、ドロップダウンリストの「履歴を消去」をクリックします。

      Safariの履歴を消去

    • Safariでは、このアクションが適用される期間を指定するためのダイアログが表示されます。最大限の効果を得るために、すべての履歴を選択します。履歴を消去ボタンをクリックして確認し、終了します。

      すべての履歴を選択してクリア

    • Safariの環境設定に戻り、上部にある「プライバシー」タブをクリックします。「Webサイトデータを管理」というオプションを見つけてクリックします。

      プライバシータブの下のウェブサイトデータの管理オプション

    • ブラウザには、インターネット活動に関するデータを保存しているウェブサイトのリストが表示されます。このダイアログには、削除が何を行うかについての簡単な説明も含まれています。それでよければ、「すべてを削除」ボタンをクリックしてください。

      確認ダイアログ

    • Safariを再起動します。
  2. Google ChromeからSearch Marquis redirectを削除
    • Chromeを開き、右上のGoogle Chrome(⁝)アイコンをクリックし、ドロップダウンで「設定」を選択します。

      Chromeを開き、右上のGoogle Chrome(⁝)アイコンをクリックし、ドロップダウンで「設定」を選択します

    • 設定ペインで[詳細設定]を選択します。
    • 下にスクロールして、設定のリセットセクションに移動します。

      下にスクロールして、設定のリセットセクションに移動します。

    • ポップアップされるダイアログでChromeのリセットを確認します。手順が完了したら、ブラウザを再起動してマルウェアが活動していないか確認します。

      MacのChromeで設定をリセットする方法はこちら

  3. Mozilla FirefoxからSearch Marquisウイルスを除去する
    • Firefoxを開き、「ヘルプ」-「トラブルシューティング情報」(またはURLバーに「about:support」と入力してEnterキーを押します)にアクセスします。

      Open Firefox and go to Help

      Select Troubleshooting Information

    • トラブルシューティング情報の画面で、「Firefoxのリフレッシュ」ボタンをクリックします。

      MacでFirefoxをリフレッシュ

    • 意図した変更を確認し、Firefoxを再起動します。

Combo Cleaner自動削除ツールを使用してSearch Marquisウイルスを駆除しましょう

Macのメンテナンス&セキュリティアプリ Combo Cleaner は、 Search Marquisのウイルスを検出して駆除するワンストップツールです。この方法は、手動クリーンアップよりも効果的です。

さらに、自動化されたソリューションでは、システム構造の奥深くにマルウェアのコアファイルが検出されるため、検出が困難になる可能性があります。以下は、Combo Cleanerを使ってSearch Marquisの問題を解決する方法です。

  1. Combo Cleanerインストーラをダウンロードしてください。 完了したら、Combo Cleanerをダブルクリックし、プロンプトに従ってMacにツールをインストールします。

    Combo Cleanerをダウンロード

    当ウェブサイトで推奨されているアプリケーションをダウンロードすることにより、お客様は当社の 契約条件 および プライバシーポリシー. 同意したものとみなされます。無料のスキャナは、Macが感染しているかどうかをチェックします。マルウェアを駆除するには、コンボクリーナーのプレミアム版を購入する必要があります。

  2. ランチパッドからアプリを開き、マルウェア署名データベースのアップデートを実行させ、最新の脅威を識別できることを確認する。
  3. [コンボスキャンを始める] ボタンをクリックして、Macに悪意のあるアクティビティやパフォーマンスの問題がないかどうかを確認します。

    Combo Cleaner Mac scan progress

  4. スキャン結果を確認します。レポートに「脅威なし」と記載されている場合は、手動での駆除は正しい手順で行われており、マルウェア攻撃の影響(上記の指示を参照)によって動作が継続する可能性があるWebブラウザの整理に安全に進むことができます。

    Combo Cleaner scan report – no threats found

  5. Combo Cleanerが悪意のあるコードを検出した場合は、選択した項目削除ボタンをクリックし、Macに存在しないウイルス、PUP(望ましくない可能性のあるプログラム)、または迷惑ファイルと共に、Search Marquisの脅威を削除します。

    Combo Cleaner – threats found

  6. 悪意のあるアプリがアンインストールされたことを確認しても、ブラウザレベルのトラブルシューティングはまだTo-Doリストに残っている可能性があります。使用しているブラウザが影響を受ける場合は、このチュートリアルの前のセクションを参照して、Webサーフィンに戻してください。

良くある質問

163

Was this article helpful? Please, rate this.

  • Karen Wong Avatar
    Karen Wong - 5ヶ月前
    I had that search baron on my Chrome and Safari on my Mac and I followed the instructions on how to get rid of it and it worked. I love the easy instructions and visuals to follow. Thanks so much

    Suzie Avatar
    Suzie - 5ヶ月前
    I followed the steps as well and when I went back on both safari and google chrome the search baron is still there? any tips on how you got rid of it?

Authentication required

You must log in to post a comment.

Log in