Leer hoe u de SearchMine-malware op MacOS kunt verwijderen en daarmee voorkomt dat Safari, Chrome en Firefox worden omgeleid naar de frauduleuze website searchmine.net.
Bijwerken: april 2024
| Bedreigingsprofiel | |
| Naam | SearchMine (SearchMine.net) browser hijacker |
| Categorie | Mac browser hijacker, redirect virus, Mac adware |
| Domeinnaam | Opti-page.com |
| Detectie | Avast: MacOS:Agent-EN [Drp], BitDefender: Adware.MAC.Bundlore.DMM, Emsisoft: Adware.MAC.Bundlore.DMM (B), F-Secure: Adware.ADWARE/OSX.Bnodlero, McAfee: RDN/Generic.osx |
| Symptomen | Leidt de webbrowser om naar SearchMine.net, voegt gesponsorde inhoud toe aan zoekresultaten, vertraagt het systeem, is bestand tegen reguliere verwijdering |
| Distributie | Valse Adobe Flash Player updatepop-ups, freewarebundels, spam |
| Risiconiveau | Gemiddeld |
| Schade | Ongewenste wijzigingen van browservoorkeuren, privacyproblemen door tracking van internetactiviteit, omleiding zoekresultaten, overbodige advertenties |
| Verwijdering | Scan uw Mac met Freshmac om alle malwarebestanden te detecteren. Gebruik de tool om de infectie te verwijderen wanneer deze wordt gedetecteerd. |
Wanneer u op het internet surft is het moeilijker om een grotere overlast te bedenken dan een zogenaamde 'browserhijacker' die uw voorkeuren zonder toestemming aanpast. Dit is inmiddels een gangbare praktijk die internetcriminelen al jaren hanteren, ongeacht welk OS u gebruikt. Maar de laatste jaren zijn browsers op MacOS een waar slagveld geworden. Wat betekent dit voor u als u getroffen wordt door malware zoals SearchMine? Wel, de grootste impact die u ondervindt is dat u browser u telkens opnieuw omleidt. De kwaadaardige software stuurt MacOS-gebruikers telkens opnieuw naar de webpagina searchmine.net. Dit is echter geen toeval omdat er telkens een gelijkaardig patroon te zien is. De instellingen van de geïnfecteerde browser – Safari, Google Chrome of Mozilla Firefox – worden zonder toestemming aangepast en vervangen met nieuwe waardes.
Er is echter nog een facet dat deze software zo’n geweldige lastpak maakt. Stel dat Chrome de gebruiker op een MacOS-toestel omleidt naar searchmine.net. Naast het aanpassen van de browserinstellingen, stelt het een beleidsregel in voor Chrome die de administratorinstellingen overschrijft en ervoor zorgt dat het slachtoffer zijn instellingen opnieuw kan aanpassen. Met andere woorden: de gebruiker kan zijn voorkeuren niet opnieuw aanpassen totdat de beleidsregel verwijderd is. Door deze intrusie kunnen de startpagina, nieuwe tabbladen en standaard zoekmachine-instelling mogelijks niet meer reageren en grijs worden weergeven om te voorkomen dat de geïnfecteerde gebruiker deze eenvoudig corrigeert. Om alles nog eens erger te maken, kan een bedrieglijk apparaatprofiel 'AdminPrefs' nog een beveiligingslaag toevoegen. Het trucje met de beleidsregel en de systeemvoorkeuren zorgen ervoor dat SearchMine een échte lastpak is. Slachtoffers moeten buiten de lijntjes denken om zich te ontdoen van de infectie.
De landingspagina, searchmine.net, lijkt op een zoekmachine voor tuinartikelen. Men ziet een invoerbalk voor zoekwoorden en een aantal links eronder naar populaire services zoals Facebook, Twitter, YouTube en AliExpress. Dit is allemaal echter schijn om de ware valstrik te verbergen. Wanneer u een willekeurige zoekopdracht invoert, komt men terecht op de website opti-page.com, die op zijn beurt weinig nauwkeurige resultaten weergeeft die u mogelijks doorsturen naar andere kwaadaardige webpagina's met besmette downloads.
Het SearchMine MacOS-virus wordt verspreid via een reguliere adware-campagne. De internetcriminelen besloten het te houden bij de goede oude bundeltechniek waarbij de kwaadaardige software gebundeld wordt met een andere applicatie en zonder toestemming van de gebruiker wordt geïnstalleerd. De boosdoener verbergt zich uit het zicht en wordt onder het mom van de Express-installatieoptie op het apparaat geïnstalleerd. De meeste mensen overwegen dan ook niet eens om de andere installatiemodus te kiezen en de installatie van de rommelsoftware te deselecteren. Door deze truc toe te passen en de software gratis beschikbaar te stellen via onofficiële bronnen, slagen internetcriminelen er telkens opnieuw in om duizenden slachtoffers te maken.
Een andere techniek om de infectie te verspreiden noemen we ook wel 'malvertising'. Deze strategie houdt de weergave van misleidende popupadvertenties in die zeggen dat Adobe Flash Player moet bijgewerkt worden. Nietsvermoedende gebruikers besluiten de update uit te voeren, maar in de plaats daarvan wordt de SearchMine-malware geïnstalleerd. Ten slotte kan de malware dan ook nog eens andere kwaadaardige applicaties aanprijzen, zoals Mac Cleanup Pro , een misleidende tool die mensen schrik aanjaagt en een betaalde licentie probeert aan te smeren. Een andere vaak geziene lastpak is Media Downloader, een bekend adware-programma dat het zogezegd mogelijk maakt om video’s te downloaden maar in werkelijkheid alle webpagina’s die men ziet infecteert met irritante advertenties.
Alsof dat nog niet genoeg was, is de Flash Player-bundel ook vaak besmet met andere virussen zoals de MyCouponsmart-adware. Deze dubieuze applicatie weergeeft irritante advertenties op de websites die de gebruiker bezoekt terwijl deze zich voordoet als een hulpmiddel dat een betere online shoppingervaring biedt. Het SearchMine-virus is quasi altijd gebundeld met andere troep. Eenmaal men de malware verwijderd heeft, zoekt men best verder naar andere infecties. Het maakt niet uit hoe het omleidingsvirus precies zijn weg heeft gevonden naar het toestel: men moet het gewoon verwijderen; anders blijft het zoekopdrachten omleiden. Hieronder ontdekt u alvast hoe u het SearchMine-malwareprogramma in een aantal stappen kunt verwijderen.
SearchMine update virus handmatig verwijderen van de Mac
De onderstaande stappen leggen je uit hoe je deze mogelijk ongewenste applicatie kunt verwijderen. Volg de instructies in de aangegeven volgorde.
- Open de map Utilities zoals hieronder wordt weergegeven
- Zoek dan naar het Activity Monitor-pictogram op het scherm en dubbelklik erop
- Zoek een item dat verdacht lijkt en zou niet behoren tot de lopende processen, selecteer het en klik op Quit Process
- Er zou nu een dialoogvenster moeten verschijnen met de vraag of u zeker weet dat u het herroepingsproces wilt afsluiten. Selecteer dan de optie Force Quit
- Klik nu nogmaals op de knop Go, maar selecteer deze keer Applications in de lijst. Zoek de schadelijke vermelding op de interface, klik er met de rechtermuisknop op en selecteer dan Move to Trash. Als het gebruikerswachtwoord vereist is, ga dan je gang en voer het in
- Ga nu naar het Apple-menu en kies voor de optie System Preferences
- Selecteer vervolgens Accounts en klik op de knop Login. Het systeem komt nu met de lijst met items, die worden gestart wanneer het venster wordt opgestart. Zoek de waarschijnlijke boosdoener die daar niet thuishoort en klik op de knop "-"
De SearchMine verwijderen in webbrowser op Mac
Om te beginnen moeten de instellingen van de webbrowser die door het SearchMine redirect virus zijn overgenomen, worden hersteld naar de standaardinstellingen. Dit zal de meeste van je eigen instellingen, surfgeschiedenis en alle tijdelijke gegevens die door websites zijn opgeslagen wissen, maar ook de schadelijke interferentie. Het overzicht van de stappen voor het voltooien van deze procedure is als volgt:
- Verwijder het SearchMine-virus uit Safari
- Open de browser en ga naar het Safari-menu. Selecteer Voorkeuren in de vervolgkeuzelijst.
- Zodra het Voorkeuren-scherm verschijnt, klik je op het tabblad Geavanceerd en activeer je de optie "Toon Ontwikkel-menu in menubalk".
- Nu het item Ontwikkeling is toegevoegd aan het Safari-menu, schuif je het uit en klik je op Leeg caches.
- Selecteer nu Geschiedenis in het Safari-menu en klik op Wis geschiedenis in de keuzelijst.
- Safari zal een dialoogvenster weergeven waarin wordt gevraagd om de periode te specificeren waarop deze actie van toepassing zal zijn. Selecteer voor maximaal effect de hele geschiedenis. Klik op de knop Wis geschiedenis om te bevestigen en af te sluiten.
- Ga terug naar de Safari Voorkeuren en klik op de Privacy tabblad bovenaan. Zoek de optie Beheer websitegegevens en klik erop.
- De browser geeft een vervolgscherm weer met de websites die gegevens over uw internetactiviteiten hebben opgeslagen. Dit dialoogvenster bevat bovendien een korte beschrijving van wat de verwijdering doet: het is mogelijk dat je wordt uitgelogd van sommige diensten en dat je andere veranderingen in het gedrag van de website tegenkomt na de ingreep. Als je dat goed vindt, dan kun je op de knop Verwijder alles klikken.
- Herstart Safari.
- Open de browser en ga naar het Safari-menu. Selecteer Voorkeuren in de vervolgkeuzelijst.
- Verwijder SearchMine van Google Chrome
- Open Chrome, klik op het pictogram Google Chrome aanpassen en beheren (⁝) in het rechterbovengedeelte van het venster en selecteer Instellingen in de vervolgkeuzelijst.
- Selecteer in het deelvenster Instellingen Geavanceerd.
- Scroll naar beneden naar het gedeelte Instellingen resetten.
- Bevestig de Chrom-reset in een dialoogvenster dat verschijnt. Wanneer de procedure is voltooid, start je de browser opnieuw op en controleert je deze op malwareactiviteit.
- Open Chrome, klik op het pictogram Google Chrome aanpassen en beheren (⁝) in het rechterbovengedeelte van het venster en selecteer Instellingen in de vervolgkeuzelijst.
- Verwijder het SearchMine van Mozilla Firefox
- Open Firefox en ga naar Help - Probleemopossingsinformatie (of typ about:support in de URL-balk en druk op Enter).
- Klik in het scherm Probleemopossingsinformatie op de knop Firefox opfrissen.
- Bevestig de voorgenomen wijzigingen en start Firefox opnieuw op.
- Open Firefox en ga naar Help - Probleemopossingsinformatie (of typ about:support in de URL-balk en druk op Enter).
Het SearchMine virus verwijderen met behulp van Combo Cleaner automatisch verwijderprogramma
De Mac-onderhouds- en beveiligingsapp Combo Cleaner is een alles-in-een oplossing voor het opsporen en verwijderen van SearchMine-virus. Deze techniek heeft aanzienlijke voordelen ten opzichte van handmatig opruimen, omdat het hulpprogramma elk uur een update van de virusdefinitie krijgt en zelfs de nieuwste Mac-infecties nauwkeurig kan opsporen.
Bovendien vindt de automatische oplossing de kernbestanden van de malware diep in de systeemstructuur, wat anders een uitdaging zou kunnen zijn om zelf te vinden. Hier is een stap-voor-stap handleiding om SearchMine te verwijderen met behulp van Combo Cleaner:
- Download het Combo Cleaner installatieprogramma. Als je klaar bent, dubbelklik je op het bestand combocleaner.dmg en volg je de aanwijzingen om het programma op je Mac te installeren.
Door het downloaden van alle toepassingen die op deze website worden aanbevolen, ga je akkoord met onze Algemene Voorwaarden en het Privacybeleid. De gratis scanner controleert of je Mac is geïnfecteerd. Om van malware af te komen, moet je de Premium-versie van Combo Cleaner aanschaffen.
- Open de app vanaf je Launchpad en laat deze de update van de database met malware uitvoeren om te checken of deze de nieuwste bedreigingen kan detecteren.
- Klik op de knop Combo-Scannen starten om je Mac te controleren op schadelijke activiteiten en prestatieproblemen.
- Bekijk de scanresultaten. Als in het rapport staat "No Threats" (geen bedreigingen), dan ben je op de goede weg met het handmatig schoonmaken en kun je veilig verder gaan met het opruimen van de webbrowser die door de nawerkingen van de malware-aanval kan blijven werken (zie de instructies hierboven).
- Als Combo Cleaner kwaadaardige code heeft ontdekt, dan klik je op de knop Geselecteerde items verwijderen en laat je het hulpprogramma SearchMine-bedreiging verwijderen, samen met eventuele andere virussen, PUP's (mogelijk ongewenste programma's) of ongewenste bestanden die niet op je Mac thuishoren.
- Als je ervoor hebt gezorgd dat het kwaadaardige programma is verwijderd, kan het probleem op browserniveau nog steeds op je takenlijst staan. Als het probleem zich voordoet in de voorkeursbrowser, kun je het vorige gedeelte van deze handleiding gebruiken om weer probleemloos op het web te kunnen surfen.
FAQ
SearchMine is een onbetrouwbare webservice die gecamoufleerd wordt als een reguliere zoekmachine. De malware wordt om een aantal redenen als browserhijacker beschouwd. Ten eerste verandert het de voorkeuren van geïnfecteerde gebruikers zonder hun toestemming en voegt het een beleidsregel toe in Google Chrome om het moeilijker te maken om de voorkeuren te herstellen naar hun oorspronkelijke waarden. Vaak voegt de kwaadaardige software ook een apparaatprofiel toe onder Systeemvoorkeuren.
Bovendien wordt de SearchMine-applicatie zonder toestemming van het slachtoffer geïnstalleerd en verborgen in een besmette freeware-softwarebundel. Een aanpak die tegenwoordig vaak gehanteerd wordt, is het adverteren van valse Adobe Flash Player-updates die op gehackte of kwaadaardige websites worden weergeven. Bovendien wordt de infectie meestal gepromoot naast adware-programma's en andere applicaties die uw toestel zogezegd opkuisen en sneller maken, zoals Mac Cleanup Pro.
De gelijkenis van een zoekmachine met searchmine.net is treffend - het is echter een illusie omdat de website alle zoekopdrachten gewoon doorverwijst naar een andere provider, opti-page.com. Over het algemeen is de betreffende service noch nuttig noch veilig - daarom moet u er absoluut van wegblijven.
Zoals vermeld in het bovenstaande artikel, beïnvloedt het SearchMine-virus Chrome in iets grotere mate dan de andere populaire webbrowsers. Het heeft de neiging om een nieuw Chrome-bedrijfsbeleid in te stellen waardoor het niet langer mogelijk is om de browservoorkeuren zomaar te herstellen. Wanneer u dit probeert, krijgt u herhaaldelijk meldingen te zien dat Chrome wordt beheerd door uw organisatie. Dit is een hindernis die u moet omzeilen voordat u uw voorkeuren opnieuw kunt wijzigen. Daarnaast kan de schadelijke toepassing Chrome instellen als uw standaardbrowser zonder uw toestemming.
Gezien de omstandigheden wilt u misschien overschakelen naar een andere webbrowser die niet door de malware wordt beïnvloed of die het mogelijk maakt eenvoudiger problemen op te lossen. Gelukkig is dit niet ingewikkeld. Dit is wat u moet doen:
- Klik op het pictogram 'Apple' linksboven in het scherm
- Selecteer 'Voorkeuren' in het vervolgkeuzemenu
- Klik op het tabblad 'Algemeen'
- Zoek de instelling 'Standaard webbrowser' en klik erop om de lijst uit te vouwen
- Selecteer Safari of een andere browser die u liever gebruikt
- Sluit het scherm ‘Voorkeuren’.
Ziezo – u heeft uw standaardbrowser gewijzigd.
Simpelweg uw voorkeuren opnieuw instellen is niet voldoende om te voorkomen dat een browser wordt doorgestuurd naar Searchmine.net. Dat is ook logisch – u heeft te maken met een virus in plaats van een configuratiefout. Om voorgoed Searchmine.net van af te geraken, moet u natuurlijk eerst het beveiligingsprobleem oplossen.
Met andere woorden: u moet uw geïnstalleerde apps, opstartprogramma’s en browserextensies grondig onderzoeken. Zorg ervoor dat u alle verdachte items die u aantreft verwijdert. Dit deel kan handmatig worden verricht of door het gebruik van een automatisch verwijderingshulpprogramma. De laatste optie is effectiever en heeft de voorkeur als u niet erg technisch bent.
Pas wanneer de infectie volledig is geëlimineerd, kunt u uw webbrowser opnieuw aanpassen zodat deze de juiste websites retourneert wanneer u op internet zoekt. In sommige gevallen kan het aangeraden zijn om de browser eerst terug te zetten naar de fabrieksinstellingen.