Skip to main content

Hoe SearchMine verwijderen in Safari, Chrome, Firefox op MacOS


Leer hoe u de SearchMine-malware op MacOS kunt verwijderen en daarmee voorkomt dat Safari, Chrome en Firefox worden omgeleid naar de frauduleuze website searchmine.net.

Bijgewerkt: november 2019

Bedreigingsprofiel
Naam SearchMine (SearchMine.net) browser hijacker
Categorie Mac browser hijacker, redirect virus, Mac adware
Domeinnaam Opti-page.com
Detectie Avast: MacOS:Agent-EN [Drp], BitDefender: Adware.MAC.Bundlore.DMM, Emsisoft: Adware.MAC.Bundlore.DMM (B), F-Secure: Adware.ADWARE/OSX.Bnodlero, McAfee: RDN/Generic.osx
Symptomen Leidt de webbrowser om naar SearchMine.net, voegt gesponsorde inhoud toe aan zoekresultaten, vertraagt het systeem, is bestand tegen reguliere verwijdering
Distributie  Valse Adobe Flash Player updatepop-ups, freewarebundels, spam
Risiconiveau Gemiddeld
Schade Ongewenste wijzigingen van browservoorkeuren, privacyproblemen door tracking van internetactiviteit, omleiding zoekresultaten, overbodige advertenties
Verwijdering Scan uw Mac met Freshmac om alle malwarebestanden te detecteren. Gebruik de tool om de infectie te verwijderen wanneer deze wordt gedetecteerd.

Wanneer u op het internet surft is het moeilijker om een grotere overlast te bedenken dan een zogenaamde 'browserhijacker' die uw voorkeuren zonder toestemming aanpast. Dit is inmiddels een gangbare praktijk die internetcriminelen al jaren hanteren, ongeacht welk OS u gebruikt. Maar de laatste jaren zijn browsers op MacOS een waar slagveld geworden. Wat betekent dit voor u als u getroffen wordt door malware zoals SearchMine? Wel, de grootste impact die u ondervindt is dat u browser u telkens opnieuw omleidt. De kwaadaardige software stuurt MacOS-gebruikers telkens opnieuw naar de webpagina searchmine.net. Dit is echter geen toeval omdat er telkens een gelijkaardig patroon te zien is. De instellingen van de geïnfecteerde browser – Safari, Google Chrome of Mozilla Firefox – worden zonder toestemming aangepast en vervangen met nieuwe waardes.

SearchMine malware forwards web traffic to its landing page on a Mac

Er is echter nog een facet dat deze software zo’n geweldige lastpak maakt. Stel dat Chrome de gebruiker op een MacOS-toestel omleidt naar searchmine.net. Naast het aanpassen van de browserinstellingen, stelt het een beleidsregel in voor Chrome die de administratorinstellingen overschrijft en ervoor zorgt dat het slachtoffer zijn instellingen opnieuw kan aanpassen. Met andere woorden: de gebruiker kan zijn voorkeuren niet opnieuw aanpassen totdat de beleidsregel verwijderd is. Door deze intrusie kunnen de startpagina, nieuwe tabbladen en standaard zoekmachine-instelling mogelijks niet meer reageren en grijs worden weergeven om te voorkomen dat de geïnfecteerde gebruiker deze eenvoudig corrigeert. Om alles nog eens erger te maken, kan een bedrieglijk apparaatprofiel 'AdminPrefs' nog een beveiligingslaag toevoegen. Het trucje met de beleidsregel en de systeemvoorkeuren zorgen ervoor dat SearchMine een échte lastpak is. Slachtoffers moeten buiten de lijntjes denken om zich te ontdoen van de infectie.

De landingspagina, searchmine.net, lijkt op een zoekmachine voor tuinartikelen. Men ziet een invoerbalk voor zoekwoorden en een aantal links eronder naar populaire services zoals Facebook, Twitter, YouTube en AliExpress. Dit is allemaal echter schijn om de ware valstrik te verbergen. Wanneer u een willekeurige zoekopdracht invoert, komt men terecht op de website opti-page.com, die op zijn beurt weinig nauwkeurige resultaten weergeeft die u mogelijks doorsturen naar andere kwaadaardige webpagina's met besmette downloads.

Het SearchMine MacOS-virus wordt verspreid via een reguliere adware-campagne. De internetcriminelen besloten het te houden bij de goede oude bundeltechniek waarbij de kwaadaardige software gebundeld wordt met een andere applicatie en zonder toestemming van de gebruiker wordt geïnstalleerd. De boosdoener verbergt zich uit het zicht en wordt onder het mom van de Express-installatieoptie op het apparaat geïnstalleerd. De meeste mensen overwegen dan ook niet eens om de andere installatiemodus te kiezen en de installatie van de rommelsoftware te deselecteren. Door deze truc toe te passen en de software gratis beschikbaar te stellen via onofficiële bronnen, slagen internetcriminelen er telkens opnieuw in om duizenden slachtoffers te maken.

Een andere techniek om de infectie te verspreiden noemen we ook wel 'malvertising'. Deze strategie houdt de weergave van misleidende popupadvertenties in die zeggen dat Adobe Flash Player moet bijgewerkt worden. Nietsvermoedende gebruikers besluiten de update uit te voeren, maar in de plaats daarvan wordt de SearchMine-malware geïnstalleerd. Ten slotte kan de malware dan ook nog eens andere kwaadaardige applicaties aanprijzen, zoals Mac Cleanup Pro , een misleidende tool die mensen schrik aanjaagt en een betaalde licentie probeert aan te smeren. Een andere vaak geziene lastpak is Media Downloader, een bekend adware-programma dat het zogezegd mogelijk maakt om video’s te downloaden maar in werkelijkheid alle webpagina’s die men ziet infecteert met irritante advertenties.

Alsof dat nog niet genoeg was, is de Flash Player-bundel ook vaak besmet met andere virussen zoals de MyCouponsmart-adware. Deze dubieuze applicatie weergeeft irritante advertenties op de websites die de gebruiker bezoekt terwijl deze zich voordoet als een hulpmiddel dat een betere online shoppingervaring biedt. Het SearchMine-virus is quasi altijd gebundeld met andere troep. Eenmaal men de malware verwijderd heeft, zoekt men best verder naar andere infecties. Het maakt niet uit hoe het omleidingsvirus precies zijn weg heeft gevonden naar het toestel: men moet het gewoon verwijderen; anders blijft het zoekopdrachten omleiden. Hieronder ontdekt u alvast hoe u het SearchMine-malwareprogramma in een aantal stappen kunt verwijderen.

SearchMine update virus handmatig verwijderen van de Mac

De onderstaande stappen leggen je uit hoe je deze mogelijk ongewenste applicatie kunt verwijderen. Volg de instructies in de aangegeven volgorde.

  1. Open de map Utilities zoals hieronder wordt weergegeven

    Open up the Utilities

  2. Zoek dan naar het Activity Monitor-pictogram op het scherm en dubbelklik erop

    Locate the Activity Monitor

  3. Zoek een item dat verdacht lijkt en zou niet behoren tot de lopende processen, selecteer het en klik op Quit Process

    Quit malicious process

  4. Er zou nu een dialoogvenster moeten verschijnen met de vraag of u zeker weet dat u het herroepingsproces wilt afsluiten. Selecteer dan de optie Force Quit
  5. Klik nu nogmaals op de knop Go, maar selecteer deze keer Applications in de lijst. Zoek de schadelijke vermelding op de interface, klik er met de rechtermuisknop op en selecteer dan Move to Trash. Als het gebruikerswachtwoord vereist is, ga dan je gang en voer het in
  6. Ga nu naar het Apple-menu en kies voor de optie System Preferences

    Pick the System Preferences

  7. Selecteer vervolgens Accounts en klik op de knop Login. Het systeem komt nu met de lijst met items, die worden gestart wanneer het venster wordt opgestart. Zoek de waarschijnlijke boosdoener die daar niet thuishoort en klik op de knop "-"

    Malicious entry under Login Items



De SearchMine verwijderen in webbrowser op Mac

Om te beginnen moeten de instellingen van de webbrowser die door het SearchMine redirect virus zijn overgenomen, worden hersteld naar de standaardinstellingen. Dit zal de meeste van je eigen instellingen, surfgeschiedenis en alle tijdelijke gegevens die door websites zijn opgeslagen wissen, maar ook de schadelijke interferentie. Het overzicht van de stappen voor het voltooien van deze procedure is als volgt:

  1. Verwijder het SearchMine-virus uit Safari
    • Open de browser en ga naar het Safari-menu. Selecteer Voorkeuren in de vervolgkeuzelijst.

      Geavanceerd tabblad onder Safari Voorkeuren

    • Zodra het Voorkeuren-scherm verschijnt, klik je op het tabblad Geavanceerd en activeer je de optie "Toon Ontwikkel-menu in menubalk".

      Geavanceerd tabblad onder Safari Voorkeuren

    • Nu het item Ontwikkeling is toegevoegd aan het Safari-menu, schuif je het uit en klik je op Leeg caches.

      Leeg caches in Safari

    • Selecteer nu Geschiedenis in het Safari-menu en klik op Wis geschiedenis in de keuzelijst.

      Wis geschiedenis in Safari

    • Safari zal een dialoogvenster weergeven waarin wordt gevraagd om de periode te specificeren waarop deze actie van toepassing zal zijn. Selecteer voor maximaal effect de hele geschiedenis. Klik op de knop Wis geschiedenis om te bevestigen en af te sluiten.

      Selecteer hele geschiedenis om te wissen

    • Ga terug naar de Safari Voorkeuren en klik op de Privacy tabblad bovenaan. Zoek de optie Beheer websitegegevens en klik erop.

      optie Beheer websitegegevens onder het tabblad Privacy

    • De browser geeft een vervolgscherm weer met de websites die gegevens over uw internetactiviteiten hebben opgeslagen. Dit dialoogvenster bevat bovendien een korte beschrijving van wat de verwijdering doet: het is mogelijk dat je wordt uitgelogd van sommige diensten en dat je andere veranderingen in het gedrag van de website tegenkomt na de ingreep. Als je dat goed vindt, dan kun je op de knop Verwijder alles klikken.

      Bevestigingsdialoog

    • Herstart Safari.
  2. Verwijder SearchMine van Google Chrome
    • Open Chrome, klik op het pictogram Google Chrome aanpassen en beheren (⁝) in het rechterbovengedeelte van het venster en selecteer Instellingen in de vervolgkeuzelijst.

      Chrome Instellingen

    • Selecteer in het deelvenster Instellingen Geavanceerd.
    • Scroll naar beneden naar het gedeelte Instellingen resetten.

      Instellingen resetten

    • Bevestig de Chrom-reset in een dialoogvenster dat verschijnt. Wanneer de procedure is voltooid, start je de browser opnieuw op en controleert je deze op malwareactiviteit.

      Hier wordt uitgelegd hoe je de instellingen in Chrome op de Mac kunt resetten

  3. Verwijder het SearchMine van Mozilla Firefox
    • Open Firefox en ga naar Help - Probleemopossingsinformatie (of typ about:support in de URL-balk en druk op Enter).

      Open Firefox en ga naar Help

      Open Firefox en ga naar Help - Probleemopossingsinformatie

    • Klik in het scherm Probleemopossingsinformatie op de knop Firefox opfrissen.

      Firefox opfrissen op Mac

    • Bevestig de voorgenomen wijzigingen en start Firefox opnieuw op.

Het SearchMine virus verwijderen met behulp van Combo Cleaner automatisch verwijderprogramma

De Mac-onderhouds- en beveiligingsapp Combo Cleaner is een alles-in-een oplossing voor het opsporen en verwijderen van SearchMine-virus. Deze techniek heeft aanzienlijke voordelen ten opzichte van handmatig opruimen, omdat het hulpprogramma elk uur een update van de virusdefinitie krijgt en zelfs de nieuwste Mac-infecties nauwkeurig kan opsporen.

Bovendien vindt de automatische oplossing de kernbestanden van de malware diep in de systeemstructuur, wat anders een uitdaging zou kunnen zijn om zelf te vinden. Hier is een stap-voor-stap handleiding om SearchMine te verwijderen met behulp van Combo Cleaner:

  1. Download het Combo Cleaner installatieprogramma. Als je klaar bent, dubbelklik je op het bestand combocleaner.dmg en volg je de aanwijzingen om het programma op je Mac te installeren.

    Combo-reiniger downloaden

    Door het downloaden van alle toepassingen die op deze website worden aanbevolen, ga je akkoord met onze Algemene Voorwaarden en het Privacybeleid. De gratis scanner controleert of je Mac is geïnfecteerd. Om van malware af te komen, moet je de Premium-versie van Combo Cleaner aanschaffen.

  2. Open de app vanaf je Launchpad en laat deze de update van de database met malware uitvoeren om te checken of deze de nieuwste bedreigingen kan detecteren.
  3. Klik op de knop Combo-Scannen starten om je Mac te controleren op schadelijke activiteiten en prestatieproblemen.

    Combo Cleaner Mac scan progress

  4. Bekijk de scanresultaten. Als in het rapport staat "No Threats" (geen bedreigingen), dan ben je op de goede weg met het handmatig schoonmaken en kun je veilig verder gaan met het opruimen van de webbrowser die door de nawerkingen van de malware-aanval kan blijven werken (zie de instructies hierboven).

    Combo Cleaner scan report – no threats found

  5. Als Combo Cleaner kwaadaardige code heeft ontdekt, dan klik je op de knop Geselecteerde items verwijderen en laat je het hulpprogramma SearchMine-bedreiging verwijderen, samen met eventuele andere virussen, PUP's (mogelijk ongewenste programma's) of ongewenste bestanden die niet op je Mac thuishoren.

    Combo Cleaner – threats found

  6. Als je ervoor hebt gezorgd dat het kwaadaardige programma is verwijderd, kan het probleem op browserniveau nog steeds op je takenlijst staan. Als het probleem zich voordoet in de voorkeursbrowser, kun je het vorige gedeelte van deze handleiding gebruiken om weer probleemloos op het web te kunnen surfen.

Veelgestelde vragen (F.A.Q.)

42

Was this article helpful? Please, rate this.

There are no comments yet.
Authentication required

You must log in to post a comment.

Log in