Skip to main content

Como remover o SearchMine do Safari, Chrome, Firefox para Mac


Aprenda a remover o malware SearchMine do Mac, evitando que o Safari, o Chrome e o Firefox sejam redirecionados para o desonesto site searchmine.net.

Atualização: Novembro de 2019

Threat Profile
Nome Sequestrador de navegadores SearchMine (SearchMine.net)
Categoria Mac browser hijacker, redirect virus, Mac adware
Domínios relacionados Opti-page.com
Deteção Avast: MacOS:Agent-EN [Drp], BitDefender: Adware.MAC.Bundlore.DMM, Emsisoft: Adware.MAC.Bundlore.DMM (B), F-Secure: Adware.ADWARE/OSX.Bnodlero, McAfee: RDN/Generic.osx
Sintomas Redirecionamento do navegador web para o SearchMine.net, adicionamento de conteúdo patrocinado aos resultados de busca, desaceleração do sistema e resistência à eliminação normal
Técnicas de Distribuição Falsos pop-ups de atualização do Adobe Flash Player, pacotes freeware, spam
Nível de Gravidade Médio
Danos Alterações indesejadas das definições personalizadas de navegação, problemas de privacidade decorrentes do rastreamento de atividade na internet, redirecionamentos de busca, anúncios redundantes
Remoção Analisar o seu Mac com o Freshmac para detetar todos os ficheiros relacionados com o sequestrador de navegador. Utilizar a ferramenta para remover a infeção, se esta for encontrada.

No que diz respeito à experiência online, não há obstáculo maior do que nos depararmos com um sequestro ao nosso navegador, que altera as preferências web sem o consentimento da vítima. A questão tem uma importância significativa, independentemente do sistema operativo, e é já algo reiterado ao longo dos últimos anos. Mas o território macOS é, nos dias de hoje, a este respeito, um fértil campo de batalha em crescimento. O que significa ser alvo de malware que distorce navegador, como o SearchMine? O impacto mais visível acontece nos redirecionamentos. O culpado insiste em redirecionar o tráfego de internet de um utilizar Mac, transportando-o para uma página de destino em searchmine.net. Mas esta atividade não é casual, pois obedece a um padrão bastante rigoroso. O navegador padrão da vítima – seja Safari, Google Chrome ou Mozilla Firefox - é manipulado de forma não autorizada, substituindo as definições personalizadas por um novo valor.

SearchMine malware forwards web traffic to its landing page on a Mac

Este ataque tem também outra faceta revoltante, que é o fato de esta praga ser um alvo em movimento. Por exemplo, partamos do princípio que o Chrome num Mac está a ser redirecionado para searchmine.net. Além de alterar as preferências do navegador, o malware estabelece uma política empresarial do Chrome que substitui as definições do administrador, não permitindo posteriormente alterações por parte da vítima. Este loop de encaminhamento do navegador permanece até à remoção desta política nebulosa. Um sintoma claro desta mesma alteração é o fato de a página inicial, o novo separador e as configurações padrão do motor de busca deixarem de responder e tornarem-se acinzentadas para evitar que a pessoa infeta faça correções manuais. Para tornar a coisa ainda pior, a praga pode adicionar um perfil de dispositivo falso conhecido como AdminPrefs para adicionar uma camada resistente. A política empresarial engana e interfere nas preferências do sistema, o que torna este SearchMine um malware insistente, que exige às vítimas uma abordagem inovadora.

A página de destino, searchmine.net, pode parecer um daqueles provedores de busca banais. Tem uma barra para keywords e alguns links abaixo que conduzem a serviços conhecidos, como Facebook, Twitter, YouTube e AliExpress. Mas esta banalidade aparente esconde uma grave armadilha. Se fizer uma pesquisa aleatória, o site apresentará a opti-page.com que mostra resultados estranhamente precisos, que podem encaminhá-lo para outras páginas web maliciosas, que ocultamente contêm downloads de vírus.

Em relação à distribuição do vírus SearchMine Mac, assemelha-se em tudo a uma campanha de adware comum. Os patifes optaram pelo clássico mecanismo de instalação empacotada para colocar esta infeção nos sistemas. O instalador deste item malicioso apresenta-se na forma de clientes duvidosos de configuração, cujo alegado objetivo é simplificar processo de instalação de alguns softwares sofisticados. A pior parte é que este embuste se esconde por completo, como parte da opção de configuração “expressa” que a maioria das pessoas nunca anula. Esta capacidade sub-reptícia, aliada à afinidade que muitos utilizadores Mac têm com as versões gratuitas, como aplicações disponíveis em fontes não oficiais, explica a razão deste malware ser cada vez mais prolífico.

Também este vetor infecioso envolve aquilo que designamos por “malvertising”. Este estratagema envolve anúncios pop-up exibidos online que afirma que o Adobe Flash Player está desatualizado. Mas se o utilizador distraído aceitar essa atualização, o malware SearchMine será instalado. Para completar o ramalhete, pode existir uma outra aplicação potencialmente indesejada neste pacote, como um falso utilitário de sistema do Mac Cleanup Pro, que tira partido de uma tática de intimidação para levar gente a comprar a sua licença. Outra praga comum que pode acompanhar este sequestrador de navegador é o Media Downloader, um conhecido programa de adware que afirma dar aos utilizadores a possibilidade de fazerem download de vídeos em streaming, mas que, no fundo, enche as páginas web com anúncios irritantes.

Como se estas entidades interligadas não chegassem para diminuir a experiência do utilizador, o pacote virulento Flash Player também inclui habitualmente o adware MyCouponsmart. Esta aplicação duvidosa inocula anúncios redundantes nos websites visitados, fingindo ser uma ferramenta que proporciona uma melhor experiência nas compras online. Eis um resumo desta duvidosa distribuição: o vírus SearchMine raramente atinge os Macs sozinho. Quando cumpre esse desígnio, faz sentido procurar e eliminar mais ameaças que provavelmente também se infiltraram no sistema. Independentemente da forma exata como o vírus de redirecionamento chegou a um Mac, recomendamos removê-lo, caso contrário a rotina de navegação web não deixará de ser afetada. A parte abaixo é um guia passo-a-passo para colocar fim ao malware SearchMine.

Remoção manual do vírus da SearchMine para Mac

Os passos abaixo levá-lo-ão até à remoção desta aplicação potencialmente indesejada. Sig as instruções pela ordem indicada.

  1. Abra a pasta Utilitários como mostrado abaixo

    Open up the Utilities

  2. Localize no ecrã o ícone do Monitor de Atividade e clique nele duas vezes

    Locate the Activity Monitor

  3. Sob o Monitor de Atividade, encontrar uma entrada que pareça suspeita e não deva estar entre os processos em execução, selecione-a e clique em Encerrar Processo
  4. Deve surgir uma caixa de diálogo pop-up, perguntando-lhe se tem a certeza de que gostaria de encerrar o processo de criação de problemas. Selecione a opção Forçar Saída
  5. Clique novamente no botão Ir, mas desta vez selecione Aplicações na lista. Encontre a entrada maliciosa na interface, clique com o botão direito sobre ela e selecione Mover para Reciclagem. Se for preciso a password do utilizador, digite-a

    Mac Auto Fixer icon under Applications

  6. Agora entre no Menu Apple e escolha a opção Preferências do Sistema

    Pick the System Preferences

  7. Selecione Contas e clique no botão Itens de Login. O sistema mostrará uma lista de itens que são iniciados quando o sistema arranca. Localize o provável culpado que não pertence lá e clique no botão “-

    Mac Auto Fixer entry under Login Items



Acabe com o SearchMine no browser no Mac

Como ponto inicial, as definições do navegador web estabelecidas pelo vírus SearchMine devem ser restauradas para os seus valores padrão. Apesar de isto eliminar a maioria das suas definições pessoais, o histórico de navegação web e todos os dados temporários armazenados pelos websites, também essa interferência prejudicial deverá ser expurgada. Eis os passos para concluir o procedimento:

  1. Remover o vírus SearchMine do Safari
    • Abra o navegador e dirija-se ao menu Safari. Escolha Preferências no menu suspensa.

      Escolha Preferências no Safari

    • Quando surgir o menu Preferências, clique no separador Avançadas e ative a opção “Mostrar menu Programação na barra de menus”.

      Separador Avançadas nas Preferências do Safari

    • Agora que a entrada Programação foi adicionada ao menu do Safari, aumente-a e clique em Esvaziar caches.

      Esvaziar Caches no Safari

    • Agora selecione Histórico no menu do Safari e clique em Limpar histórico na lista suspensa.

      Limpar histórico no Safari

    • O Safari mostrará uma caixa que lhe pede para especificar o período de tempo a que esta ação se aplicará. Selecione todo o histórico para garantir um efeito máximo. Clique no botão Limpar histórico para confirmar e sair.

      Seleccione todo o histórico para limpar

    • Regresse às Preferências do Safari e clique no separador Privacidade no topo. Encontre a opção que diz Gerir dados dos sites e clique nela.

      Opção gerir dados dos sites no separador Privacidade

    • O navegador mostrará de seguida um ecrã com uma lista dos websites com dados armazenados sobre as suas atividades na internet. Esta caixa tem também uma breve descrição do que faz a remoção: pode ser que saia de alguns serviços e encontre outras alterações no comportamento do website após o procedimento. Se estiver de acordo com isso, clique no botão Remover todos.

      Caixa de confirmação

    • Reiniciar Safari.
  2. Remover SearchMine do Google Chrome
    • Abra o Chrome, clique no ícone Personalizar e controlar o Google Chrome (⁝) na parte superior direita da janela e selecione Definições no menu suspenso.

      clique no ícone Personalizar e controlar o Google Chrome (⁝) na parte superior direita da janela e selecione Definições no menu suspenso.

    • No painel das definições, seleccione Avançadas.
    • Navegue para baixo até à secção Repor definições.

      Repor definições

    • Confirme a restauração do Chrome na caixa de diálogo seguinte. Quando o procedimento estiver concluído, reabra o browser e verifique se o malware ainda está em atividade.

      Eis como pode restaurar as definições no Chrome do Mac

  3. Remover o vírus SearchMine do Mozilla Firefox
    • Abra o Firefox e siga até Ajuda – Informação para resolução de problemas (ou escreva about:support na barra do URL e toque em Enter).

      Abra o Firefox e siga até Ajuda – Informação para resolução de problemas

      Abra o Firefox e siga até Informação para resolução de problemas

    • No ecrã da Informação para a Resolução de Problemas, clique em Restaurar o Firefox.

      Restaurar o Firefox no Mac

    • Confirme as alterações pretendidas e reinicie o Firefox.

Utilizar a ferramenta automática para desinstalar o vírus de SearchMine do seu Mac

A aplicação de manutenção e segurança Mac conhecida como Combo Cleaner é uma ferramenta completa que permite detetar e remover o vírus SearchMine Esta técnica tem vantagens em relação à limpeza manual, já que o utilitário é atualizado todas as horas no que diz respeito aos vírus e consegue detectar com precisão até as mais recentes infeções Mac.

A solução automática também encontrar os arquivos centrais do malware na estrutura do sistema, que podem representar um grande desafio para outras soluções. Abaixo encontra um guia passo-a-passo para resolver o problema do SearchMine com Combo Cleaner:

  1. Faça o download do instalador Combo Cleaner. Quando terminar, clique duas vezes no ficheiro combocleaner.dmg e siga as instruções para instalar a ferramenta no seu Mac.

    Download do Combo Cleaner

    Ao fazer o download de qualquer aplicação recomendado neste site, está a concordar com os nossos Termos e Condições e Política de Privacidade. O scanner gratuito verifica se o seu Mac está infetado. Para eliminar o malware, precisa de comprar a versão Premium do Combo Cleaner.

  2. Abra a aplicação no seu Launchpad e deixe-a executar a atualização da base de dados de assinaturas de malware para que possa identificar as ameaças mais recentes.
  3. Clique no botão Iniciar Scan do Combo para verificar se o seu Mac tem actividade maliciosa e problemas de desempenho.

    Combo Cleaner Mac scan progress

  4. Analise os resultados do scan. Se o relatório disser “Sem Ameaças”, pode fazer a limpeza manual e avançar com segurança para organizar o navegador web, que poderá continuar a ser afetado pelos efeitos secundários do ataque de malware (consulte as instruções acima).

    Combo Cleaner scan report – no threats found

  5. Se o Combo Cleaner detetar código malicioso, clique no botão Remover Itens Selecionados e peça ao utilitário para remover a ameaça SearchMine juntamente com quaisquer outros vírus, PUPs (programas potencialmente indesejados) ou ficheiros inúteis que não pertençam ao seu Mac.

    Combo Cleaner – threats found

  6. Quando tiver certeza absoluta de que a aplicação maliciosa está desinstalada, a resolução de problemas do navegador poderá ainda estar na sua lista de tarefas. Se o seu navegador preferido for afetado, volte à seção anterior deste tutorial para reverter para uma navegação web sem problemas.

FAQ

42

Was this article helpful? Please, rate this.

There are no comments yet.
Authentication required

You must log in to post a comment.

Log in