Skip to main content
Como remover o SearchMine do Safari, Chrome, Firefox para Mac

Como remover o SearchMine do Safari, Chrome, Firefox para Mac


Aprenda a remover o malware SearchMine do Mac, evitando que o Safari, o Chrome e o Firefox sejam redirecionados para o desonesto site searchmine.net.

Atualização: Novembro de 2019

Threat Profile
Nome Sequestrador de navegadores SearchMine (SearchMine.net)
Categoria Mac browser hijacker, redirect virus, Mac adware
Domínios relacionados Opti-page.com
Deteção Avast: MacOS:Agent-EN [Drp], BitDefender: Adware.MAC.Bundlore.DMM, Emsisoft: Adware.MAC.Bundlore.DMM (B), F-Secure: Adware.ADWARE/OSX.Bnodlero, McAfee: RDN/Generic.osx
Sintomas Redirecionamento do navegador web para o SearchMine.net, adicionamento de conteúdo patrocinado aos resultados de busca, desaceleração do sistema e resistência à eliminação normal
Técnicas de Distribuição Falsos pop-ups de atualização do Adobe Flash Player, pacotes freeware, spam
Nível de Gravidade Médio
Danos Alterações indesejadas das definições personalizadas de navegação, problemas de privacidade decorrentes do rastreamento de atividade na internet, redirecionamentos de busca, anúncios redundantes
Remoção Analisar o seu Mac com o Freshmac para detetar todos os ficheiros relacionados com o sequestrador de navegador. Utilizar a ferramenta para remover a infeção, se esta for encontrada.

No que diz respeito à experiência online, não há obstáculo maior do que nos depararmos com um sequestro ao nosso navegador, que altera as preferências web sem o consentimento da vítima. A questão tem uma importância significativa, independentemente do sistema operativo, e é já algo reiterado ao longo dos últimos anos. Mas o território macOS é, nos dias de hoje, a este respeito, um fértil campo de batalha em crescimento. O que significa ser alvo de malware que distorce navegador, como o SearchMine? O impacto mais visível acontece nos redirecionamentos. O culpado insiste em redirecionar o tráfego de internet de um utilizar Mac, transportando-o para uma página de destino em searchmine.net. Mas esta atividade não é casual, pois obedece a um padrão bastante rigoroso. O navegador padrão da vítima – seja Safari, Google Chrome ou Mozilla Firefox - é manipulado de forma não autorizada, substituindo as definições personalizadas por um novo valor.

Este ataque tem também outra faceta revoltante, que é o fato de esta praga ser um alvo em movimento. Por exemplo, partamos do princípio que o Chrome num Mac está a ser redirecionado para searchmine.net. Além de alterar as preferências do navegador, o malware estabelece uma política empresarial do Chrome que substitui as definições do administrador, não permitindo posteriormente alterações por parte da vítima. Este loop de encaminhamento do navegador permanece até à remoção desta política nebulosa. Um sintoma claro desta mesma alteração é o fato de a página inicial, o novo separador e as configurações padrão do motor de busca deixarem de responder e tornarem-se acinzentadas para evitar que a pessoa infeta faça correções manuais. Para tornar a coisa ainda pior, a praga pode adicionar um perfil de dispositivo falso conhecido como AdminPrefs para adicionar uma camada resistente. A política empresarial engana e interfere nas preferências do sistema, o que torna este SearchMine um malware insistente, que exige às vítimas uma abordagem inovadora.

A página de destino, searchmine.net, pode parecer um daqueles provedores de busca banais. Tem uma barra para keywords e alguns links abaixo que conduzem a serviços conhecidos, como Facebook, Twitter, YouTube e AliExpress. Mas esta banalidade aparente esconde uma grave armadilha. Se fizer uma pesquisa aleatória, o site apresentará a opti-page.com que mostra resultados estranhamente precisos, que podem encaminhá-lo para outras páginas web maliciosas, que ocultamente contêm downloads de vírus.

Em relação à distribuição do vírus SearchMine Mac, assemelha-se em tudo a uma campanha de adware comum. Os patifes optaram pelo clássico mecanismo de instalação empacotada para colocar esta infeção nos sistemas. O instalador deste item malicioso apresenta-se na forma de clientes duvidosos de configuração, cujo alegado objetivo é simplificar processo de instalação de alguns softwares sofisticados. A pior parte é que este embuste se esconde por completo, como parte da opção de configuração “expressa” que a maioria das pessoas nunca anula. Esta capacidade sub-reptícia, aliada à afinidade que muitos utilizadores Mac têm com as versões gratuitas, como aplicações disponíveis em fontes não oficiais, explica a razão deste malware ser cada vez mais prolífico.

Também este vetor infecioso envolve aquilo que designamos por “malvertising”. Este estratagema envolve anúncios pop-up exibidos online que afirma que o Adobe Flash Player está desatualizado. Mas se o utilizador distraído aceitar essa atualização, o malware SearchMine será instalado. Para completar o ramalhete, pode existir uma outra aplicação potencialmente indesejada neste pacote, como um falso utilitário de sistema do Mac Cleanup Pro, que tira partido de uma tática de intimidação para levar gente a comprar a sua licença. Outra praga comum que pode acompanhar este sequestrador de navegador é o Media Downloader, um conhecido programa de adware que afirma dar aos utilizadores a possibilidade de fazerem download de vídeos em streaming, mas que, no fundo, enche as páginas web com anúncios irritantes.

Como se estas entidades interligadas não chegassem para diminuir a experiência do utilizador, o pacote virulento Flash Player também inclui habitualmente o adware MyCouponsmart. Esta aplicação duvidosa inocula anúncios redundantes nos websites visitados, fingindo ser uma ferramenta que proporciona uma melhor experiência nas compras online. Eis um resumo desta duvidosa distribuição: o vírus SearchMine raramente atinge os Macs sozinho. Quando cumpre esse desígnio, faz sentido procurar e eliminar mais ameaças que provavelmente também se infiltraram no sistema. Independentemente da forma exata como o vírus de redirecionamento chegou a um Mac, recomendamos removê-lo, caso contrário a rotina de navegação web não deixará de ser afetada. A parte abaixo é um guia passo-a-passo para colocar fim ao malware SearchMine.

Remoção manual do vírus da SearchMine para Mac

Os passos abaixo levá-lo-ão até à remoção desta aplicação potencialmente indesejada. Sig as instruções pela ordem indicada.

  1. Abra a pasta Utilitários como mostrado abaixo

  2. Localize no ecrã o ícone do Monitor de Atividade e clique nele duas vezes

  3. Sob o Monitor de Atividade, encontrar uma entrada que pareça suspeita e não deva estar entre os processos em execução, selecione-a e clique em Encerrar Processo
  4. Deve surgir uma caixa de diálogo pop-up, perguntando-lhe se tem a certeza de que gostaria de encerrar o processo de criação de problemas. Selecione a opção Forçar Saída
  5. Clique novamente no botão Ir, mas desta vez selecione Aplicações na lista. Encontre a entrada maliciosa na interface, clique com o botão direito sobre ela e selecione Mover para Reciclagem. Se for preciso a password do utilizador, digite-a

  6. Agora entre no Menu Apple e escolha a opção Preferências do Sistema

  7. Selecione Contas e clique no botão Itens de Login. O sistema mostrará uma lista de itens que são iniciados quando o sistema arranca. Localize o provável culpado que não pertence lá e clique no botão “-

Livre-se dos pop-ups de SearchMine no navegador web

Para começar, as definições do navegador web que foi atingido pelo vírus de SearchMine devem ser restauradas para os seus valores predefinidos. A perspetiva geral dos passos para este procedimento encontra-se abaixo:

  1. Restaurar o Safari
    • Abra o navegador e entre no menu do Safari. Selecione Preferências na lista pendente

    • Assim que o ecrã Preferências surgir, clique no separador Privacidade no topo. Encontre a opção que diz Remover Todos os Dados de Websites e clique nela

    • O Sistema mostrará uma caixa de confirmação que inclui também uma breve descrição do restauro. Especificamente, poderá acontecer o logout de alguns serviços, encontrando também outras alterações no comportamento dos websites, após efetuado este procedimento. Caso esteja de acordo com isto, vá em frente e clique no botão Remover Agora

    • A fim de selecionar claramente os dados gerados apenas por websites específicos, e não todos, clique no botão Detalhes que está abaixo da seção Privacidade nas Preferências do Safari

    • Este recurso irá compilar todos os websites que armazenaram dados potencialmente sensíveis, incluindo o cache e cookies. Selecione aquele, ou aqueles, que poderá estar a causa o problema e clique no botão apropriado na parte inferior (Remover ou Remover Todos). Clique no botão Feito para sair.
  2. Restaurar o Google Chrome
    • Abra o Chrome e clique no ícone do menu Personalizar e Controlar o Google Chrome
    • Selecione Opções para que surja uma nova janela
    • Selecione o separador Avançadas e depois o botão Repor as predefinições originais

  3. Restaurar o Mozilla Firefox
    • Abra o Firefox e selecione AjudaInformação de Resolução de Problemas
    • Nessa página agora aberta, clique no botão Restaurar Firefox

Utilizar a ferramenta automática para desinstalar o vírus de SearchMine do seu Mac

  1. Descarregue e instale a aplicação MacBooster (ler avaliação). A ferramenta oferece recursos de segurança e otimização para o seu Mac. Como parte da estratégia para exterminar o vírus de SearchMine, considere também verificar a sua máquina para outros riscos de segurança e problemas de desempenho através da opção Scan. Quando a análise for concluída, livre-se das ameaças encontradas ao clicar no botão Corrigir. Descarregue Agora

  2. Entre no recurso Desinstalador, descubra a entrada do Genieo na lista de aplicações e faça com que o MacBooster elimine completamente todos os componentes da aplicação do seu Mac clicando em Desinstalar na parte inferior da interface. Isto garantirá que todos os componentes do malware e remanescentes, que podem não ter sido removido manualmente, ficarão totalmente limpos.

FAQ





28

Was this article helpful? Please, rate this.

There are no comments yet.
Authentication required

You must log in to post a comment.

Log in