Как удалить вирус Bing-редиректа в Safari, Firefox, Chrome на Mac

Веб-браузер постоянно редиректит на Bing-поиск? Поздравляем, у Вас на Маке завелся вирус. Вам нужно исправить Интернет-настройки и вернуть их в исходное состояние.

Обновление: апрель 2024

Без настройки параметров браузера под конкретного пользователя интернет-навигация никогда не будет полноценной. В идеале, после инсталляции персональных настроек все должно работать четко и без сбоев. Но у кибер-мошенников на этот счет есть свое, особо извращенное мнение. Использование определенных уловок позволяет избежать необходимости получать разрешения админа и, таким образом, беспрепятственно вносить изменения в самые принципиальные параметры пользовательских настроек на зараженном устройстве. Именно так и действует вирус-редирект Bing на зараженному Маке. Он переводит все вводимые пользователем запросы поиска в bing.com. Иными словами, каждый раз при попытке выполнить поиск по ключевому слову или словосочетанию, скажем, в Google или Yahoo!, срабатывает скрытый скрипт, который меняет текущую страну на Bing с генерацией соответствующих результатов поиска.

Пользователи Mac, которые столкнулись с этим видом жульничества, очевидно, не могут восстановить свои предпочтительные параметры работы стандартными путями. Настройка параметров через панель настроек Safari, Chrome или Firefox с вводом веб-адреса предпочитаемого поисковика или выбором такового из перечня не решит проблему. В лучшем случае, эти шаги дадут результат, который будет сохранятся до перезапуска браузера. Почему? Ответ тривиален. Вирус-редирект Bing продолжает работать в фоновом режиме и будет стабильно изменять настройки под заданные хакерами. Таким образом, афера будет продолжаться ровно столько, сколько инфекция сможет продержаться в системе. Цель у этой схемы всего одна — монетизация трафика. Вирус — угонщик браузера — позволяет заполучить и удерживать контроль над всеми действиями жертвы браузере. Будучи партнерами неразборчивых продавцов и рекламщиков, создатели вируса становятся богаче с каждым новым уникальным посещениям продвигаемых сайтов. Бизнес модель может быть выстроена на условиях платы за посещения, платы за клик (щелчек, переход непосредственно на целевой ресурс), это не так уж важно: главное иметь источник трафика.

Специальное предложение
Вирус Bing-редирект может инфицировать Mac неоднократно, до тех пор пока Вы не удалите все его фрагменты, включая скрытые. И поэтому рекомендуется скачать Combo Cleaner и просканировать Вашу систему на наличие этих тредноудаляемых файлов. Таким образом, Вы можете сократить время очистки с часов до минут. Скачать _{Узнайте как работает ComboCleaner. Если утилита обнаружит вредоносный код, Вам нужно будет купить лицензию, чтобы избавиться от него.}

Механизмы распространения Bing-вируса

Не может быть и речи об основанном на анализе информации решении со стороны пострадавших пользователей. Зловредное приложение обычно просачивается в систему Мак в тени якобы легитимного ПО, на которое есть спрос, особенно если оно бесплатное. Эту технологию можно назвать «пакетирование», от английского «bundling» (бандлинг) — связывание пучком (пучкование). Она заключается в установке пакета (пучка) программ под видом одной «фасадной». К примеру, это может быть загрузка Microsoft Office: некторые пользователи сообщают, что столкнулись с вирусным редиректором Bing после его установки и активации. Для некоторых неприятное знакомство с вирусом началось после установки фейкового обновления Adobe Flash Player. В последнем случае появляется поддельный поп-ап «Adobe Flash Player устарел» или «Этот плагин является уязвимым и должен быть обновлен» на злокачественном или скомпрометированном злоумышленниками веб-сайте. Пользователь скачивает так называемое «обновление», которое на самом деле «обновляет» настройки браузера, а не Adobe плеер, назначая Bing поисковиком по умолчанию. Еще одной популярной схемой является внедрение несанкционированного редиректа в Мак вместе с установкой фейкового оптимизатора Mac Cleanup Pro или аналога из той же линейки.

Загадка поисковой дыры Bing

Еще одна популярная стратегия основана на использовании Search Baron - фишинговой платформы, которая замыкает на себя поисковый функционал браузера. Внедрение соответствующего угонщика браузера происходит при установке якобы безвредного (а главное бесплатного) ПО, позиционируемого как вспомогательная программа для веб-поиска. «Помощь» этой программы, на поверку оказавшейся зловредом, состоит в изменении Интернет-настроек на зараженном Mac в пользу searchbaron.com без должного санкционирования. В результате, при осуществлении обычного поиска сперва будет появляться нежелательный сайт, а далее происходит переадресация на платформу Bing. Пользователь попадает в порочный круг редиректов, которые повторяются снова и снова. Можно забыть о персонализации интернет-навигации до применения «лекарства». Search Baron не одинок в своей нише, кроме него по состоянию на август 2020 года зафиксированы такие входные и промежуточные сайты, учитывающие в переадресации Bing:

• Search Marquis (searchmarquis.com);
• Search Control (searchitnow.info);
• Search Snow (searchsnow.com);
• My Browser Search (mybrowser-search.com);
• api.lisumanagerine.club;
• search.surfharvest.xyz.

Связь с прочими кампаниями по продвижению малварей в Mac

Редирект Bing.com все чаще возникает в результате манипуляций, производимых рекламными приложениями из одной линейки, которые внедряются в систему Mac в комплекте с популярным программным обеспечением якобы с целью оптимизации работы браузера. Их можно распознать по нескольким общим приметам, таким как изображение лупы в качестве основного элемента программной иконки, а также номер 1.0 после названия соответствующего расширения браузера. Вот несколько реальных имен таких приложений: UtilityParse, EnterDiscovery, CrowdExclusive, и IdeaShared. Кроме браузерных редиректов, в результате вирусной атаки пострадавшие сталкиваются с обилием дополнительной рекламы на посещаемых страницах. Чтобы пользователь инфицированной системы более благосклонно реагировал на такую добавку, адваря собирает персональные данные каждого пользователя, в том числе историю поиска и посещенных страниц.

Примечательно, что, несмотря на различия между базисными приложениями, через которые происходит установка инфекции, все зарегистрированные случаи имеют общий корень. Они загружаются с сомнительных веб-сайтов мошеннического вида, которые продвигают несертифицированные или взломанные версии популярных программ. В кампаниях также широко используются бульварные заголовки (кликбейт контент) и прочая злокачественная реклама, исподтишка внедряемая на вполне приличных сайтах. Более того, настоящим именем зловреда может быть пресловутая вирусная рекламная программа Genieo, которая годами наводит шорох в яблочном мире.

Дополнительные симптомы заражения, на которые стоит обратить внимание

Устрашающее ПО относится к числу угроз, разворачивание которых может происходить параллельно с вирусной кампанией Bing. Ее цель состоит в том, чтобы под прессингом оповещений о вымышленных угрозах пользователи Mac приобрели приложение-пустышку, выполненное в виде ПО для оптимизации системы. Quick Mac Booster, MacReviver и упомянутый выше Mac Cleanup Pro — это яркие примеры мошеннического ПО, которые задают тон в этой нише. Все эти программы показывают «очень страшное кино» о том, что Ваш Мак забит мусорным контентом, обнаружены многочисленные угрозы его безопасности. Чтобы разрешить эти «ужасные» проблемы, пользователь, конечно же, должен купить программу. Текст одного из самых эффективных фейковых предупреждений в этих спектаклях гласит “На компьютере недостаточно памяти”. Не так просто отличить настоящее предупреждение МакОС от поддельного аналога, сфабрикованного зловредом. Оценить подлинность предупреждения должны сами пользователи. Для этого следует проверить запас оперативной памяти. Если она доступна в избытке, то извещение, вне всяких сомнений, сгенерировал зловред.

Почему редирект-вирус типа Bing трудно удалить?

Важно понимать, что в случае вируса Bing редирект проблема сама по себе не растворится. Не помогут никакие обновления браузера или ручное изменение параметров. Фактор приобретенной стойкости или так называемой персистентности блокирует удаление инфекции. Персистентность, по существу, состоит в том, что приложение отказывается играть по правилам Mac. Напротив, оно навязывает системе свои правила, создавая в ней профиль конфигурации — свод правил, которые ни система, ни пользователь не могут нарушать. Популярность этого механизма непрерывно растет. Современное рекламное ПО повсеместно применяет его для предотвращения собственного удаления. Схема состоит в том, чтобы несанкционированно создать профиль устройства в Настройках системы MacOS. Целью этих манипуляций является навязывание особых ненормативных параметров, например, браузера, которые пострадавший пользователь никак не выбирал и не одобрял. Более того, это позволяет предотвратить возвращение прежних настроек путем применения стандартных процедур, с которыми знакомы практически все пользователи. А при таких обстоятельствах единственной жизнеспособной контрмерой является удаление тела вредоносного кода, возвращение инфицированного браузера в исходное состояние с последующим восстановлением предпочитаемых параметров. Как подавить сопротивление вирусного редиректа Bing и полностью удалить Bing.com как объект переадресации в системе Mac? Инструкция доступна ниже.

Удаление вируса Bing-редирект для Mac в ручном режиме

Изложенные ниже шаги позволят Вам удалить это зловредное приложение. Обязательно следуйте инструкциям в указанном порядке.

1. Разверните меню Переход на панели Finder Вашего Mac и выберите вкладку Утилиты, как показано ниже.

   

2. Найдите значок Мониторинг Системы в открытой вкладке Утилиты, и дважды щелкните его.

   

3. В открывшемся приложении Мониторинг системы найдите процесс, который выглядит подозрительным. Чтобы сузить область поиска, сфокусируйте внимание на незнакомых ресурсоемких процессах в списке. Имейте в виду, что название этого процесса не обязательно связано с проявлением угрозы, поэтому здесь Вам придется руководствоваться собственными оценками. Если Вы засекли нарушителя, выберите его и нажмите значок Стоп в верхнем левом углу экрана.

   

4. Когда появится всплывающее диалоговое окно с вопросом, уверены ли Вы, что хотите завершить проблемный процесс, выберите вариант Завершить принудительно.

   

5. Снова нажмите значок меню Переход панели Finder и выберите Переход к папке. Вы также можете использовать сочетание клавиш Command-Shift-G для быстрого перехода.

   

6. В диалоговом окне поиска папок введите /Библиотеки/LaunchAgents и нажмите кнопку Перейти.

   

7. Изучите содержимое папки LaunchAgents на предмет наличия сомнительных элементов. Обратите внимание, имена файлов, созданных зловредными программами, могут не выглядеть явно зловредными, поэтому следует искать недавно добавленные объекты, которые выглядят как отклонение от нормы.

   В качестве иллюстрации, вот несколько примеров из LaunchAgents, связанных с распространенными инфекциями Mac: com.pcv.hlpramc.plist, com.updater.mcy.plist, com.avickUpd.plist, и com.msp.agent.plist. Если обнаружите файлы, которые не принадлежат к списку, просто перетащите их в Корзину.

   

8. Снова используйте функцию поиска Переход к папке чтобы перейти к папке под названием ~/Библиотеки/Application Support (обратите внимание на символ тильды, добавленный перед путем).

   

9. Когда откроется каталог поддержки приложений (Application Support directory), найдите в нем недавно созданные подозрительные папки и отправьте их в Корзину. Быстрый совет — ищите элементы, названия которых не имеют ничего общего с продуктами Apple или приложениями, которые Вы точно сами установили. Вот несколько примеров имен известных зловредных папок: Quick Mac Booster, IdeaShared и ProgressMatch.

   

10. Введите строку ~/Библиотеки/LaunchAgents (не забудьте включить символ тильды) в область поиска Переход к папке.

    

11. В системе отобразятся Агенты запуска (LaunchAgents), находящиеся в каталоге Home текущего пользователя. Ищите сомнительные файлы, связанные с вирусом Bing-редирект (см. алгоритм предыдущих пунктов) и перетащите подозрительные файлы в Корзину.

    

12. Введите /Библиотеки/LaunchDaemons в строке поиска Переход к папке.

    

13. В открытом окне вкладки LaunchDaemons попытайтесь определить файлы, которые зловред использует для персистентности (в данном случае, чтобы автоматически запускаться на корневом уровне). Несколько примеров таких объектов, генерируемых инфекциями Mac: com.pplauncher.plist, com.startup.plist и com.ExpertModuleSearchDaemon.plist. Немедленно удалите скомпрометированные файлы.

    

14. Снова нажмите на значок меню Переход на панели Finder, и в перечне выберите Программы.

    

15. Найдите объект для приложения, которое там явно лишнее, и переместите его в Корзину. Если для подтверждения этого действия потребуется пароль администратора, просто введите его.

    

16. Разверните меню Apple и выберите пункт Системные настройки.

    

    

17. Откройте Пользователи и группы и щелкните вкладку Объекты входа.

    

    Система отобразит список процессов, которые запускаются при включении компьютера. Найдите там потенциально нежелательное приложение и нажмите кнопку «-» (минус).

    

18. Теперь выберите Профили на вкладке Системные настройки. Ищите зловредный элемент на левой боковой панели. Несколько примеров профилей конфигурации, созданных Mac адварей: TechSignalSearch, MainSearchPlatform, AdminPrefs и Chrome Settings. Выберите зловредный элемент и нажмите на знак «минус» внизу, чтобы устранить его.

    

    

    Если Ваш Mac был заражен адварей, вирус, скорее всего, по-прежнему будет контролировать веб-браузер, который Вы используете по умолчанию, даже после того, как Вы удалите базовое приложение вместе с его компонентами в разных частях системы. Воспользуйтесь приведенными ниже инструкциями по очистке браузера, чтобы устранить оставшиеся последствия этой атаки.

Как удалить заражение Bing redirect в веб-браузере Mac

Для начала необходимо вернуть в исходное состояние первичные настройки веб-браузера, которые были нарушены вирусом Bing redirect. Это удалит большинство пользовательских конфигураций, историю веб-поиска и все временные данные, которые хранятся на веб-сайтах, но зато прекратит вмешательство вируса в работу браузера. Ниже изложены шаги для выполнения этой процедуры:

1. Как удлить вирус Bing redirect в Safari
   • Откройте браузер и перейдите в меню Safari. Выберите Настройки в выпадающем списке.

     

   • После появления окна Настройки, щелкните вкладку Дополнения и активируйте опцию «Показывать меню «Разработка» в строке меню».

     

   • Теперь, когда пункт Разработка добавлен в меню Safari, раскройте его и щелкните Очистить кэши.

     

   • Далее, выберите История в меню Safari и щелкните Очистить историю в выпадающем списке.

     

   • В Safari появится диалоговое окно с запросом указать период времени, к которому относится это действие. Для максимального эффекта, выберите всю историю. Щелкните кнопку Очистить историю для подтверждения и выхода.

     

   • Вернитесь в Настройки Safari и перейдите на вкладку Конфиденциальность в верхнем меню. Найдите опцию «Управлять данными веб-сайтов» и щелкните ее.

     

   • В браузере появится следующее окно со списком веб-сайтов, которые хранят информацию о Вашей действиях в Интернете. Это диалоговое окно также содержит краткое описание последствий: данное действие может привести к выходу из веб-сайтов или изменению их поведения после завершения процедуры удаления данных. Если принимаете такие условия, просто щелкните кнопку Удалить все.

     

   • Перезапустите Safari.
2. Как удалить Bing redirect в Google Chrome
   • Откройте Chrome, щелкните значок Настройка и управление Google Chrome (⁝) в правом верхнем углу окна и выберите Настройки в выпадающем списке.

     

   • В открытой панели Настройки, выберите Дополнительные.
   • Промотайте вниз до раздела Сбросить настройки.

     

   • Подтвердите сброс настроек Chrome в появившемся диалоговом окне. По завершении процедуры, перезапустите браузер и проверьте отсутствие симптомов зловредного ПО.

     

3. Как удалить Bing redirect в Mozilla Firefox
   • Откройте Firefox и перейдите в Справка – Информация для решения проблем (или наберите about:support в адресной строке и нажмите Enter).

     

     

   • В открытом окне Информация для решения проблем, нажмите кнопку Очистить Firefox.

     

   • Выполните подтверждение заявленных изменений и перезапустите Firefox.

Автоматическое удаление вируса Bing редирект с вашего Mac при помощи специального инструмента

Приложение для обслуживания и безопасности Mac-компьютеров под названием Combo Cleaner - это универсальное средство для обнаружения и удаления вируса Bing redirect. Этот метод имеет существенные преимущества по сравнению с ручной очисткой, поскольку утилита ежечасно получает обновления вирусных баз и может точно определять даже самые новые инфекции Mac.

Кроме того, автоматическое решение найдет основные файлы вредоносного ПО в глубине структуры системы, что может оказаться довольно трудоёмким при ручном поиске. Вот пошаговое руководство для решения проблемы Bing redirect с помощью Combo Cleaner:

1. Скачайте установщик Combo Cleaner. Когда сделаете это, сделайте двойной клик на файл combocleaner.dmg и следуйте инструкциям по установке программы на Ваш Mac.

   Скачать Combo Cleaner

   Загружая любые приложения, рекомендованные на этом сайте, вы соглашаетесь с нашими Условиями and Политикой Конфиденциальности. Бесплатный сканер проверяет, заражен ли ваш Мак. Чтобы избавиться от вредоносных программ, вам необходимо приобрести Премиум-версию Combo Cleaner.

2. Откройте приложение с Панели запуска и дайте ему запустить обновление своей вирусной базы, чтобы убедиться, что оно сможет идентифицировать последние угрозы.
3. Нажмите кнопку Start Combo Scan (Начать Сканирование), чтобы проверить ваш Mac на наличие вредоносных действий и проблем с производительностью..

   

4. Изучите результаты сканирования. Если в отчете написано “No Threats” (Нет угроз), то Вы правильно произвели ручной очистку и можете перейти к приведении в порядок Вашего веб-браузера, который, в свою очередь, может продолжать содержать последствия атаки вредоносного ПО (см. Инструкции выше).

   

5. Если Combo Cleaner обнаружил вредоносный код, нажмите кнопку Remove Selected Items (Удалить Выбранные Объекты) и удалите силами утилиты зловредный Bing redirect вместе с любыми другими вирусами, PUP (потенциально нежелательными программами) или ненужными файлами, которые не принадлежат вашему Mac..

   

6. После того как вы дважды убедились, что вредоносное приложение удалено, в Вашем списке может всё ещё оставаться устранение неполадок на уровне браузера. Если ваш любимый браузер затронут, обратитесь к предыдущему разделу этой инструкции, чтобы вернуться к беспроблемному веб-серфингу.

ЧАВО