Введение
Говорят, что компьютеры Mac не заражаются вирусами. Возможно, это правда — если вы придерживаетесь традиционного определения компьютерного вируса как вредоносной программы, которая воспроизводит себя в системе. Тем не менее, на Mac попадает множество разнообразных вредоносных и рекламных программ.
Вспышка угрозы перенаправления Bing демонстрирует, насколько распространенным может быть один вид вредоносного ПО для Mac в наши дни. Он перехватывает веб-браузеры жертвы, включая Safari, Google Chrome и Mozilla Firefox, и перенаправляет их на сайт Bing.com через ряд вспомогательных URL-адресов, таких как SearchMarquis.com и SearchBaron.com.
Логика этого странного захвата браузера заключается в том, чтобы незаметно направить трафик через недобросовестные рекламные сети, прежде чем он попадет на Bing. В то время как роль этой легитимной поисковой системы заключается в том, чтобы скрыть нечестную игру, она является главным симптомом атаки.
Если вы столкнулись с этой проблемой, следующие шаги помогут вам удалить вредоносную программу для Mac, которая запускает раздражающую активность перенаправления.
Шаг 1 Завершите вредоносный процесс
Нажмите кнопку Go в панели Finder вашего Mac, выберите Utilities в выпадающем списке и откройте Activity Monitor.
Попробуйте обнаружить вредоносный процесс. Обратите внимание на исполняемые файлы, которые запускают несколько потоков, имеют незнакомые значки и потребляют значительное количество процессора и памяти.
Если вы обнаружили вредоносный процесс, нажмите кнопку X в верхней правой части приложения Activity Monitor, а затем выберите опцию Quit или Force Quit в последующем диалоговом окне.
Шаг 2 Удалите ненужное приложение
Снова разверните меню Go в области Finder и выберите Applications. Проверьте список на наличие приложения, которое недавно появилось на вашем Mac без вашего разрешения. Переместите виновника в Корзину.
Шаг 3 Удалите вредоносные LaunchAgents и LaunchDaemons
Выберите опцию «Перейти в папку», как показано ниже.
Введите ~/Library/LaunchAgents (со знаком тильды) и нажмите кнопку Go.
Проверьте путь LaunchAgents на наличие недавно добавленных сомнительных файлов и удалите их.
С помощью функции «Перейти к папке» откройте следующие пути: /Library/LaunchAgents (без знака тильды), /Library/LaunchDaemons и ~/Library/Application Support. Просмотрите их содержимое и переместите подозрительные файлы и папки в Корзину.
Шаг 4 Устраните сомнительные элементы входа в систему
Перейдите в раздел «Системные настройки», выберите «Пользователи и группы» и перейдите на вкладку «Элементы входа». Чтобы внести изменения, вам нужно нажать на значок замка в левом нижнем углу и ввести свой пароль. Затем выберите вредоносное приложение и нажмите на знак «минус», чтобы исключить его из списка.
Шаг 5. Удалите неавторизованный профиль конфигурации
Перейдите в раздел «Системные настройки» и выберите «Профили». Обратите внимание, что эта функция будет отсутствовать, если на вашем Mac не установлены профили устройств. Если же он есть в списке, откройте его, выберите ненужный профиль и нажмите на знак «минус», чтобы избавиться от него.
Шаг 6 Опустошите Корзину
Щелкните значок «Корзина» в Dock вашего Mac, выберите в контекстном меню пункт «Очистить корзину» и нажмите кнопку «Очистить корзину» в последующем диалоговом окне, чтобы подтвердить это действие.
Шаг 7 Очистите лишние данные в Safari
Откройте веб-браузер, разверните выпадающее меню Safari на панели Finder и выберите «Параметры». Перейдите на вкладку «Дополнительно» и поставьте галочку рядом с опцией «Показывать меню Develop в строке меню» (если она еще не включена).
Теперь, когда меню Develop отображается в области Finder, щелкните его и выберите Empty Caches (Пустые кэши), как показано ниже.
Разверните меню История и выберите Очистить историю. Нажмите кнопку Очистить историю в диалоговом окне подтверждения.
Снова откройте экран Safari Preferences, перейдите на вкладку Privacy и выберите Manage Website Data. Нажмите кнопку Удалить все, чтобы удалить все фрагменты информации, которую веб-сайты хранят для отслеживания ваших действий в Интернете. Затем нажмите кнопку Готово.
Перезапустите Safari.
Шаг 8 Перезагрузите Google Chrome (если это необходимо)
Откройте Chrome, нажмите кнопку Настроить и управлять Google Chrome и выберите Настройки.
Нажмите кнопку Дополнительно на боковой панели и прокрутите вниз до пункта Сброс настроек. Выберите опцию Восстановить настройки по умолчанию и нажмите Сбросить настройки.
Перезапустите Chrome.
Шаг 9 Сброс настроек Mozilla Firefox (если затронут)
Откройте Firefox, нажмите кнопку меню Открыть, перейдите в раздел Справка и выберите Сведения об устранении неполадок.
Нажмите кнопку Обновить Firefox и подтвердите действие, когда появится диалоговое окно.
Перезапустите Firefox.