Computer >> Máy Tính >  >> Xử lý sự cố >> bảo trì máy tính

Cách thoát khỏi Hijacker trình duyệt Searchmine trên Mac

Hãy tưởng tượng điều này:bạn mở trình duyệt yêu thích của mình để nghiên cứu một chút nhưng thay vì nhìn thấy Google (hoặc trang chủ mặc định của bạn), bạn lại thấy một trang web khác ngay khi trình duyệt tải. Và khi bạn cố gắng tìm kiếm thứ gì đó trên internet, kết quả tìm kiếm được hiển thị là từ một công cụ tìm kiếm khác. Đây là một sự xuất hiện phổ biến đối với người dùng internet những ngày này. Tất cả những điều này xảy ra khi một kẻ xâm nhập trình duyệt xâm nhập vào máy tính của người dùng.

Hijacker trình duyệt chiếm đoạt lưu lượng truy cập web của bạn và gửi nó đến các trang web đang trả tiền cho nó. Mục tiêu chính của những kẻ xâm nhập trình duyệt là gửi lưu lượng truy cập đến các trang web của đối tác hoặc nhà quảng cáo thông qua chuyển hướng, quảng cáo xâm nhập và thay đổi cài đặt mặc định của trình duyệt.

Một trong những phần mềm chiếm quyền điều khiển trình duyệt phổ biến nhất là SearchMine.net. Về cơ bản, trình duyệt chuyển hướng đến Searchmine.net, một trang web không có thật trông giống như một công cụ tìm kiếm, với biểu trưng sử dụng từ Tìm kiếm trong màu sắc của Google. Khi bạn thấy trình duyệt của mình được chuyển hướng đến trang web này, thì chắc chắn thiết bị của bạn đã bị nhiễm virus.

Những kẻ xâm nhập trình duyệt, như SearchMine.net, vốn dĩ không nguy hiểm. Nhiều nhất, chúng có thể dai dẳng một cách khó chịu rằng cho dù bạn có cố gắng thiết lập lại trình duyệt của mình bao nhiêu lần, nó vẫn tiếp tục quay trở lại trang web SearchMine.net. Hướng dẫn này sẽ cung cấp cho bạn cái nhìn tổng quan về SearchMine.net là gì, cách nó xâm nhập vào thiết bị của bạn và cách bạn có thể loại bỏ hoàn toàn sự phiền toái này.

Mẹo chuyên nghiệp:Quét máy Mac của bạn để tìm các vấn đề về hiệu suất, tệp rác, ứng dụng có hại và các mối đe dọa bảo mật
có thể gây ra sự cố hệ thống hoặc hiệu suất chậm.

Searchmine trên Mac là gì?

SearchMine là một loại vijacker trình duyệt sẽ sửa đổi trang chủ, trang tab mới và công cụ tìm kiếm mặc định của trình duyệt web của bạn và đặt nó thành https://searchmine.net. Việc chuyển hướng trình duyệt này có thể thực hiện được nhờ trình cắm hoặc chương trình của trình duyệt SearchMine đã được cài đặt trên máy Mac của bạn.

Phần mềm độc hại này chủ yếu ảnh hưởng đến trình duyệt được cài đặt trên máy tính của bạn, bao gồm Safari, Google Chrome, Firefox, Opera và các trình duyệt khác. Nhưng vì phần mềm độc hại này lây nhiễm chủ yếu trên máy Mac, tỷ lệ lây nhiễm trình duyệt Safari cao hơn so với các trình duyệt khác do Safari là trình duyệt mặc định cho macOS.

Khi Searchmine được cài đặt trên máy tính, kẻ xâm nhập trình duyệt sẽ đặt trang chủ của trình duyệt thành https://searchmine.net. Và khi bạn nhập một truy vấn, tìm kiếm sẽ được thực hiện bằng cách sử dụng công cụ tìm kiếm Searchmine, công cụ này sẽ lấy kết quả của nó từ search.yahoo.com. Vì vậy, về mặt kỹ thuật, nó giống như bạn đang thực hiện tìm kiếm Yahoo trên một trang web khác. Mục tiêu cuối cùng của kẻ xâm nhập trình duyệt Searchmine là tạo ra doanh thu quảng cáo cho khách hàng của nó. Ngoài việc chuyển hướng lưu lượng truy cập của bạn, phần mềm độc hại này còn theo dõi các tìm kiếm và lịch sử duyệt web của bạn để hiển thị quảng cáo được nhắm mục tiêu.

Khi kẻ xâm nhập trình duyệt SearchMine lây nhiễm vào thiết bị của bạn, đây là một số hiện tượng phổ biến:

  • Trang chủ mặc định của trình duyệt web đã thay đổi thành SearchMine
  • Công cụ tìm kiếm mặc định của trình duyệt được đổi thành SearchMine.net
  • Các truy vấn tìm kiếm của bạn được chuyển hướng đến https://searchmine.net
  • Bạn thấy một ứng dụng hoặc tiện ích mở rộng trình duyệt SearchMine mới được cài đặt trên máy tính của mình

Searchmine.net chỉ là một biến thể khác của công cụ tìm kiếm giả mạo weknow.ac và chumsearch.com. Công cụ tìm kiếm giả mạo này thực hiện chuyển hướng trình duyệt đến Searchmine.net để thu thập thông tin và gửi lưu lượng truy cập web đến các trang web khác, bao gồm searchpowerapp.com, opti-page.com, trovi.com, webcrawler.com và bing.com.

Searchmine đã có trên Mac như thế nào?

Khi trình duyệt của bạn chuyển hướng đến Searchmine.net, điều này có nghĩa là phần mềm chiếm quyền điều khiển trình duyệt đã được cài đặt bằng cách nào đó trên máy Mac của bạn. Loại phần mềm độc hại này thường được phân phối thông qua các quảng cáo độc hại hoặc đi kèm với phần mềm khác. Do đó, rất khó để xác định phần mềm này đến từ đâu. Nếu gần đây bạn đã cài đặt phần mềm miễn phí hoặc một ứng dụng khác, có thể phần mềm độc hại đã được cài đặt cùng với ứng dụng đó.

Đây là lý do tại sao điều quan trọng là bạn phải luôn chú ý khi cài đặt các ứng dụng mới. Đôi khi, trình cài đặt phần mềm bao gồm các cài đặt tùy chọn không thực sự là một phần của chương trình gốc. Hãy rất cẩn thận những gì bạn đồng ý cài đặt và đọc từng bước của quá trình cài đặt. Chọn cài đặt tùy chỉnh, nếu có, và bỏ chọn bất kỳ thứ gì không quen thuộc, đặc biệt là phần mềm tùy chọn mà bạn không bao giờ có ý định tải xuống và cài đặt ngay từ đầu. Không cài đặt phần mềm mà bạn không tin tưởng.

Cũng có thể phần mềm độc hại đã xâm nhập vào máy tính của bạn thông qua quảng cáo độc hại. Điều này có nghĩa là trang web bạn đã truy cập được tải với phần mềm độc hại và khi bạn truy cập URL đó, tập lệnh sẽ tự động được tải xuống máy tính của bạn. Đó là một cái gì đó khó bảo vệ bởi vì mọi thứ diễn ra trong nền. Trên thực tế, bạn không phải nhấp vào bất kỳ thứ gì hoặc tải xuống bất kỳ thứ gì vì chỉ cần truy cập trang web là đủ để kích hoạt tải xuống phần mềm độc hại.

Việc bắt được kẻ xâm nhập trình duyệt Searchmine có thể gây khó chịu vì khó loại bỏ nó. Để loại bỏ hoàn toàn kẻ xâm nhập trình duyệt searchmine, hãy làm theo các bước xóa của chúng tôi bên dưới.

Cách xóa Searchmine khỏi Mac

Cố gắng loại bỏ phần mềm tấn công trình duyệt searchmine là rất nhiều công việc vì bạn cần phải xóa tất cả các dấu vết của nó khỏi máy Mac của mình, nếu không, nó sẽ quay trở lại. Nếu bạn gặp sự cố ở bất kỳ đâu trong quá trình này, hãy khởi động vào Chế độ An toàn bằng cách nhấn phím Shift khi bạn khởi động lại máy Mac, sau đó tiến hành xóa khỏi đó. Khởi động ở Chế độ An toàn sẽ giết tất cả các quy trình của bên thứ ba có thể cản trở quá trình xóa phần mềm độc hại.

Để đảm bảo bạn không bỏ lỡ bất kỳ điều gì, hãy làm theo các bước được nêu bên dưới:

1. Xóa hồ sơ độc hại.

Phần mềm độc hại thường tạo một hồ sơ riêng có thể được sử dụng để thực hiện các hoạt động của nó và ngăn người dùng xóa hoàn toàn phần mềm độc hại khỏi thiết bị. Đây cũng là lý do tại sao bạn không thể hoàn nguyên các thay đổi cho trình duyệt của mình cho dù bạn có thử cách nào đi nữa.

Để kiểm tra cấu hình cấu hình độc hại trên máy Mac của bạn, hãy làm như sau:

  1. Đi tới Trình đơn Apple> Tùy chọn Hệ thống.
  2. Tìm kiếm Tiểu sử và nhấp đúp vào nó. Nếu bạn không nhìn thấy Hồ sơ, điều đó chỉ có nghĩa là bạn và vi-rút đã tạo bất kỳ hồ sơ nào.
  3. Khi bạn mở Hồ sơ, hãy tìm các mục nhập độc hại trong Hồ sơ thiết bị ở bên trái.
  4. Nhấp vào hồ sơ độc hại đó và nhấp vào xóa ( - ) ở cuối cửa sổ.

2. Gỡ cài đặt Searchmine.

Khi bạn đã xóa các cấu hình cấu hình độc hại, bây giờ bạn có thể xóa Searchmine khỏi máy tính của mình. Để làm điều này:

  1. Nhấp vào Trình tìm kiếm và điều hướng đến Ứng dụng . Thao tác này sẽ hiển thị tất cả các ứng dụng được cài đặt trên máy Mac của bạn.
  2. Tìm biểu tượng hoặc phím tắt Searchmine.
  3. Nhấp chuột phải vào biểu tượng và chọn Chuyển vào Thùng rác.
  4. Quay lại Dock và nhấp chuột phải vào biểu tượng thùng rác, sau đó chọn Dọn sạch thùng rác.
  5. Kiểm tra và xóa các tệp độc hại khác bằng cách điều hướng đến Finder> Go> Go to Folder.
  6. Kiểm tra từng thư mục bên dưới bằng cách sao chép-dán sau đó trên Chuyển đến Thư mục , sau đó nhấp vào Đi:
    • / Library / LaunchAgents
    • ~ / Library / LaunchAgents
    • / Thư viện / Hỗ trợ Ứng dụng
    • / Library / LaunchDaemons
  7. Tìm kiếm các tệp được liên kết với kẻ xâm nhập trình duyệt searchmine, bao gồm:
    • SearchMine
    • com.SearchMineDaemon
    • com.SearchMine
    • com.SearchMine.plist
    • com.adobe.fpsaud.plist
    • installmac.AppRemoval.plist
    • myppes.download.plist
    • mykotlerino.ltvbit.plist
    • com.myppes.net-prefer.plist
  8. Xóa các tệp độc hại mà bạn tìm thấy trong các thư mục này bằng cách kéo chúng vào Thùng rác.
  9. Sau đó, đừng quên dọn sạch Thùng rác.

3. Quét máy Mac của bạn để tìm các tệp còn sót lại.

Để đảm bảo không còn tệp bị nhiễm nào trên máy tính của bạn, hãy sử dụng ứng dụng chống phần mềm độc hại hoặc chống vi-rút để chạy quét macOS. Nếu bạn bỏ sót bất kỳ tệp nào bị nhiễm, hãy sử dụng chương trình bảo mật của bạn để cách ly hoặc xóa tệp.

4. Hoàn nguyên các Thay đổi cho Trình duyệt của Bạn.

Khi bạn đã xóa hoàn toàn phần mềm độc hại khỏi máy tính của mình, bạn có thể hoàn tác một cách an toàn các thay đổi đã thực hiện đối với trình duyệt của mình. Thực hiện theo các bước bên dưới theo trình duyệt bạn đang sử dụng:

Safari

  1. Mở Safari và nhấp vào Safari> Tùy chọn từ menu trên cùng.
  2. Đi tới Trang chủ và nhập URL của trang chủ bạn muốn.
  3. Nhấp vào Tiện ích mở rộng và gỡ cài đặt tiện ích mở rộng độc hại.

Chrome

  1. Mở Chrome và nhấp vào cài đặt trình đơn (ba đường ngang), sau đó chọn Cài đặt .
  2. Nhấp vào Nâng cao ở dưới cùng.
  3. Trong Đặt lại và dọn dẹp , nhấp vào Đặt lại cài đặt về mặc định ban đầu.
  4. Nhấp vào Đặt lại cài đặt để xác nhận.

Firefox

  1. Mở Firefox và nhấp vào cài đặt trình đơn (ba dòng ngang), sau đó chọn Trợ giúp .
  2. Nhấp vào Thông tin gỡ rối.
  3. Nhấp vào Làm mới Firefox.
  4. Nhấp vào Làm mới Firefox một lần nữa để xác nhận.
  5. Nhấp vào Kết thúc .

Tóm tắt

Loại bỏ hijacker trình duyệt Searchmine có vẻ phức tạp vì bạn cần thực hiện một số bước. Tuy nhiên, việc làm theo hướng dẫn ở trên sẽ đơn giản hóa toàn bộ quy trình và đảm bảo rằng không có tệp bị nhiễm độc nào còn sót lại trên thiết bị của bạn.