Soft2Secure

从 Mac 上删除 Bing 重定向病毒

从 Mac 上删除 Bing 重定向病毒

如果 Bing 在您的 Mac 上的 Web 浏览器中不断出现,而不是 Google 或其他首选搜索引擎,则这可能是持续的广告软件攻击的迹象。

Bing 重定向病毒是什么?

虽然浏览器定制旨在增强用户体验,但即使最小的干扰也会大大降低体验。这适用于 Bing 重定向困扰,它已经是安全领域的热门话题多年,并且在 2021 年初似乎不会放松对 Mac 生态系统的控制。它通过顽固的浏览器接管来表现,导致受害者的搜索转发到 Bing.com。虽然这种奇怪的现象可能看起来像苹果和微软之间竞争性的碰撞,但这样的印象是错误的。这一活动的实质与一个技术巨头在另一个领域的争议性利益无关,而是一个比表面看起来更为复杂的网络犯罪游戏。

为什么黑客要污染 Mac 并将流量引向必应呢?这个诡计的邪恶部分在合法搜索引擎解析之前发生。受影响的浏览器——Safari、Google Chrome 和 Mozilla Firefox——沿途遇到一系列阴暗的 URL,包括 SearchMarquis.com、SearchBaron.com、SearchItNow.info、SearchSnow.com 和 Mybrowser-Search.com。由于此活动的操作者正在切换域,新的域名可能会出现。大多数重定向实例在本文发表时都使用上述 Search Marquis 服务。接着,拦截的流量通过 Search Baron、多个辅助的无意义 URL,最终落在必应上。下面的屏幕截图说明了这个重定向过程的机制。

这些中间域的作用是弥合广告软件制造商和可疑联盟营销平台之间的差距。虽然它们只在浏览器的状态栏中短暂显示,但它们为一种模式提供了燃料,黑客通过独特的线索获得利润。必应是结果页面并不意味着这个搜索引擎是此阴谋的一部分,然而大多数受害者都把自己的困境归咎于必应。这个情节正在破坏微软广受欢迎的服务的声誉,希望很快能够采取果断措施制止这种骗局。与此同时,许多 Mac 用户被困在这个恶心的重定向循环中,正在寻找解决问题的方法。

顺便说一下,必应重定向总是发生,因为一段不需要的代码渗透到 Mac 计算机中,并颠倒了浏览默认设置。这种感染并不容易清除,因为它利用了恶意配置文件,并将其文件分散在 LaunchAgents、LaunchDaemons、Application Support,以及可能是 /private/var/folders 路径中。本文的以下部分将帮助您彻底摆脱这种侵入性威胁。

手动从 Mac 中删除 Bing 重定向病毒

如果你能手動進行故障排除,那麼可以按照以下步驟從Mac上卸載必应重定向流氓软件。請注意,病毒所採用的永久性機制可能會阻止這一方法最終生效。不管怎樣,以下是工作流程:

完成手動清除必应重定向的操作後,請花些時間確認病毒是否已從Mac上消失。如果還有瀏覽器重定向情況發生,請繼續本教程的以下部分。

Mac中浏览器中删除Bing.com重定向

在這種瀏覽器被劫持的複雜情況下,執行重置雖然有一些明顯的弊端,但是是最有效的。自定義設置(例如保存的密碼,加書籤的頁面等)將會不保存,但潛在不良程式所做的所有更改也會跟著消失。以下說明將介紹受必应重定向病毒攻擊最嚴重的瀏覽器的工作流程。

清理Safari

重置Google Chrome

重置Mozilla Firefox

使用安全套件从Mac中删除Bing重定向病毒

人工刪除Mac惡意程式碼的過程會面臨很多挑戰,您可能因為沒刪掉受感染的少數片段而前功盡棄。自動化防毒軟體工具Combo Cleaner能排除這個困難,它利用有效的檢測演算法來辯識Mac 系統裡的每個惡意檔案。 如此一來,只需點擊幾下,等幾分鐘,即能移除必应重定向 病毒。請使用以下步驟來進行移除功能。

退出移动版