Mac Safari, Chrome 浏覽器劫持 SearchSystem Search 惡意插件移除 嘗試Brave浏覽器

這年頭，不僅要會找bug，還得會找病毒！近一段時間，我的Chrome和Safari浏覽器雙雙被劫持，真是日了狗了！

文章目錄

• 1 浏覽器劫持症狀
• 2 怎麼辦？不慌
• • 2.1 解決問題三部曲
  • 2.2 防毒軟體
• 3 使用Brave浏覽器
• 4 又中招了

1 浏覽器劫持症狀

本人在美國紐約，我的MacBook Pro的 Safari 浏覽器被劫持的症狀如下：

圖1:浏覽器劫持。當打開新的tab的時候，url 變成了一個奇怪的search網站。

圖2: 當我用這個奇怪的搜尋網站的時候，比如輸入hello，它會自動跳轉到yahoo搜尋。

而且，在Safari的preference裡面，我無法修改homepage首頁，這個地方是灰色的，被寫死了

Chrome被劫持的時候，症狀相似，也是url被串改為一個奇怪的search網站。

浏覽器被劫持，無意會産生巨大的安全隐患，隐私洩露！參考這篇百度百科文章：浏覽器劫持

2 怎麼辦？不慌

Chrome 被劫持了，容易辦，去Chrome的settings，進入extension插件，把那個奇怪的search 插件給去掉就行了。但是問題是，這個插件可能過一段時間再次出現，是以問題沒有根治。

當我的Safari被的劫持的時候，我并沒有在Safari的插件裡面找到可以插件。是以問題出現在其他地方。最後我在這個網頁找到了解決方案：連結。

2.1 解決問題三部曲

總結一下：

1. 點選螢幕最左上方的蘋果圖示，出現下拉菜單，進入 system preferences。
2. 找到一個叫做 Profiles 的圖示，如圖3。點選進入，見圖4。
3. 把所有的profiles去掉，就是那個減号，如圖5。

圖3: system preference裡面的Profiles

圖4: 點選進入Profiles

圖5: 移除所有Profiles，正是這些東西在劫持你的浏覽器！

2.2 防毒軟體

我還用了防毒軟體進行掃描，在Apple的app store購買了付費殺毒Antivirus One，進行殺毒，還真有病毒🦠。。。

圖6: 使用antivirus one 殺毒，掃描出了幾個病毒，包括那個奇怪的search。

小技巧：可以不需要付費購買。使用免費版本的Antivirus One，掃描出病毒，你會知道病毒檔案的名字，然後使用如下指令：

sudo find / -name SearchSystem
sudo rm -rf path/SearchSystem
           

這裡的SearchSystem是病毒檔案的名字，如果名字過長，則加入通配符 ∗ * ∗

至此，困擾我數月的浏覽器劫持問題徹底解決了！（如果最終還沒有解決，此文還會有後續更新）

3 使用Brave浏覽器

時間到了2020年3月份，我發現這個SearchSystem浏覽器劫持又卷土重來了。我用了上述的第二個章節解決了問題，但是我認為SearchSystem以後可能再次發生。于是我決定作出如下改變：加大使用Brave浏覽器的比例，這個浏覽器更加注重底層安全。

圖7: Brave浏覽器天生自帶Ads and Trackers Block功能

圖8: Brave使用了Tor

4 又中招了

Update：12/4/2020

這次好像是安裝了fake adobe installer 導緻引入了浏覽器劫持病毒。使用上述手法還不解決問題。。。這次劫持chrome的是cybersearch，最後參考了如下這個連結解決了問題：cybersearch。這個病毒會僞裝為 Google Docs Offline 插件（我還真的以為有這個插件），很狡猾。

Last update: 12/4/2020

T h e   E n d The\ End The End

喜 歡 記 得 點 贊 ， 收 藏 ， 甚 至 打 賞 喲 ～ 喜歡記得點贊，收藏，甚至打賞喲～ 喜歡記得點贊，收藏，甚至打賞喲～