Mac Safari, Chrome 浏览器劫持 SearchSystem Search 恶意插件移除 尝试Brave浏览器

这年头，不仅要会找bug，还得会找病毒！近一段时间，我的Chrome和Safari浏览器双双被劫持，真是日了狗了！

文章目录

• 1 浏览器劫持症状
• 2 怎么办？不慌
• • 2.1 解决问题三部曲
  • 2.2 杀毒软件
• 3 使用Brave浏览器
• 4 又中招了

1 浏览器劫持症状

本人在美国纽约，我的MacBook Pro的 Safari 浏览器被劫持的症状如下：

图1:浏览器劫持。当打开新的tab的时候，url 变成了一个奇怪的search网站。

图2: 当我用这个奇怪的搜索网站的时候，比如输入hello，它会自动跳转到yahoo搜索。

而且，在Safari的preference里面，我无法修改homepage主页，这个地方是灰色的，被写死了

Chrome被劫持的时候，症状相似，也是url被串改为一个奇怪的search网站。

浏览器被劫持，无意会产生巨大的安全隐患，隐私泄露！参考这篇百度百科文章：浏览器劫持

2 怎么办？不慌

Chrome 被劫持了，容易办，去Chrome的settings，进入extension插件，把那个奇怪的search 插件给去掉就行了。但是问题是，这个插件可能过一段时间再次出现，所以问题没有根治。

当我的Safari被的劫持的时候，我并没有在Safari的插件里面找到可以插件。所以问题出现在其他地方。最后我在这个网页找到了解决方案：链接。

2.1 解决问题三部曲

总结一下：

1. 点击屏幕最左上方的苹果图标，出现下拉菜单，进入 system preferences。
2. 找到一个叫做 Profiles 的图标，如图3。点击进入，见图4。
3. 把所有的profiles去掉，就是那个减号，如图5。

图3: system preference里面的Profiles

图4: 点击进入Profiles

图5: 移除所有Profiles，正是这些东西在劫持你的浏览器！

2.2 杀毒软件

我还用了杀毒软件进行扫描，在Apple的app store购买了付费杀毒Antivirus One，进行杀毒，还真有病毒🦠。。。

图6: 使用antivirus one 杀毒，扫描出了几个病毒，包括那个奇怪的search。

小技巧：可以不需要付费购买。使用免费版本的Antivirus One，扫描出病毒，你会知道病毒文件的名字，然后使用如下命令：

sudo find / -name SearchSystem
sudo rm -rf path/SearchSystem
           

这里的SearchSystem是病毒文件的名字，如果名字过长，则加入通配符 ∗ * ∗

至此，困扰我数月的浏览器劫持问题彻底解决了！（如果最终还没有解决，此文还会有后续更新）

3 使用Brave浏览器

时间到了2020年3月份，我发现这个SearchSystem浏览器劫持又卷土重来了。我用了上述的第二个章节解决了问题，但是我认为SearchSystem以后可能再次发生。于是我决定作出如下改变：加大使用Brave浏览器的比例，这个浏览器更加注重底层安全。

图7: Brave浏览器天生自带Ads and Trackers Block功能

图8: Brave使用了Tor

4 又中招了

Update：12/4/2020

这次好像是安装了fake adobe installer 导致引入了浏览器劫持病毒。使用上述手法还不解决问题。。。这次劫持chrome的是cybersearch，最后参考了如下这个链接解决了问题：cybersearch。这个病毒会伪装为 Google Docs Offline 插件（我还真的以为有这个插件），很狡猾。

Last update: 12/4/2020

T h e   E n d The\ End The End

喜 欢 记 得 点 赞 ， 收 藏 ， 甚 至 打 赏 哟 ～ 喜欢记得点赞，收藏，甚至打赏哟～ 喜欢记得点赞，收藏，甚至打赏哟～