天天看点

Mac Safari, Chrome 浏览器劫持 SearchSystem Search 恶意插件移除 尝试Brave浏览器1 浏览器劫持症状2 怎么办?不慌3 使用Brave浏览器4 又中招了

这年头,不仅要会找bug,还得会找病毒!近一段时间,我的Chrome和Safari浏览器双双被劫持,真是日了狗了!

文章目录

  • 1 浏览器劫持症状
  • 2 怎么办?不慌
    • 2.1 解决问题三部曲
    • 2.2 杀毒软件
  • 3 使用Brave浏览器
  • 4 又中招了

1 浏览器劫持症状

本人在美国纽约,我的MacBook Pro的 Safari 浏览器被劫持的症状如下:

Mac Safari, Chrome 浏览器劫持 SearchSystem Search 恶意插件移除 尝试Brave浏览器1 浏览器劫持症状2 怎么办?不慌3 使用Brave浏览器4 又中招了

图1:浏览器劫持。当打开新的tab的时候,url 变成了一个奇怪的search网站。

Mac Safari, Chrome 浏览器劫持 SearchSystem Search 恶意插件移除 尝试Brave浏览器1 浏览器劫持症状2 怎么办?不慌3 使用Brave浏览器4 又中招了

图2: 当我用这个奇怪的搜索网站的时候,比如输入hello,它会自动跳转到yahoo搜索。

而且,在Safari的preference里面,我无法修改homepage主页,这个地方是灰色的,被写死了

Chrome被劫持的时候,症状相似,也是url被串改为一个奇怪的search网站。

浏览器被劫持,无意会产生巨大的安全隐患,隐私泄露!参考这篇百度百科文章:浏览器劫持

2 怎么办?不慌

Chrome 被劫持了,容易办,去Chrome的settings,进入extension插件,把那个奇怪的search 插件给去掉就行了。但是问题是,这个插件可能过一段时间再次出现,所以问题没有根治。

当我的Safari被的劫持的时候,我并没有在Safari的插件里面找到可以插件。所以问题出现在其他地方。最后我在这个网页找到了解决方案:链接。

2.1 解决问题三部曲

总结一下:

  1. 点击屏幕最左上方的苹果图标,出现下拉菜单,进入 system preferences。
  2. 找到一个叫做 Profiles 的图标,如图3。点击进入,见图4。
  3. 把所有的profiles去掉,就是那个减号,如图5。
Mac Safari, Chrome 浏览器劫持 SearchSystem Search 恶意插件移除 尝试Brave浏览器1 浏览器劫持症状2 怎么办?不慌3 使用Brave浏览器4 又中招了

图3: system preference里面的Profiles

Mac Safari, Chrome 浏览器劫持 SearchSystem Search 恶意插件移除 尝试Brave浏览器1 浏览器劫持症状2 怎么办?不慌3 使用Brave浏览器4 又中招了

图4: 点击进入Profiles

Mac Safari, Chrome 浏览器劫持 SearchSystem Search 恶意插件移除 尝试Brave浏览器1 浏览器劫持症状2 怎么办?不慌3 使用Brave浏览器4 又中招了

图5: 移除所有Profiles,正是这些东西在劫持你的浏览器!

2.2 杀毒软件

我还用了杀毒软件进行扫描,在Apple的app store购买了付费杀毒Antivirus One,进行杀毒,还真有病毒🦠。。。

Mac Safari, Chrome 浏览器劫持 SearchSystem Search 恶意插件移除 尝试Brave浏览器1 浏览器劫持症状2 怎么办?不慌3 使用Brave浏览器4 又中招了

图6: 使用antivirus one 杀毒,扫描出了几个病毒,包括那个奇怪的search。

小技巧:可以不需要付费购买。使用免费版本的Antivirus One,扫描出病毒,你会知道病毒文件的名字,然后使用如下命令:

sudo find / -name SearchSystem
sudo rm -rf path/SearchSystem
           

这里的SearchSystem是病毒文件的名字,如果名字过长,则加入通配符 ∗ * ∗

至此,困扰我数月的浏览器劫持问题彻底解决了!(如果最终还没有解决,此文还会有后续更新)

3 使用Brave浏览器

时间到了2020年3月份,我发现这个SearchSystem浏览器劫持又卷土重来了。我用了上述的第二个章节解决了问题,但是我认为SearchSystem以后可能再次发生。于是我决定作出如下改变:加大使用Brave浏览器的比例,这个浏览器更加注重底层安全。

Mac Safari, Chrome 浏览器劫持 SearchSystem Search 恶意插件移除 尝试Brave浏览器1 浏览器劫持症状2 怎么办?不慌3 使用Brave浏览器4 又中招了

图7: Brave浏览器天生自带Ads and Trackers Block功能

Mac Safari, Chrome 浏览器劫持 SearchSystem Search 恶意插件移除 尝试Brave浏览器1 浏览器劫持症状2 怎么办?不慌3 使用Brave浏览器4 又中招了

图8: Brave使用了Tor

4 又中招了

Update:12/4/2020

这次好像是安装了fake adobe installer 导致引入了浏览器劫持病毒。使用上述手法还不解决问题。。。这次劫持chrome的是cybersearch,最后参考了如下这个链接解决了问题:cybersearch。这个病毒会伪装为 Google Docs Offline 插件(我还真的以为有这个插件),很狡猾。

Last update: 12/4/2020

T h e   E n d The\ End The End

喜 欢 记 得 点 赞 , 收 藏 , 甚 至 打 赏 哟 ~ 喜欢记得点赞,收藏,甚至打赏哟~ 喜欢记得点赞,收藏,甚至打赏哟~

继续阅读