Search Marquis

Search Marquis è un componente del browser che può camuffarsi come uno strumento utile che migliorerà la qualità di navigazione di browser popolari come Chrome e Safari. In effetti, è un'estensione del browser ombrosa che mira a modificare le impostazioni del browser senza la conoscenza e il consenso dell'utente. Lo scopo principale di questo programma potenzialmente indesiderato (PUP) è di intrufolarsi di nascosto nei computer Mac e generare entrate per i suoi operatori. Ciò avviene attraverso una serie di reindirizzamenti intermedi attraverso vari domini dubbi prima di visualizzare i risultati di Bing.com. Una volta installato su un computer Mac, questo strumento di dirottamento del browser inizia a modificare le opzioni nel browser dell'utente. Imposta www.searchmarquis.com come pagina nuova scheda predefinita e motore di ricerca predefinito, costringendo gli utenti ad aprire questo sito Web ogni volta che avviano il browser. Tutti i termini di ricerca inseriti in quel falso motore di ricerca causano una serie di reindirizzamenti fino a quando non viene visualizzata una pagina di destinazione finale con i risultati di ricerca di Bing. I reindirizzamenti intermedi attraverso pagine non correlate e potenzialmente dannose generano visite false e guadagnano denaro per gli sviluppatori di Search Marquis. La ricerca mostra che Search Marquis è strettamente correlato a un altro famigerato dirottatore del browser chiamato Searchbaron. Questo è il motivo per cui gli utenti i cui dispositivi sono stati infettati da Search Marquis spesso sperimentano reindirizzamenti anche attraverso la pagina di Searchbaron. Altri domini correlati includono searchnewworld.com, api.lisumanagerine.club, searchsnow.com, mybrowser-search.com, search.surfharvest.xyz. Gli utenti che hanno installato Search Marquis segnalano anche pop-up e messaggi fasulli, alcuni dei quali potrebbero persino tentare di indurre l'utente a credere che la loro macchina sia stata danneggiata o stia riscontrando problemi di prestazioni. Questi pop-up possono essere sintomi di altri PUP spesso installati in bundle insieme a Search Marquis. In definitiva, l'intenzione è quella di far scaricare e installare la versione a pagamento di qualche programma anti-malware canaglia o acquistare prodotti inutili di qualità discutibile. Tipico di Search Marquis è, ad esempio, il falso avviso "Il tuo computer ha poca memoria". che viene visualizzato poco dopo l'avvio e chiede all'utente di chiudere diverse app per liberare RAM. La comparsa di questo avviso può anche indicare che il computer è stato infettato da un'utilità di pulizia fasulla chiamata Mac Cleanup Pro, che è uno dei PUP noti per diffondersi con Search Marquis.

Search Marquis può portare all’installazione di altri componenti aggiuntivi e app indesiderati

Search Marquis può anche installare programmi aggiuntivi, barre degli strumenti, componenti aggiuntivi ed estensioni che consentono agli aggressori di tenere traccia del traffico online e della cronologia di navigazione dei dispositivi, nonché di raccogliere dati sensibili degli utenti. Strumenti come Search Marquis spesso vengono installati sui computer come parte di pacchetti di applicazioni di terze parti per Mac. Ecco perché dovresti sempre cercare i siti Web ufficiali di qualsiasi app che desideri scaricare o accedere direttamente all'App Store ufficiale. Un altro metodo di distribuzione è tramite banner e pop-up su Internet contenenti collegamenti dannosi. Anche le reti di download di software non protetto sono una fonte ben nota di browser hijacker. Proprio come sui PC Windows, quando cattivi attori o sviluppatori subdoli tentano di vendere app indesiderate per Mac, spesso lo fanno tramite le richieste di aggiornamento di Flash Player. Search Marquis e altre app in bundle possono anche essere installate come software aggiuntivo in Flash Player Updater. Il prompt di installazione di Flash Player, come mostrato nell'immagine seguente, è un metodo comune per indurre gli utenti di computer a installare app potenzialmente indesiderate. Potrebbe essere meglio evitare i pacchetti freeware nel loro complesso. Se, tuttavia, un utente sceglie di installare un bundle, dovrebbe sempre controllare le installazioni "avanzate" o "personalizzate" per i PUP come Search Marquis. Ancora una volta, il fatto che Search Marquis influisca sui computer Mac è un'ulteriore prova che i Mac non sono immuni da app indesiderate, dirottatori del browser o attacchi e minacce malware borderline. Ciò che alcuni utenti Mac potrebbero notare nella richiesta di installazione di Flash Player è che tenta di convincere l'utente a installare applicazioni aggiuntive, come SearchItNow e MacCleanup Pro, che abbiamo identificato come programmi potenzialmente indesiderati. Tali applicazioni possono promuovere la capacità di risolvere i problemi del computer Mac o ripulire app o componenti indesiderati. In realtà, sono discutibili nella migliore delle ipotesi nell'esecuzione di tali funzioni su un sistema Mac. Gli sviluppatori di queste app giocano a questo gioco subdolo in modo che quando gli utenti di computer installano applicazioni fornite in bundle con altre app potenzialmente indesiderate, gli utenti potrebbero non prestare attenzione e installare inconsapevolmente i PUP.

L’inganno è il gioco della ricerca Marchese

Ricorda che nessuna pagina web può determinare lo stato di salute del tuo sistema. Se ti imbatti in un sito che fa le affermazioni sopra menzionate, dovresti ignorarne il contenuto poiché probabilmente tenterà di indurti a installare software dannoso o ad abbonarti a un falso servizio di supporto tecnico. Search Marquis potrebbe essere difficile da rimuovere in alcuni casi poiché rilascia molti componenti in posizioni diverse. I PUP come questo utilizzano anche varie tecniche per garantire la loro persistenza e per prevenire la rimozione. Una di queste tecniche è stabilire uno stato "Gestito dalla tua organizzazione" per il PUP, che impedirebbe i tentativi di disinstallare l'estensione del browser indesiderata. Inoltre, alcuni componenti specifici aggiunti al database di Google possono far tornare Search Marquis con tutte le sue attività dannose anche dopo che è stato rimosso. Si consiglia di utilizzare una potente suite anti-malware per rimuovere l'applicazione Search Marquis dal tuo Mac. Questo PUP non apporta assolutamente nulla di valore alla tua esperienza di navigazione, al contrario: può solo deteriorare le prestazioni generali del tuo computer Mac e mettere a serio rischio la tua privacy e identità.

Search Marquis screenshot