FacebookTwitterLinkedIn

Come impedire a un browser di aprire chillsearch.xyz

Conosciuto inoltre come: chillsearch.xyz browser hijacker
Tipo: Malware Specifico Per Mac
Livello di danno: Medio

Tomas Meskauskas Scitto da il (aggiornato)

Che tipo di indirizzo è chillsearch.xyz?

L'indirizzo chillsearch.xyz (un falso motore di ricerca) ci è diventato noto dopo averne utilizzato un paio di falsi installatori di Adobe Flash Player scaricati da siti Web ingannevoli. Abbiamo scoperto che quei programmi di installazione dirottavano il browser web: il nostro browser apriva chillsearch.xyz ogni volta che inserivamo una query di ricerca nella barra degli URL.

chillsearch.xyz Searchie processo dannoso in esecuzione in Activity Monitor

Dettaglio del finto motore di ricerca Chillsearch.xyz 

Abbiamo testato il falso motore di ricerca chillsearch.xyz e abbiamo appreso che mostra i risultati generati da Bing: reindirizza gli utenti a bing.com. Abbiamo anche scoperto che mentre viene utilizzato un browser dirottato, in Activity Monitor è in esecuzione un processo dannoso denominato "Searchie".

Il nostro team ha esaminato molti motori di ricerca falsi e ha appreso che possono generare risultati fuorvianti, mostrare risultati generati da motori di ricerca non affidabili e includere annunci loschi nei risultati di ricerca. Abbiamo concluso che i motori di ricerca falsi (incluso chillsearch.xyz) non possono essere considerati affidabili. Soprattutto quando vengono distribuiti tramite installatori ingannevoli.

Sommario:
Nome chillsearch.xyz browser hijacker
Tipo di minaccia Browser hijacker, Mac malware, Mac virus
Nomi rilevati (chillsearch.xyz) Forcepoint ThreatSeeker (Sospetto), Elenco completo(VirusTotal)
Nomi rilevati (Installer) Avast (MacOS:Bundlore-GQ [Adw]), BitDefender (Gen:Variant.Adware.MAC.Bundlore.10), Emsisoft (Gen:Variant.Adware.MAC.Bundlore.10 (B)), Kaspersky (Non-a -virus:HEUR:AdWare.OSX.Bnodlero.ax), Elenco completo (VirusTotal)
Nome del processo malevolo Searchie
Sintomi Il tuo Mac è diventato più lento del normale, vedi annunci pop-up indesiderati, vieni reindirizzato a siti Web ombreggiati.
Metodi distributivi Annunci pop-up ingannevoli, programmi di installazione di software gratuiti (raggruppamento), programmi di installazione di Flash Player falsi, download di file torrent.
Danni Monitoraggio della navigazione in Internet (potenziali problemi di privacy), visualizzazione di annunci indesiderati, reindirizzamenti a siti Web ombreggiati, perdita di informazioni private.
Rimozione dei malware (Mac)

Per eliminare possibili infezioni malware, scansiona il tuo Mac con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner.
▼ Scarica Combo Cleaner per Mac
Lo scanner gratuito controlla se il tuo computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 3 giorni di prova gratuita limitata. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.

Maggiori informazioni sui motori di ricerca falsi

In genere, i motori di ricerca falsi non possono essere rimossi dai browser Web mentre sono presenti browser hijacker (o altri componenti dannosi utilizzati per promuoverli). La maggior parte dei browser hijacker imposta motori di ricerca falsi come motori di ricerca predefiniti, home page e nuove schede. Esempi di altri motori di ricerca come chillsearch.xyz sono searchfox.xyz, search.3bamfz.com, search.softsurf.xyz.

Come si è installato chillsearch.xyz sul mio computer?

Abbiamo scoperto che chillsearch.xyz è promosso tramite falsi programmi di installazione di Adobe Flash Player. Questi programmi di installazione sono distribuiti tramite siti Web ingannevoli (ad esempio, pagine che suggeriscono che il software installato non è aggiornato). È importante ricordare che i programmi di installazione falsi possono essere dannosi: possono infettare i computer con malware.

Come evitare l'installazione di applicazioni potenzialmente indesiderate?

Non utilizzare mai siti Web discutibili, reti P2P e fonti simili per scaricare app o file. Scaricali da pagine ufficiali e piattaforme legittime. Inoltre, non fare clic su falsi pulsanti "Download" o annunci ombrosi che appaiono su pagine dubbie. Deseleziona download/installazioni opzionali indesiderati prima di scaricare/installare programmi.

Se il tuo computer è già stato infettato da browser hijacker, ti consigliamo di eseguire una scansione con Combo Cleaner per eliminarli automaticamente.

File creati dopo aver avviato il programma di installazione:

  • /Library/LaunchDaemons/com.ConnectionCache.system.plist
  • /Library/LaunchDaemons/com.mulkeyd.plist
  • ~/Library/LaunchAgents/com.ConnectionCache.service.plist
  • ~/Library/LaunchAgents/com.digitalprotection.emcupdater.plist
  • ~/Library/LaunchAgents/com.mulkey.plist
  • ~/Library/LaunchAgents/com.nbp.plist
  • ~/Library/LaunchAgents/com.sys.system.plist

Chillsearch.xyz reindirizza su bing.com (GIF):

Chillsearch.xyz reindirizza su bing.com (GIF)

Un sito Web ingannevole utilizzato per distribuire un programma di installazione falso progettato per promuovere chillsearch.xyz:

Un sito Web ingannevole utilizzato per distribuire un programma di installazione falso progettato per promuovere chillsearch.xyz

Programma di installazione falso che promuove chillsearch.xyz (primo passaggio di installazione):chillsearch.xyz redirect installer step 1

Programma di installazione falso che promuove chillsearch.xyz (secondo passaggio di installazione):

chillsearch.xyz reindirizza il programma di installazione, passaggio 2

Un altro programma di installazione falso utilizzato per promuovere chillsearch.xyz:

Un altro programma di installazione falso utilizzato per promuovere chillsearch.xyz

Rimozione automatica istantanea dei malware dal tuo Mac: La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware dai Mac. Scaricalo cliccando il pulsante qui sotto:
 ▼ SCARICA Combo Cleaner per Mac Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 3 giorni di prova gratuita limitata. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.

Menu:

Video che mostra come rimuovere adware e browser hijacker da un computer Mac:

Rimozione del reindirizzamento di chillsearch.xyz:

Rimuovere le applicazioni potenzialmente indesiderate relative a chillsearch.xyz dalla cartella "Applicazioni":

rimozione del dirottatore del browser mac dalla cartella delle applicazioni

Fare clic sull'icona Finder. Nella finestra del Finder, seleziona "Applicazioni". Nella cartella delle applicazioni, cerca "MPlayerX", "NicePlayer" o altre applicazioni sospette e trascinale nel Cestino.

Dopo aver rimosso le applicazioni potenzialmente indesiderate che causano annunci online, scansiona il tuo Mac alla ricerca di eventuali componenti indesiderati rimanenti.

Rimuovere le cartelle e i file legati al chillsearch.xyz browser hijacker:

Rimuovere le cartelle e i file legati al dirottatore

Clicca sull'icona Finder, dal menu, scegli Vai, e clicca Vai alla Cartella...

step1Verificare la presenza di file generati da adware nella cartella / Library / LaunchAgents:

rimuovere adware dalla cartella launch agents step 1

Nella barra Vai alla Cartella..., digita: /Library/LaunchAgents

rimuovere adware dalla cartella launch agents step 2Nella cartella "LaunchAgents", cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Gli Adware installano comunemente diversi file con la stessa stringa.

step2Verificare la presenza di file generati da adware nella cartella /Library/Application Support:

Verificare la presenza di file generati da adware nella cartella /Library/Application Support step 1

Nella barra Vai alla Cartella..., digita: /Library/Application Support

Verificare la presenza di file generati da adware nella cartella /Library/Application Support step 2Nella cartella “Application Support”, lcercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware, “MplayerX” o “NicePlayer”,

step3Verificare la presenza di file generati da adware nella cartella ~/Library/LaunchAgents:

removing adware from ~launch agents folder step 1


Nella barra Vai alla Cartella..., digita: ~/Library/LaunchAgents

Verificare la presenza di file generati da adware nella cartella step 2

Nella cartella "LaunchAgents", cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Gli Adware installano comunemente diversi file con la stessa stringa.

step4Verificare la presenza di file generati da adware nella cartella /Library/LaunchDaemons:

Verificare la presenza di file generati da adware nella cartella launch daemons step 1Nella barra Vai alla Cartella..., digita: /Library/LaunchDaemons

Verificare la presenza di file generati da adware nella cartella launch daemons step 2Nella cartella “LaunchDaemons”, cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc..

step 5 Scansiona il tuo Mac con Combo Cleaner:

Se hai seguito tutti i passaggi nell'ordine corretto, il Mac dovrebbe essere privo di infezioni. Per essere sicuro che il tuo sistema non sia infetto, esegui una scansione con Combo Cleaner Antivirus. Scaricalo QUI. Dopo aver scaricato il file fare doppio clic sul programma di installazione combocleaner.dmg, nella finestra aperta trascinare e rilasciare l'icona Combo Cleaner in cima all'icona Applicazioni. Ora apri il launchpad e fai clic sull'icona Combo Cleaner. Attendere fino a quando Combo Cleaner aggiorna il suo database delle definizioni dei virus e fare clic sul pulsante "Avvia scansione combinata".

scan-with-combo-cleaner-1

Combo Cleaner eseguirà la scansione del tuo Mac alla ricerca di infezioni da malware. Se la scansione antivirus mostra "nessuna minaccia trovata", significa che è possibile continuare con la guida alla rimozione, altrimenti si consiglia di rimuovere eventuali infezioni trovate prima di continuare.

scan-with-combo-cleaner-2

Dopo aver rimosso i file e le cartelle generati dal adware, continuare a rimuovere le estensioni canaglia dal vostro browser Internet.

chillsearch.xyz browser hijacker, rimozione da homepage e motore di ricerca degli Internet browsers:

safari browser iconRimuovere le estensioni malevole da Safari:

Rimuovere le estensioni di chillsearch.xyz browser hijacker da Safari:

preferenze di safari

Aprire Safari, Dalla barra del menu, selezionare "Safari" e clicare su "Preferenze...".

safari finestra estensioni

Nella finestra delle preferenze, selezionare "Estensioni" e cercare eventuali estensioni sospette recentemente installate. Quando le trovate, fare clic sul pulsante "Disinstalla". Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Safari - nessuna è fondamentale per il normale funzionamento del browser.

Cambiare l'homepage:

cambiare homepage in safari browser

Nella finestra "Preferenze", selezionare la scheda "Generale". Per impostare la tua home page, digitare l'URL del sito preferito (per esempio: www.google.com) nel campo Home page. È inoltre possibile fare clic sul pulsante "Imposta la pagina corrente", se si desidera impostare la propria home page con il sito che si sta visitando.

Cambiare motore di ricerca predefinito:

cCambiare motore di ricerca predefinito in Safari browser

Nella finestra "Preferenze", selezionare la scheda "Cerca". Qui troverete un menù a tendina con l'etichetta "motore di ricerca:" Basta selezionare il motore di ricerca preferito dall'elenco a discesa

  • Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Safari.

firefox browser iconRimuovere le estensioni malevole da Mozilla Firefox:

Rimuovere i componenti aggiuntivi legati a chillsearch.xyz browser hijacker da Mozilla Firefox:

accesso ai componenti aggiuntivi di mozilla firefox

Aprire il browser Mozilla Firefox. In alto a destra dello schermo, fare clic sul pulsante (tre linee orizzontali) "Apri Menu". Dal menu aperto, scegliere "componenti aggiuntivi".

rimozione dannosi componenti aggiuntivi di Mozilla Firefox

Scegliere la scheda "Estensioni" e cercare eventuali componenti aggiuntivi sospetti di recente installati. Quando vengono trovati, fare clic sul pulsante "Rimuovi" che si trova accanto. Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Mozilla Firefox - nessuna è cruciale per il normale funzionamento del browser.

Cambia la tua home page:

Cambia la tua home page in mozilla firefox

Per modificare la home page, fare clic sul pulsante (tre linee orizzontali) "Apri Menu" e scegliere "Preferenze" dal menu a discesa. Per impostare la tua home page, digitare l'URL del sito web preferito (per esempio: www.google.com) nella cheda home page.

Cambiare motore di ricerca predefinito:

mozilla firefox about config

Nella barra degli indirizzi URL, digitare "about: config" e clicca su "Farò attenzione, prometto!".

cambiare il motore di ricerca di mozilla firefox


Nel campo "Ricerca:", digitare il nome del dirottatore del browser. Tasto destro del mouse su ciascuna delle preferenze trovate e fare clic su "Reset" dal menu a discesa.

  • Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Mozilla Firefox.

chrome-browser-iconRimuovere estensioni pericolose da Google Chrome:

Rimuovere le estensioni di chillsearch.xyz browser hijacker da Google Chrome:

Rimuovere estensioni malevole da google chrome step 1

Aprire Google Chrome e fare clic sul pulsante (tre linee orizzontali) "Menu Chrome" che si trova nell'angolo in alto a destra della finestra del browser. Dal menu a discesa, scegliere "Altri strumenti" e selezionare "Estensioni".

Rimuovere estensioni malevole da google chrome step 2

Nella finestra "Estensioni", cercare eventuali componenti aggiuntivi sospetti di recente installati. Quando li trovate, fate clic sul pulsante "Cestino" accanto. Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Google Chrome - non ce ne sono di fondamentali per il normale funzionamento del browser.

Cambiare l'homepage:

cambiare l'home page di Google Chrome

Fare clic sul pulsante (tre linee orizzontali) "Menu Chrome" e scegliere "Impostazioni". Nella sezione "All'avvio", fai clic sul link "Imposta pagine" vicino alla "Aprire una pagina specifica o un insieme di pagine" l'opzione. Rimuovere l'URL del dirottatore (ad esempio trovi.com) e inserire l'URL preferito (ad esempio, google.com).

Cambiare il motore di ricerca predefinito:

Cambiare il motore di ricerca predefinito in Google Chrome

Fare clic sul pulsante (tre linee orizzontali) "Menu Chrome" e scegliere "Impostazioni". Nella sezione "Ricerca", fare clic sul pulsante "Gestione motori di ricerca ...". Nella finestra aperta, rimuovere il motore di ricerca Internet indesiderato facendo clic sul pulsante "X" accanto ad esso. Seleziona il tuo motore di ricerca Internet preferito dall'elenco e fare clic sul pulsante "Rendi predefinito" accanto ad esso.

  • Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Google Chrome.

Domande Frequenti (FAQ)

Qual è lo scopo di costringere gli utenti a visitare il sito web chillsearch.xyz?

I creatori di chillsearch.xyz cercano di aumentare il numero di visitatori perché le loro entrate dipendono direttamente da esso.

Visitare chillsearch.xyz rappresenta una minaccia per la mia privacy?

Siti web come chillsearch.xyz possono essere progettati per raccogliere varie informazioni sui visitatori. Significa che possono essere la causa dei problemi relativi alla sicurezza della navigazione, alla privacy online.

In che modo un browser hijacker si è infiltrato nel mio computer?

I browser hijacker vengono spesso distribuiti utilizzando tattiche di ingegneria sociale, come notifiche del browser, pubblicità intrusive, ecc. In questo caso particolare, chillsearch.xyz viene promosso tramite programmi di installazione falsi distribuiti utilizzando siti Web ingannevoli.

Combo Cleaner mi aiuterà a rimuovere i browser hijacker?

Sì, Combo Cleaner è l'app giusta per questo. Può rimuovere tutti i browser hijacker contemporaneamente senza consentire loro di reinstallarsi l'un l'altro (il che diventa un problema quando si tenta di rimuovere manualmente più browser hijacker).

▼ Mostra Discussione

Informazioni sull'autore:

Tomas Meskauskas

Sono appassionato di sicurezza e tecnologia dei computer. Ho un'esperienza di oltre 10 anni di lavoro in varie aziende legate alla risoluzione di problemi tecnici del computer e alla sicurezza di Internet. Dal 2010 lavoro come autore ed editore per PCrisk. Seguimi su Twitter e LinkedIn per rimanere informato sulle ultime minacce alla sicurezza online. Leggi di più sull'autore.

Il portale per la sicurezza di PCrisk è creato grazie all'unione di ricercatori di sicurezza per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sugli autori ed i ricercatori che stanno lavorando su PCrisk possono essere trovate nella nosta pagina di contatti.

Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.

Chi siamo

PCrisk è un portale di sicurezza informatica, il suo scopo è informare gli utenti di Internet sulle ultime minacce digitali. I nostri contenuti sono forniti da esperti di sicurezza e ricercatori professionisti di malware. Leggi di più su di noi.

Istruzioni di rimozione in altre lingue
Le nuove guide per la rimozione dei virus
Le migliori guide per la rimozione dei virus
Codice QR
chillsearch.xyz browser hijacker Codice QR
Eseguire la scansione di questo codice QR per avere un veloce accesso alla guida di rimozione di chillsearch.xyz browser hijacker sul tuo dispositivo mobile.
Noi raccomandiamo:

Sbarazzati oggi stesso delle infezioni malware dai sistemi Mac:

▼ RIMUOVILO SUBITO
Scarica Combo Cleaner per Mac

Piattaforma: macOS

Valutazione degli Editori per Combo Cleaner:
ValutazioneEccezionale!

[Inizio pagina]

Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 3 giorni di prova gratuita limitata. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.