Gsecurecontent.com
Gsecurecontent.com est un domaine non sécurisé récemment utilisé par les créateurs de logiciels malveillants comme pirate de navigateur. Ses principales caractéristiques sont que le malware redirige les utilisateurs vers Gsecurecontent.com où ils sont ensuite redirigés et / ou exposés à des publicités de spam. Gsecurecontent.com a été enregistré en tant que site Web il y a un peu plus de 5 mois et son serveur est basé à Kansas City, Missouri, 64121, États-Unis.
Si un utilisateur n’est pas infecté par le code malveillant spécifique, cependant, l’URL Gsecurecontent.com renvoie une erreur 404 page not found, qui est un élément essentiel de l’activité des pirates de navigateur. Les logiciels malveillants associés qui font de même incluent Search Marquis et Search Baron. Ces deux exemples prennent en charge les recherches provenant de l’utilisateur et forcent un moteur de recherche inconnu ou une page de publicité pure et simple. Gsecurecontent.com en particulier interagit également avec les fichiers et dossiers système en dehors de l’activité dans Chrome et Safari.
Gsecurecontent sur Mac
Le site Web Gsecurecontent a été spécialement créé pour cibler le système d’exploitation Mac via des logiciels malveillants. Gsecurecontent non seulement redirige les utilisateurs, mais installe également d’autres logiciels malveillants dans le système dans le but de diversifier ses canaux pour s’assurer qu’ils ne peuvent pas être supprimés facilement. Les utilisateurs infectés par Gsecurecontent sont les plus couramment infectés par le logiciel torrent macOS ou en téléchargeant des fichiers à partir de services d’hébergement de fichiers.
Qu’est-ce que Gsecurecontent.com?
Comme indiqué dans les paragraphes précédents, Gsecurecontent.com est un site Web malveillant créé comme une porte pour rediriger vers d’autres logiciels malveillants. Gsecurecontent.com est masqué, non indexable par les moteurs de recherche et renvoie une erreur sauf si les utilisateurs y sont redirigés par un malware. Son registraire est NameCheap, Inc. où il a été enregistré le 7 avril 2020.
Gsecure Content sur Safari
Gsecure Content cible à la fois Chrome et Safari, mais un pourcentage global plus élevé d’infections s’est produit dans Safari. Parallèlement à cela, les logiciels malveillants de Gescure Content semblent «fonctionner» mieux avec Safari, ce qui rend les effets et les redirections beaucoup plus prononcés que dans Chrome.
Résumé:
Nom | Gsecure Content |
Type | Pirate de Navigateur |
Outil de détection |
Comment supprimer Gsecurecontent.com de Mac
Tout d’abord, si vous recevez un message comme la capture d’écran suivante, cliquez immédiatement sur Ne pas autoriser. C’est Gsecurecontent qui essaie de prendre le contrôle de votre navigateur. La capture d’écran a été prise dans Google Chrome, mais elle affichera un message similaire dans Safari, si cela apparaît:
Le nom avec lequel il apparaîtra n’a pas d’importance. N’autorisez rien à accéder à votre navigateur. Si vous avez déjà reçu un tel message et que vous avez cliqué sur “OK”, alors tout va bien. Cela signifie simplement que le logiciel malveillant a apporté d’autres modifications à votre navigateur. Les principales méthodes d’élimination restent les mêmes.
Vous voudrez d’abord accéder à votre dossier Launch Agents. Copiez ce qui suit:
~/Library/LaunchAgents
Puis collez-le dans le Finder Aller dans le champ de dossier et cliquez sur Aller.
Une fois dans le dossier, cela devrait ressembler à ceci:
Vous souhaitez supprimer com.MacUpper.plist et tout ce qui a été créé à l’époque où vous avez commencé à voir des choses étranges arriver sur votre Mac. Copiez le dossier entier avant de supprimer quoi que ce soit juste pour vous assurer de ne pas supprimer le mauvais fichier. Une fois que vous avez terminé de supprimer des éléments, il est temps de supprimer Gsecurecontent.com de votre navigateur.
Comment supprimer Gsecurecontent.com de Safari
1. Commencez par ouvrir le Finder – à partir de là, allez dans Applications, puis Utilitaires, puis Terminal.
2. Dans la fenêtre suivante: copiez-collez ce qui suit: sudo nano / private / etc / hosts, et appuyez sur Entrée. Si un mot de passe vous est demandé, vous devez utiliser le mot de passe de connexion de votre Mac. Saisissez-le et appuyez sur Entrée.
3. Le fichier Hosts pour votre Mac devrait s’ouvrir maintenant – vous devrez en biffer quelques lignes et ajouter de nouvelles commandes. Voici ce que vous devez inclure:
127.0.0.1 Gsecurecontent.net
127.0.0.1 Gsecurecontent.com
127.0.0.1 Gsecurecontent.io
127.0.0.1 anysearch.com
127.0.0.1 mycouponsmart.com
Ces lignes doivent être placées entre 127.0.0.1 localhost et 255.255.255.255 broadcasthost.
4. Lorsque vous avez terminé, appuyez sur Commande + O pour enregistrer les modifications dans le fichier Hosts, puis appuyez sur Ctrl + X pour le quitter.
5. Terminez en redémarrant l’ordinateur pour que les modifications prennent effet.
Comment supprimer Gsecurecontent.com de Chrome
1. Entrez les paramètres du navigateur Chrome et saisissez chrome: // settings / dans la barre de saisie.
2. Cliquez sur Extensions puis recherchez Gsecurecontent ou un nom similaire. Faites attention à toutes les extensions inconnues, même avec un nom différent.
3. Cliquez sur l’icône Supprimer à côté du nom de tout élément suspect et cliquez sur Confirmer.
4. Après cela, cliquez sur les trois points en haut à droite de Chrome, accédez à Paramètres.
5. À partir de là, faites défiler vers le bas jusqu’à l’emplacement des moteurs de recherche et confirmez que la barre d’adresse est configurée pour accéder à Google (ou à tout ce que vous utilisez).
Leave a Comment