FacebookTwitterLinkedIn

Hoe kan ik voorkomen dat een browser chillsearch.xyz opent?

Ook bekend als: chillsearch.xyz browser hijacker
Type: Mac Virus
Schadeniveau: Medium

Tomas Meskauskas Geschreven door op

Wat voor soort adres is chillsearch.xyz?

Het chillsearch.xyz adres (een nep zoekmachine) werd ons bekend na het gebruik van een paar nep Adobe Flash Player installers gedownload van bedrieglijke websites. We hebben ontdekt dat deze installers een web browser kaapten - onze browser opende chillsearch.xyz elke keer dat we een zoekopdracht in de URL balk invoerden.

chillsearch.xyz Searchie kwaadaardig proces draait in Activiteitenmonitor

Chillsearch.xyz valse zoekmachine in detail

We hebben de chillsearch.xyz nep zoekmachine getest en ontdekten dat het resultaten toont die gegenereerd zijn door Bing - het leidt gebruikers om naar bing.com. We hebben ook ontdekt dat terwijl een gekaapte browser wordt gebruikt, een kwaadaardig proces genaamd "Searchie" wordt uitgevoerd in de Activiteitenmonitor.

Ons team heeft veel nep zoekmachines onderzocht en geleerd dat ze misleidende resultaten kunnen genereren, resultaten kunnen tonen die zijn gegenereerd door onbetrouwbare zoekmachines, schaduwrijke advertenties in de zoekresultaten kunnen opnemen. We hebben geconcludeerd dat nep zoekmachines (inclusief chillsearch.xyz) niet te vertrouwen zijn. Vooral wanneer ze worden verspreid via misleidende installers.

Overzicht bedreiging:
Naam chillsearch.xyz browser hijacker
Type bedreiging Browser hijacker, Mac malware, Mac virus
Detectienamen (chillsearch.xyz) Forcepoint ThreatSeeker (Suspicious), volledige lijst (VirusTotal)
Detectienamen (Installer) Avast (MacOS:Bundlore-GQ [Adw]), BitDefender (Gen:Variant.Adware.MAC.Bundlore.10), Emsisoft (Gen:Variant.Adware.MAC.Bundlore.10 (B)), Kaspersky (Not-a-virus:HEUR:AdWare.OSX.Bnodlero.ax), volledige lijst (VirusTotal)
Kwaadaardige procesnaam Searchie
Symptomen Uw Mac werd trager dan normaal, u ziet ongewenste pop-up advertenties, u wordt omgeleid naar louche websites.
Verspreidingsmethodes Misleidende pop-upadvertenties, gratis software-installers (bundeling), nep Flash Player-installers, downloads van torrentbestanden.
Schade Tracken van internetbrowsers (mogelijke privacyproblemen), vertoning van ongewenste advertenties, omleidingen naar louche websites, verlies van privégegevens.
Malware verwijderen (Mac)

Om mogelijke malware-infecties te verwijderen, scant u uw Mac met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken.
▼ Combo Cleaner voor Mac Downloaden
Gratis scanner die controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.

Meer over valse zoekmachines

Meestal kunnen nep-zoekmachines niet worden verwijderd uit webbrowsers terwijl browser hijackers (of andere kwaadaardige componenten die worden gebruikt om ze te promoten) aanwezig zijn. De meeste browser hijackers stellen nep zoekmachines in als standaard zoekmachines, homepages en nieuwe tabblad pagina's. Voorbeelden van andere zoekmachines zoals chillsearch.xyz zijn searchfox.xyz, search.3bamfz.com, search.softsurf.xyz.

Hoe heeft chillsearch.xyz zich op mijn computer geïnstalleerd?

We hebben ontdekt dat chillsearch.xyz wordt gepromoot via nep Adobe Flash Player installatieprogramma's. Deze installatieprogramma's worden verspreid via misleidende websites (bijvoorbeeld pagina's die suggereren dat geïnstalleerde software verouderd is). Het is belangrijk om te vermelden dat nep-installers kwaadaardig kunnen zijn - ze kunnen computers infecteren met malware.

Hoe voorkom ik de installatie van mogelijk ongewenste toepassingen?

Gebruik nooit dubieuze websites, P2P-netwerken en soortgelijke bronnen om apps of bestanden te downloaden. Download ze van officiële pagina's en legitieme platforms. Klik ook niet op valse "Download" knoppen of schaduwrijke advertenties/advertenties die op dubieuze pagina's verschijnen. Deselecteer ongewenste optionele downloads/installaties voor het downloaden/installeren van programma's.

Als uw computer al geïnfecteerd is met browser hijackers, raden wij u aan een scan uit te voeren met Combo Cleaner om ze automatisch te verwijderen.

Bestanden die zijn aangemaakt na het starten van het installatieprogramma:

  • /Library/LaunchDaemons/com.ConnectionCache.system.plist
  • /Library/LaunchDaemons/com.mulkeyd.plist
  • ~/Library/LaunchAgents/com.ConnectionCache.service.plist
  • ~/Library/LaunchAgents/com.digitalprotection.emcupdater.plist
  • ~/Library/LaunchAgents/com.mulkey.plist
  • ~/Library/LaunchAgents/com.nbp.plist
  • ~/Library/LaunchAgents/com.sys.system.plist

Chillsearch.xyz die doorverwijst naar bing.com (GIF):

chillsearch.xyz toont resultaten gegenereerd door bing.com

Een bedrieglijke website die wordt gebruikt om een nep-installatieprogramma te verspreiden dat is ontworpen om chillsearch.xyz te promoten:

chillsearch.xyz doorverwijzing kwaadaardige promotor

Nep installatieprogramma dat chillsearch.xyz promoot (eerste installatiestap):

chillsearch.xyz doorverwijzing installer stap 1

Vals installatieprogramma dat chillsearch.xyz promoot (tweede installatiestap):

chillsearch.xyz doorverwijzing installer stap 2

Nog een nep installer gebruikt om chillsearch.xyz te promoten:

chillsearch.xyz doorverwijzing van een ander installatieprogramma

Onmiddellijke automatische Mac malware verwijdering: Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om Mac malware te verwijderen. Download het door op de onderstaande knop te klikken:
 ▼ DOWNLOAD Combo Cleaner voor Mac De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.

Snelmenu:

Video die toont hoe adware en browser hijackers te verwijderen van een Mac computer:

chillsearch.xyz doorverwijzing verwijderen:

Verwijder chillsearch.xyz gerelateerde mogelijk ongewenste toepassingen uit uw "Applicaties" map:

mac browser hijacker verwijderen uit toepassingen map

Klik op het Finder-pictogram. In het Finder venster, selecteer "Toepassingen". Zoek in de toepassingsmap naar "MPlayerX", "NicePlayer" of andere verdachte toepassingen en sleep ze naar de Prullenmand. Na het verwijderen van de mogelijk ongewenste toepassing(en) die online advertenties veroorzaken, scant u uw Mac voor alle resterende ongewenste componenten.

Verwijder aan de chillsearch.xyz browser hijacker gerelateerde bestanden en mappen:

Finder Ga naar de map-commando

Klik op het Finder icoon, vanaf de menubalk kies je Ga naar en klik op Ga naar Map...

step1Controleer of er door de adware aangemaakte bestanden in de  /Library/LaunchAgents map zitten:

Adware verwijderen uit de launch agents map stap 1

In de Ga naar Map...-balk typ je: /Library/LaunchAgents

Adware verwijderen uit de launch agents map stap 2In de “LaunchAgents”-map zoek je naar recent toegevoegde verdachte bestanden en deze verplaats je naar de prullenbak. Voorbeelden van bestanden gegenereerd door malware zijn onder andere - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist” enz. Adware installeert vaak verschillende bestanden met het zelfde bestandsnaampatroon.

step2Controleer of er door adware aangemaakte bestanden in de /Library/Application Support map zitten:

Verwijder adware uit de application support map stap 1

In de Ga naar Map-balk typ je: /Library/Application Support

verwijder adware uit de application support map stap 2In dee “Application Support”-map zoek je naar recent toegevoegde verdachte bestanden. Voorbeelden zijn “MplayerX” of “NicePlayer”. Vervolgens verplaats je deze mappen naar de prullenbak.

step3Controleer of er zich door adware aangemaakte bestanden bevinden in de ~/Library/LaunchAgents map:

Verwijder adware uit de ~launch agents map stap 1


In de Ga naar Map-balk typ je: ~/Library/LaunchAgents

Verwijder adware uit de ~launch agents map stap 2

In de “LaunchAgents”-map zoek je naar recent toegevoegde verdachte bestanden en je verplaatst deze naar de prullenbak. Voorbeelden van bestanden gegenereerd door adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Adware installeert vaak bestanden met hetzelfde bestandsnaampatroon.

step4Controleer of er door adware gegenereerde bestanden aanwezig zijn in de /Library/LaunchDaemons map:

verwijder adware uit de launch daemons map stap 1In de Ga naar Map-balk typ je: /Library/LaunchDaemons

Verwijder adware uit de launch daemons map stap 2In de “LaunchDaemons”-map zoek je naar recent toegevoegde verdachte bestanden. Voorbeelden zijn “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist” enz. Vervolgens verplaats je deze naar de prullenbak.

step 5 Scan uw Mac met Combo Cleaner:

Als u alle stappen in de juiste volgorde hebt gevolgd dan zou uw Mac nu helemaal virus- en malwarevrij moeten zijn. Om zeker te weten of uw systeem niet langer besmet is voert u best een scan uit met Combo Cleaner Antivirus. Download dit programma HIER. Na het downloaden van het bestand moet u dubbelklikken op het combocleaner.dmg installatiebestand, in het geopende venster sleept u het Combo Cleaner-icoon naar het Applicaties-icoon. Nu opent u launchpad en klikt u op het Combo Cleaner-icoon. Wacht tot Combo Cleaner de virusdefinities heeft bijgewerkt en klik vervolgens op de knop 'Start Combo Scan'.

scan-with-combo-cleaner-1

Combo Cleaner zal uw Mac scannen op malwarebesmettingen. Als de scan meldt 'geen bedreigingen gevonden' - dan betekent dit dat u verder de verwijderingsgids kunt volgen. In het andere geval is het aanbevolen alle gevonden besmettingen te verwijderen voor u verder gaat.

scan-with-combo-cleaner-2

 Na het verwijderen van bestanden en mappen gegenereerd door de adware ga je verder met het verwijderen van frauduleuze extensies uit je internetbrowsers.

chillsearch.xyz browser hijacker startpagina en standaard zoekmachine verwijderen uit internetbrowsers:

safari browser iconVerwijder kwaardaardige extensies uit Safari:

Verwijder aan chillsearch.xyz browser hijacker gerelateerde Safari extensies:

safari browser voorkeuren

Open de Safari browser. In de menubalk selecteer je "Safari" en klik je op "Voorkeuren...".

safari extensies venster

In het scherm met de voorkeuren selecteer je "Extensies" en zoek je naar recent geïnstalleerde verdachte extensies. Eens deze gelokaliseerd zijn klik je op de "Verwijderen'-knop er net naast. Merk op dat je alle extensies veilig kunt verwijderen uit je Safari-browser, je hebt ze niet nodig om de browser normaal te kunnen gebruiken.

Wijzig je startpagina:

wijzig je startpagina in de safari-browser

In het scherm met de "Voorkeuren" selecteer je het "Algemeen"-tabblad. Om je startpagina in te stellen typ je de URL in (bijvoorbeeld www.google.com) in het veld "Startpagina". Je kunt ook klikken op de "Huidige Pagina Instellen"-knop om de website die je op dit moment bezoekt als startpagina in te stellen.  

Wijzig je standaard zoekmachine:

changing the default Internet search engine in Safari browser

In het scherm met de "Voorkeuren" selecteer je het tabblad "Zoeken". Hier zie je een uitklapbaar menu genaamd "Zoekmachine:". Selecteer eenvoudig de zoekmachine van je voorkeur uit het keuzemenu.

  • Als je problemen blijft hebben met browser doorverwijzingen en ongewenste advertenties kun je hier lezen hoe Safari te resetten.

firefox browser iconVerwijder kwaadaardige plug-ins uit Mozilla Firefox:

Verwijder aan chillsearch.xyz browser hijacker gerelateerde Mozilla Firefox add-ons:

toegang verkrijgen tot mozilla firefox add-ons

Open je Mozilla Firefox browser. In de rechterbovenhoek van het scherm klik je op "Menu openen" (de knop met drie horizontale lijnen). Vanuit het menu kies je "Add-ons".

Verwijder kwaadaardige add-ons uit mozilla firefox

Kies het tabblad "Extensies" en zoek recent geïnstalleerde verdachte add-ons. Eens je die hebt gelokaliseerd klik je op de "Verwijderen"-knop er net naast. Merk op dat je alle extensies veilig uit Mozilla Firefox kunt verwijderen, ze zijn niet nodig voor een normale werking van de browser.

Wijzig je startpagina:

Wijzig de startpagina van mozilla firefox

Om de startpagina te wijzigen klik je op de knop "Menu openen" (drie horizontale lijnen) en kies je "Voorkeuren" in het uitklapmenu. Om je startpagina in te stellen typ je de URL in van de website van je voorkeur (bijvoorbeeld: www.google.com) in de Startpagina Pagina.

Wijzig de standaard zoekmachine:

mozilla firefox about config

In de URL-adresbalk typ je "about:config" en klik je op de "Ik beloof voorzichtig te zijn!"-knop.

wijzig de standaard zoekmachine in mozilla firefox

In het "Zoek:"-veld typ je de naam van de browser hijacker. Klik rechts op elk van de gevonden instellingen en klik op de "Resetten"-knop in het uitklapmenu.

  • Als je problemen blijft hebben met browser doorverwijzingen en ongewenste advertenties dan kan je hier lezen hoe Mozilla Firefox te resetten.

chrome-browser-iconVerwijder kwaadaardige extensies uit Google Chrome:

Verwijder aan chillsearch.xyz browser hijacker gerelateerde Google Chrome add-ons:

Verwijder kwaadaardige google chrome extensies stap 1

Open Google Chrome en klik op het "Chrome menu"-icoon (drie horizontale lijne) gesitueerd in de rechterbovenhoek van het browserscherm. Uit het uitklapmenu kies je "Meer tools" en selecteer je "Extensies".

verwijder kwaadaardige Google Chrome extensies stap 2

In het "Extensions"-venster zoek je recent geïnstalleerde verdachte add-ons. Als je deze gelokaliseerd hebt klik je op de "Prulenbak"-knop er net naast. Merk op dat je veilig extensies kunt verwijderen uit je Google Chrome browser - je hebt er geen enkele nodig om de browser normaal te kunnen gebruiken.

Wijzig je startpagina:

wijzig je Google Chrome startpagina

Klik op het "Chrome menu"-icoon (drie horizontale lijnen) en kies "Instellingen". In de sectie "Bij het opstarten" klik je op de "Pagina's instellen"-link vlakbij de "Open een specifieke pagina of een set pagina's"-optie. Verwijder de URL van de browser hijacker (bv. trovi.com) en voer de URL van je voorkeur in (bijvoorbeeld google.com).

Wijzig de standaard zoekmachine:

Wijzig de standaard zoekmachine in Google Chrome

Klik op het "Chrome menu"-icoon (drie horizontale lijnen) en kies "Instellingen". In de "Zoek"-sectie klik je op "Zoekmachines beheren...". In het geopende venster verwijder je de ongewenste zoekmachine door op de "X"-knop ernaast te klikken. Selecteer de zoekmachine van je voorkeur uit de lijst en klik op de knop "Als standaard instellen" er net naast.

  •  Als je problemen blijft hebben met ongewenste browser doorverwijzingen en advertenties kun je hier lezen hoe je Google Chrome te resetten.

Veelgestelde vragen (FAQ)

Wat is het doel van het dwingen van gebruikers bezoek chillsearch.xyz website?

De makers van chillsearch.xyz proberen het aantal bezoekers te verhogen omdat hun inkomsten hier direct van afhankelijk zijn.

Is het bezoeken van chillsearch.xyz een bedreiging voor mijn privacy?

Websites zoals chillsearch.xyz kunnen worden ontworpen om verschillende informatie over de bezoekers te verzamelen. Het betekent dat ze de reden achter problemen met betrekking tot de surfveiligheid, online privacy kunnen zijn.

Hoe heeft een browser hijacker mijn computer geïnfiltreerd?

Browser hijackers worden vaak verspreid met behulp van social engineering tactieken, zoals browser meldingen, opdringerige advertenties, enz. In dit specifieke geval, wordt chillsearch.xyz bevorderd via nep installers verspreid met behulp van bedrieglijke websites.

Zal Combo Cleaner mij helpen browser hijackers te verwijderen?

Ja, Combo Cleaner is de juiste app hiervoor. Het kan alle browser hijackers in één keer verwijderen zonder toe te staan dat ze elkaar opnieuw installeren (wat een probleem wordt wanneer u meerdere browser hijackers handmatig probeert te verwijderen).

▼ Toon discussie

Over de auteur:

Tomas Meskauskas

Ik ben gepassioneerd door computerbeveiliging en -technologie. Ik ben al meer dan 10 jaar werkzaam in verschillende bedrijven die op zoek zijn naar oplossingen voor computertechnische problemen en internetbeveiliging. Ik werk sinds 2010 als auteur en redacteur voor PCrisk. Volg mij op Twitter en LinkedIn om op de hoogte te blijven van de nieuwste online beveiligingsrisico's. Lees meer over de auteur.

Het PCrisk-beveiligingsportal is een samenwerking van verschillende beveiligingsonderzoekers om computergebruikers te informeren over de nieuwste online beveiligingsrisico's. Meer informatie over de auteurs en onderzoekers van PCrisk vindt u op onze contact-pagina.

Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.

Over ons

PCrisk is een cyberbeveiligingsportaal dat internetgebruikers informeert over de nieuwste digitale bedreigingen. Onze inhoud wordt verstrekt door beveiligingsexperts en professionele malware onderzoekers. Lees meer over ons.

Verwijderingsinstructies in andere talen
Nieuwe virus verwijderingsrichtlijnen
Top virus verwijderingsrichtlijnen
QR Code
chillsearch.xyz browser hijacker QR code
Scan deze QR code om een snelle toegang te hebben tot de verwijderingsgids van chillsearch.xyz browser hijacker op je mobiele toestel.
Wij raden aan:

Verwijder vandaag nog Mac malware infecties:

▼ VERWIJDER HET NU
Download Combo Cleaner voor Mac

Platform: macOS

Beoordeling van de redactie voor Combo Cleaner:
Oordeel van de redactieUitmuntend!

[Terug naar boven]

De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.