javascript - 游览器被恶意程序绑架

Safari，chrome，firefox，三个游览器每次打开网站都会在网站的头部和底部植入一个百度推广的悬浮广告。
我用的是Mac。
一开始认为是什么恶意软件，所以打开应用程序里找有没有什么不认识的软件，结果没有。也下载360杀过这个文件夹，也没有找到恶意程序。
然后认为是DNS挟持，所以到系统hosts文件里查看有没有存在莫名其妙的IP，也不存在。而且在网上查出了想要访问的网址的IP，比如慕课网对应的IP，所以就不会涉及DNS了，但是还是没有解决问题。
然后我就崩溃了，实在想不到是为什么了。。。
（补充一点：就是有些http网站不会出现这种情况，还有所有https的网站都不会出现这种情况）
求大神解释，这种流氓般的东西是怎么实现的？