Нягледзячы на тое, што кіберзлачыннасць з'яўляецца дынамічным полем, незалежна ад гэтай эвалюцыі, ёсць канстанты, якія "цвёрда закадаваны" ў рэпертуар злачынцаў.Выкраданне браўзэра з'яўляецца адным з такіх пастаянных вектараў атакі.Гэта зусім не разбуральная тэхналогія, але яна мае велізарны патэнцыял манетызацыі, каб прыцягнуць шкоднасных асоб.
Вось класічная формула гэтага эксплойта:Непрыдатнае прыкладанне ў спалучэнні з хітрым пашырэннем для браўзэра, якое прымушае пераразмеркаваць вэб-трафік ахвяры, памножанага на рэкламную сетку, якая паліць праз законныя пошукавыя сістэмы - роўна махлярскай прыбытку.
Пошук Бароназ'яўляецца элементам шырокай пастаяннай кампаніі, якая прытрымліваецца вышэйзгаданай логікі.Нягледзячы на тое, што яго часта называюць вірусам або рэкламным ПЗ, назву прыдумалі ахвяры і даследчыкі на аснове URL-адрасоў, якія з'явіліся ў браўзерах у рамках кампрамісу перанакіравання.
У прыватнасці, заражаныя працягваюць наведваць спам-сайты і пошукавыя сістэмы, якія яны ніколі не выбіралі, а SearchBaron.com з'яўляецца даменам у перавозцы.Ён бачны менш чым на секунду, але гуляе важную ролю ў сцэнарах захопу цяністай трафіку.
Асноўным сімптомам гэтага захопу з'яўляецца тое, што ахвяра пазбаўляецца прывілею выбару сэрвісу вэб-пошуку.Кожны запыт, уведзены ў Google або ў радку месцазнаходжання браўзера, спачатку вяртаецца на SearchBaron.com, а затым перамяшчаецца па шэрагу прамежкавых рэкламных сетак і платформаў хмарных вылічэнняў (напрыклад, Amazon AWS), каб быць перададзены на Bing.com.
Варта адзначыць, што URL-адрас перанакіравання першага этапу дадаткова будзе мець некалькі ідэнтыфікатараў і субідэнтыфікатараў, таму атрыманы адрас будзе прымаць шаблон, падобны да наступнага:SearchBaron.com/v1/hostedsearch?pid=[выпадковыя лічбы] &subid[выпадковыя лічбы]&ключавое слова=[пошук]. Вы можаце задацца пытаннем, чаму Bing, законная і аўтарытэтная арганізацыя, магла быць дададзена да гэтай афёры.
Гэта спроба схаваць адваротныя бакі стратэгіі і змякчыць страшнае ўражанне ад усёй вар'яцтва перанакіравання.Тым часам ашуканцы дасягаюць сваіх сапраўдных мэтаў, прымушаючы часовыя клікі на крыніцы агрэгатара трафіку, з якімі яны ўступаюць у змову.Якая роля SearchBaron.com у гэтай змове?Гэта трыгер, які выкарыстоўваецца для перахопу, раскладу і распаўсюджвання інтэрнэт-навігацыйнай дзейнасці несвядомых ахвяр асаблівым чынам.Гэта робіцца за кошт звычайнага вэб-досведу для звычайных карыстальнікаў, але злачынцам усё роўна.
Як вірус Search Baron заражае мой Mac?
Асновай для гэтага распаўсюджвання інфекцыі з'яўляецца неэтычная тэхніка сумеснага прасоўвання, заснаваная на спалучэнні.Ўпакоўка і ўстаноўка некалькіх прыкладанняў пад адным парасонам не абавязкова з'яўляюцца шкоднаснымі.У ідэале, гэта спосаб для распрацоўшчыкаў праграмнага забеспячэння, каб зарабіць грошы, распаўсюджваючы рашэнне бясплатна.Цёмны бок гэтага механізму заключаецца ў тым, што вытворцы шкоднасных праграм могуць убудоўваць свае атрутныя праграмы ў праграмы ўстаноўкі папулярных бясплатных праграм.Праблема заключаецца ў тым, што карыстальнік можа не ведаць аб дадатковым дадатку, які прасоўваецца ўздоўж лініі, таму што параметр налад па змаўчанні не ўключае ў сябе ўказанне на гэта.
Важна памятаць, што разгляданыя шкоднікі не з'яўляюцца баронамі пошуку ў гэтых мудрагелістых майстроў ўстаноўкі.Замест гэтага называюцца PUA (патэнцыйна непажаданыя праграмы).Памяшканні.таксама вядомы якSpaces.app, вядомае рэкламнае праграмнае забеспячэнне Mac, якое выкарыстоўваеУшчыльнуюЗапыты, уведзеныя карыстальнікам, для падтрымання кантролю над параметрамі прагляду вэб-старонак карыстальнікаў і кантролю за праграмамі пошуку ў Інтэрнэце.Калі такая падзея ідэнтыфікуецца, хітрая праграма пераназначае працэс пошуку на SearchBaron.com.Апошняя затым працуе ў адпаведнасці са сваім загадзя вызначаным алгарытмам перанакіравання, што прыводзіць да Bing праз некаторыя даччыныя сэрвісы.
Ці небяспечны пошук барона?
У большасці выпадкаў гэты выкрадальнік з'яўляецца хутчэй непрыемнасцю, чым сур'ёзнай пагрозай.Тым не менш, добра вядома, што збор PII (персанальна ідэнтыфікацыйнай інфармацыі) з'яўляецца пабочным прадуктам яго працы ў кампутары Mac.Ён запісвае падрабязную інфармацыю аб хост-сістэме (версія macOS, IP-адрас, геалакацыя карыстальніка) і даныя, звязаныя з праглядам, якія праліваюць святло на лад жыцця ахвяры.Таемна сабраная інфармацыя ўключае наведвальныя вэб-сайты, перавагі электронных пакупак і пошукавыя тэрміны.
Асобы, адказныя за дзейнасць Search Baron, могуць няправільна апрацоўваць гэтую статыстыку, паказваючы мэтанакіраваную шкоднасную рэкламу, праводзячы фішынг-атакі або прадаючы даныя зацікаўленым асобам.Увогуле, заражэнне, безумоўна, з'яўляецца пагрозай асабістай канфідэнцыяльнасці, хоць гэты аспект азмрочаны раздражняльнымі і прыкметнымі сімптомамі ў вэб-браўзерах.
Нягледзячы на тое, што гэтая пагроза праяўляецца толькі ў вэб-браўзерах, яна на самай справе пакідае след ва ўсёй сістэме для захавання.Наступныя падраздзелы дапамогуць вам знайсці і выдаліць усе кампаненты віруса Search Baron ўручную.Майце на ўвазе, што некаторыя з яго файлаў лёгка заўважыць, а іншыя могуць быць схаваныя, таму ачыстку зрабіць цяжэй, чым у тыповых сітуацыях выдалення праграмнага забеспячэння.
在Шукальнікпанэль, пстрыкніцеПерайсці дазначок і абярыцеу спісеперайсці ў тэчку.Акрамя таго, вы можаце націснуцьCommand + Shift + GКамбінацыя клавіш.
Калі з'явіцца радок сістэмнага пошуку, увядзіце/ Library / LaunchAgents並 單擊Go.
當Запуск агентаўКалі папка з'явіцца перад вамі, знайдзіце падазроныя файлы і перацягніце іх у Сметніцу.Звярніце ўвагу, што назвы такіх шкоднасных аб'ектаў могуць здавацца не звязаныя з рэкламным праграмным забеспячэннем SearchBaron або Spaces.Вось некалькі прыкладаў вядомых шкодных файлаў, створаных вірусамі Mac:com.mcp.agent.plist,com.pcv.herlperamc.plist,com.avickupd.plistПачакайце.Любыя файлы праекта Mac, якія не адпавядаюць бяспечнаму рэжыму, павінны быць неадкладна перанесены ў кошык.
Па той жа логіцы (轉到 文件 夾Асаблівасці)у сваю чаргуАдкрыць імя~ / Library / LaunchAgents,/ Library / Application Support和/ Library / LaunchDaemonsкаталог.Знайдзіце падазроныя файлы ў кожнай тэчцы (гл. прыклад вышэй) і выдаліце іх.
ПрысутныяВыкарыстоўвайце Finder яшчэ разOfGoраспусціце меню і абярыцепрыкладанняў.
Праверце свой спіс прыкладанняў на наяўнасць патэнцыйна непажаданых суб'ектаў, якія ўстаноўлены адначасова з праблемай Search Baron.гэта, верагодна, будзеSpaces.appАбо нейкае праграмнае забеспячэнне з выпадковымі назвамі, якое вы не памятаеце нядаўна ўсталяванае.Пасля пошуку непажаданых прыкладанняў,перацягнуць яго ў кошык.Пасля завяршэння ачысціце тэчку "Сметніца".
使用ШукальнікПерайдзіце да вашага系統 偏好 設置
працягвацьрахунак並 選擇Элемент для ўваходу.Адлюстроўваюцца ўсе профілі карыстальнікаў, створаныя на вашым Mac, і праграмы, якія аўтаматычна выконваюцца пры ўключэнні кампутара.Выкарыстоўвайце піктаграму «мінус», каб выдаліць махлярскія акаўнты іСпрацоўвае пры запускуГрубыя прадметы (напр.Памяшканні).
Выдаленне непажаданых прыкладанняў - гэта палова справы.Гэта спосаб пераканацца, што сімптомы не з'яўляюцца зноў пасля таго, як вы ўкараняеце частку выпраўлення на ўзроўні браўзера.Між тым перанакіраванне SearchBaron.com працягвае ўплываць на ваш любімы вэб-браўзэр, таму вам трэба вярнуцца да правільных налад інтэрнэт-сёрфінгу.Прачытайце падраздзелы ніжэй, каб даведацца, як.
Як мне спыніць перанакіраванне SearchBaron.com у вэб-браўзэры?
На шчасце, вам не трэба вынаходзіць кола, каб звесці на нішто неспрыяльныя змены, выкліканыя вірусам Search Baron у вашым браўзеры.Правераная тэхніка - скід пацярпелых браўзераў да першапачатковых налад па змаўчанні.У якасці заўвагі Apple выдаліла кнопку «Скінуць Safari» з моманту выпуску версіі 2015 роднага браўзера Mac у 9 годзе, таму працэс цяпер крыху больш складаны, чым адзін клік (гл. ніжэй).
У любым выпадку, вось просты спосаб пазбавіцца ад шкоднасных уплываў у самых папулярных вэб-браўзэрах:
Арганізуйце свой браўзер Safari
скінуць налады google chrome
Адкрыйце Chrome, націсніцеакноуверсе справаНаладзьце і кіруйце Google Chrome ( ⁝ ), значыцьу выпадальным спісевыбрацьусталяваць.
Знайдзі назву "прасунуты"кнопка, а затым пстрыкніце яго, каб атрымаць доступ за межы асноўных налад Chrome.
在скінуць наладывобласці, націсніце ПаказацьАднаўленне налад да зыходных значэнняў па змаўчаннікнопка.
Усё, што засталося зрабіць, гэта націснуцьу адпаведным дыялогавым акнескінуць налады, калі вы ўносіце змены ў пералічаныя тут вынікіадчувацьзадаволіць.Перазапусціце Chrome, каб пераканацца, што добрыя налады ўступілі ў сілу.
Наладзьце Mozilla Firefox
Адкрыйце Firefox, націсніцедапамагчы, тоеу спісевыбрацьІнфармацыя аб ліквідацыі непаладак.
Націсніце на назвуабнавіць Firefoxкнопка.
Браўзэр выкліча дадатковае ўсплывальнае дыялогавае акно, дзе вы павінны пацвердзіць дзеянне скіду.Пасля гэтага перазапусціце Firefox і атрымлівайце асалоду ад вэб-серфінгу без віруса Search Baron.
Як я магу пераканацца, што вірус Search Baron знік?
Сімптомы, звязаныя з браўзэрам, - гэта толькі вяршыня айсберга.У дадатак да перанакіравання дзеянняў, Search Baron і звязанае з ім шкоднаснае праграмнае забеспячэнне таксама могуць замацавацца ў Mac.Адваротным бокам выдалення ўручную з'яўляецца тое, што можа быць схаваная пагроза, якая будзе пераўсталявана пасля, здавалася б, паспяховай ачысткі.Гэта не абавязкова так, але вы можаце яшчэ раз пераканацца, што вы зразумелыя. Разгледзьце магчымасць сканавання вашага Mac з дапамогай Combo Cleaner, праграмы для аптымізацыі і бяспекі з правераным вопытам.Ён лёгкі і можа хутка выявіць усе папулярныя формы шкоднасных праграм Mac.Вось як:
Бясплатныя сканеры правяраюць ваш Mac на наяўнасць інфекцый.Каб пазбавіцца ад шкоднасных праграм, вам трэба купіць поўную версію Combo Cleaner.
Адкрыйце Launchpad з Dock вашага Mac і націсніце значок Combo Cleaner, каб запусціць прыкладанне.Пачакайце, пакуль інструмент абновіць базу дадзеных па вызначэнні вірусаў, затым націсніцеПачаць камбінаванае сканаванне"按鈕.
У дадатак да выяўлення шкоднасных праграм і праблем з канфідэнцыяльнасцю, праграма правярае ваш Mac на наяўнасць непатрэбных файлаў, дублікатаў файлаў і вялікіх файлаў, якія вам больш не патрэбныя.Выдаленне гэтых лішніх аб'ектаў можа вызваліць шмат месца на дыску.
Двойчы праверце справаздачу аб сканіраванні.Будзем спадзявацца, што вынікі антывіруса і катэгорыі прыватнасці пустыя, а вердыкт - "пагрозы няма", што азначае, што вы ў бяспецы.Аднак, калі інфекцыя ўказана ў справаздачы, выкарыстоўвайце "Выдаліць выбраныя элементы"магчымасць выдаліць іх.
![Выдаліце вірус Search Marquis [з Safari, Chrome, Firefox на Mac]](https://infoacetech.net/wp-content/uploads/2021/05/5282-search-marquis-screenshot-150x150.jpg "Выдаліце вірус Search Marquis [з Safari, Chrome, Firefox на Mac]")
![Уключыць чытанне і запіс на дыскі NTFS на Mac [Дадаць падтрымку NTFS у macOS]](https://infoacetech.net/wp-content/uploads/2021/06/5553-Enable-Write-Access-to-NTFS-drives-on-Mac-150x150.gif "Уключыць чытанне і запіс на дыскі NTFS на Mac [Дадаць падтрымку NTFS у macOS]")
