Въпреки че киберпрестъпността е динамично променяща се област, независимо от тази еволюция, има константи, „твърдо кодирани“ в репертоара на престъпниците.Отвличането на браузъра е един от тези постоянни вектори на атака.Това изобщо не е разрушителна технология, но има огромен потенциал за приходи и може да примами злонамерени участници.
Това е класическа формула за тази употреба:Мошенническо приложение плюс хитро разширение на браузъра причиняват преразпределение на мрежовия трафик на жертвата и умножаване от рекламна мрежа, която се проверява през димна завеса чрез легитимна търсачка – равно на измамни печалби.
Търсете БаронТова е елемент от мащабни непрекъснати дейности, които се придържат към горната логика.Въпреки че често се нарича вирус или рекламен софтуер, името е създадено от жертви и изследователи въз основа на URL адреса, който се появява в браузъра като част от опасността от пренасочване.
По-конкретно, заразените ще продължат да посещават спам сайтове и търсачки, които никога не са избирали, а SearchBaron.com е домейн, който се прехвърля.Той е видим за по-малко от секунда, но играе жизненоважна роля в схемата за улавяне на трафик в сенчести.
Основният симптом на отвличането е, че жертвата е била лишена от привилегията да избира услуги за онлайн търсене.Всяка заявка, въведена в лентата за местоположение на Google или браузъра, първо се връща към SearchBaron.com и след това преминава през поредица от междинни рекламни мрежи и облачни изчислителни платформи (като Amazon AWS), за да бъде прехвърлена към Bing.com.
Струва си да се отбележи, че URL адресът за пренасочване на първия етап ще има множество идентификатори и под-ID, така че полученият адрес ще приеме модел, подобен на следния:SearchBaron.com/v1/hostedsearch?pid=[случайни цифри] &subid[случайни цифри]&keyword=[търсене]. Може би се чудите защо Bing, законен и авторитетен субект, може да бъде добавен към тази измама.
Това е опит да се прикрият неблагоприятните последици от тази стратегия и да се смекчи ужасното впечатление от цялата лудост от пренасочването.В същото време мошениците постигат истинските си цели, като налагат временни кликвания върху източника на агрегатора на трафика, с който са се сговорили.Каква е ролята на SearchBaron.com в тази конспирация?Това е спусък, използван за прихващане, планиране и разпространение на навигационни дейности в интернет на непознати жертви по специален начин.Това се прави за сметка на нормалното мрежово изживяване на обикновените потребители, но на престъпниците не им пука.
Как вирусът Search Baron заразява моя Mac?
Нулевата основа на това разпределение на инфекцията е неетична техника за популяризиране на ставите, базирана на групиране.Опаковането и инсталирането на множество приложения под един чадър не е непременно злонамерено.В идеалния случай това е начин за разработчиците на софтуер да печелят, докато разпространяват решения безплатно.Тъмната страна на този механизъм е, че производителите на зловреден софтуер могат да вграждат своите токсични програми в популярни инсталатори на безплатен софтуер.Проблемът е, че потребителите може да не са наясно с допълнителните приложения, избутвани по маршрута, тъй като опциите за настройка по подразбиране не включват инструкциите за него.
Едно важно нещо, което трябва да запомните, е, че в тези хитри инсталационни съветници разглежданите вредители не се показват като барони за търсене.За разлика от тях се извиква PUA (Възможно нежелано приложение).Spaces.Също известен катоSpaces.app, Това е прословут Mac рекламен софтуер, който използваОтблизоЗаявката, въведена от потребителя, поддържа контрол върху предпочитанията на потребителя за сърфиране в мрежата и контролира програмата за онлайн търсене.Когато такива инциденти бъдат идентифицирани, подла програма пренасочва процеса на търсене към SearchBaron.com.Последният след това работи според своя предварително дефиниран алгоритъм за пренасочване и води до Bing чрез някои допълнителни услуги.
Опасно ли е търсенето на барон?
В повечето случаи този похитител е по-скоро неудобство, отколкото сериозна заплаха.Въпреки това, както всички знаем, събирането на PII (лична идентификационна информация) е страничен продукт от операциите му в компютрите Mac.Той записва подробна информация за хост системата (версия на macOS, IP адрес, географско местоположение на потребителя) и данни, свързани с сърфирането, което напълно илюстрира начина на живот на жертвата.Тайно събраната информация включва посетени уебсайтове, предпочитания за електронно пазаруване и думи за търсене.
Лицата, отговорни за дейностите на Search Baron, могат да обработват погрешно тези статистически данни, като показват насочени злонамерени реклами, извършват фишинг атаки или продават данни на заинтересовани страни.Като цяло инфекцията определено е заплаха за личната неприкосновеност, въпреки че този аспект е засенчен от досадните и забележими симптоми в уеб браузъра.
Въпреки че тази заплаха се проявява само в уеб браузърите, тя всъщност оставя отпечатък в цялата система, за да поддържа устойчивост.Следните подраздели ще ви помогнат ръчно да намерите и премахнете всички компоненти на вируса Search Baron.Моля, имайте предвид, че някои от неговите файлове са лесни за намиране, а някои от файловете може да са скрити, така че в сравнение с типичната ситуация за деинсталиране на софтуера, почистването е по-трудно за завършване.
在ТърсачЛента, щракнетеОтидете наИкона и изберетеВ списъкаОтидете в папката.Или можете да натиснетеCommand + Shift + GКомбинация от клавиши.
Когато се появи лентата за системно търсене, въведете/ Library / LaunchAgentsИ щракнетеGo.
當Стартиране на агентиКогато папката се появи пред вас, потърсете подозрителни файлове и ги плъзнете в кошчето.Моля, имайте предвид, че имената на такива злонамерени обекти може да изглеждат, че нямат нищо общо с рекламния софтуер SearchBaron или Spaces.Следват някои примери за известни вредни файлове, произведени от Mac вируси:com.mcp.agent.plist,com.pcv.herlperamc.plist,com.avickupd.plistИзчакайте.Всички файлове на Mac на проекта, които не отговарят на благоприятния режим, трябва незабавно да бъдат преместени в кошчето.
Следвайки същата логика (Отидете в папкатаХарактеристика)На свой редОтворете името~ / Library / LaunchAgents,/ Библиотека / поддръжка на приложения和/ Library / LaunchDaemonsкаталога.Потърсете подозрителни файлове във всяка папка (вижте примера по-горе) и ги изтрийте.
токИзползвайте Finder отновоотGoПадащо меню и изберетеПриложения.
Проверете списъка си с приложения за потенциално вредни субекти, чието време за инсталиране съвпада с проблема с Search Baron.Това е най-вероятноSpaces.appИли някакъв произволно наречен софтуер, който не помните, че е инсталиран наскоро.След като откриете непопулярно приложение,Плъзнете го в кошчето.Изпразнете папката за боклук, когато приключите.
使用ТърсачНавигирайте до вашияСистемни предпочитания
Продължете дасметкаИ изберетеЕлемент за влизане.Системата ще покаже всички потребителски профили, създадени на вашия Mac, и програмите, които се изпълняват автоматично, когато включите компютъра си.Използвайте пиктограмата "минус", за да изтриете измамни акаунти иЗадейства се при стартиранеГруби предмети (напр.Spaces).
Деинсталирането на вредни приложения е половината от битката.Това е начин да се гарантира, че симптомите няма да се появят отново, след като внедрите поправената част на ниво браузър.В същото време пренасочванията на SearchBaron.com са досадни и продължават да влияят на предпочитания от вас уеб браузър, така че трябва да се върнете към правилните настройки за сърфиране в интернет.Прочетете следващите подраздели, за да научите как да го направите.
Как да спрете пренасочването на SearchBaron.com в уеб браузър?
За щастие, не е необходимо да изобретявате колелото, за да анулирате неблагоприятните корекции, причинени от вируса Search Baron във вашия браузър.Доказана техника е да нулирате засегнатия браузър до първоначалната му стойност по подразбиране.Между другото, след пускането на версия 2015 на собствения браузър на Mac през 9 г., Apple премахна бутона „Нулиране на Safari“, така че процесът вече е малко по-сложен от изживяването с едно щракване (вижте по-долу).
Във всеки случай, ето един лесен начин да премахнете най-популярните уеб браузъри, които са злонамерено засегнати:
Организирайте браузъра си Safari
Нулирайте настройките на Google Chrome
Отворете Chrome и щракнетепрозорецВ горния десен ъгълПерсонализирайте и контролирайте Google Chrome ( ⁝ ) Тогава иконаВ падащия списъкизберетенастройвам.
Потърсете името "напреднал"Бутон, И щракнете върху него, за да получите достъп до съдържание извън основните настройки на Chrome.
在нулиране на настройкитеОбласт, щракнете за показванеВъзстановете настройките до първоначалните стойности по подразбиранеБутон.
Всичко, което остава да направите, е да щракнетеВ съответния диалогов прозорецнулиране на настройкитеВ случай, че промените резултатите, изброени тукУсещамзадоволяват.Рестартирайте Chrome, за да се уверите, че доброкачествените корекции влязат в сила.
Настройте Mozilla Firefox
Отворете Firefox и щракнетепомогне,ТогаваВ списъкаизберетеИнформация за решаване на проблемите.
Щракнете върху иметоОбновяване на FirefoxБутон.
Браузърът ще задейства допълнителен изскачащ диалогов прозорец, където трябва да потвърдите операцията за нулиране.Когато приключите, рестартирайте Firefox и се насладете на сърфирането си в мрежата, без да бъдете обезпокоявани от вируса Search Baron.
Как мога да се уверя, че вирусът Search Baron е изчезнал?
Симптомите, свързани с браузъра, са само върхът на айсберга.В допълнение към пренасочването на дейности, Search Baron и свързаният с него зловреден софтуер също могат да се утвърдят в Mac.Недостатъкът на ръчното изтриване е, че може да има скрити остатъци от заплаха, които ще бъдат преинсталирани след привидно успешно почистване.Това не е непременно така, но може да се наложи да проверите отново дали сте наясно. Помислете за използването на Combo Cleaner за сканиране на вашия Mac, оптимизирано и безопасно приложение с добър опит.Той е лек и може бързо да открие всички популярни форми на зловреден софтуер за Mac.Ето как да го направите:
Безплатният скенер ще провери дали вашият Mac е заразен.За да се отървете от зловреден софтуер, трябва да закупите пълната версия на Combo Cleaner.
Отворете Launchpad от Dock на вашия Mac и щракнете върху иконата Combo Cleaner, за да стартирате приложението.Изчакайте инструментът да актуализира своята база данни с дефиниции на вируси, след което щракнете върху "Стартиране на комбинирано сканиране"Бутон.
В допълнение към идентифицирането на злонамерен софтуер и проблеми с поверителността, приложението също така проверява вашия Mac за нежелани файлове, дублиращи се файлове и големи файлове, които може вече да не ви трябват.Изтриването на тези излишни обекти може да освободи много дисково пространство.
Проверете внимателно отчета за сканиране.Надяваме се, че резултатите от неговите антивирусни категории и категории за поверителност са празни и присъдата е „без заплаха“, което означава, че сте в безопасност.Въпреки това, ако в доклада е посочена инфекция, моля, използвайте "Изтриване на избрания елемент"Възможност за отстраняването им.
![Премахнете вируса Search Marquis [от Safari, Chrome, Firefox на Mac]](https://infoacetech.net/wp-content/uploads/2021/05/5282-search-marquis-screenshot-150x150.jpg "Премахнете вируса Search Marquis [от Safari, Chrome, Firefox на Mac]")
![Активирайте четене и запис на NTFS устройства на Mac [Добавете поддръжка на NTFS към macOS]](https://infoacetech.net/wp-content/uploads/2021/06/5553-Enable-Write-Access-to-NTFS-drives-on-Mac-150x150.gif "Активирайте четене и запис на NTFS устройства на Mac [Добавете поддръжка на NTFS към macOS]")
