Sebbene il crimine informatico sia un campo in evoluzione dinamica, indipendentemente da questa evoluzione, ci sono costanti "hard-coded" nel repertorio dei criminali.Il dirottamento del browser è uno di questi vettori di attacco costanti.Non è affatto una tecnologia distruttiva, ma ha un enorme potenziale di monetizzazione e può attirare attori malintenzionati.
Questa è una formula classica per questo uso:Un'applicazione canaglia più un'astuta estensione del browser fa sì che il traffico di rete della vittima venga ridistribuito e moltiplicato per una rete pubblicitaria che viene filtrata attraverso una cortina fumogena attraverso un motore di ricerca legittimo, pari a profitti fraudolenti.
Cerca il baroneÈ un elemento di attività continua su larga scala che aderisce alla logica di cui sopra.Sebbene sia spesso indicato come virus o adware, il nome è stato creato da vittime e ricercatori in base all'URL apparso nel browser come parte del rischio di reindirizzamento.
Nello specifico, le persone infette continueranno a visitare siti di spam e motori di ricerca che non hanno mai scelto e SearchBaron.com è un dominio che viene trasferito.È visibile solo per meno di un secondo, ma svolge un ruolo fondamentale nello schema di cattura del traffico oscuro.
Il sintomo principale di questo dirottamento è stato che la vittima è stata privata del privilegio di scegliere i servizi di ricerca online.Ogni query inserita in Google o nella barra degli indirizzi del browser torna prima a SearchBaron.com, quindi la navigazione viene lanciata su Bing.com attraverso una serie di reti pubblicitarie intermedie e piattaforme di cloud computing (come Amazon AWS).
Vale la pena sottolineare che l'URL di reindirizzamento della prima fase avrà più ID e sub-ID, quindi l'indirizzo risultante adotterà uno schema simile al seguente:SearchBaron.com/v1/hostedsearch?pid=[cifre casuali] &subid[cifre casuali]&keyword=[termine di ricerca]. Forse ti starai chiedendo perché Bing, un'entità legale e autorevole, possa essere aggiunta a questa truffa.
Questo è un tentativo di nascondere gli effetti negativi di questa strategia e alleviare la terribile impressione dell'intera follia del reindirizzamento.Allo stesso tempo, i truffatori raggiungono i loro veri obiettivi forzando clic temporanei sulla fonte dell'aggregatore di traffico con cui hanno colluso.Qual è il ruolo di SearchBaron.com in questa cospirazione?È un trigger utilizzato per intercettare, programmare e distribuire in modo speciale le attività di navigazione in Internet di vittime ignare.Questo viene fatto a spese della normale esperienza di rete degli utenti ordinari, ma ai criminali non importa.
In che modo il virus Search Baron infetta il mio Mac?
La base zero di questa distribuzione di infezioni è una tecnica di promozione congiunta non etica basata sul raggruppamento.Il confezionamento e l'installazione di più applicazioni sotto un unico ombrello non è necessariamente dannoso.Idealmente, questo è un modo per gli sviluppatori di software di trarre profitto diffondendo soluzioni gratuitamente.Il lato oscuro di questo meccanismo è che i produttori di malware possono incorporare i loro programmi tossici nei popolari programmi di installazione di freeware.Il problema è che gli utenti potrebbero non essere a conoscenza delle app aggiuntive inviate lungo il percorso perché le opzioni di impostazione predefinite non includono le sue istruzioni.
Una cosa importante da ricordare è che in questi astuti wizard di installazione, i parassiti in esame non vengono mostrati come baroni della ricerca.Al contrario, si chiama PUA (possibilmente applicazioni indesiderate)Spazi.Conosciuto anche comeSpazi.app, Questo è un famigerato adware per Mac che usada vicinoLa query inserita dall'utente mantiene il controllo sulle preferenze di navigazione Web dell'utente e supervisiona il programma di ricerca online.Quando vengono identificati tali incidenti, il subdolo programma riassegna il processo di ricerca a SearchBaron.com.Quest'ultimo opera quindi secondo il suo algoritmo di reindirizzamento predefinito e conduce a Bing attraverso alcuni servizi sussidiari.
Cercare un barone è pericoloso?
Nella maggior parte dei casi, questo dirottatore è un fastidio piuttosto che una seria minaccia.Tuttavia, come tutti sappiamo, la raccolta di PII (Personal Identifiable Information) è un sottoprodotto delle sue operazioni nei computer Mac.Registra informazioni dettagliate sul sistema host (versione macOS, indirizzo IP, posizione geografica dell'utente) e dati relativi alla navigazione, che illustrano completamente lo stile di vita della vittima.Le informazioni raccolte segretamente includono siti Web visitati, preferenze di e-shopping e termini di ricerca.
Gli individui responsabili delle attività di Search Baron possono gestire in modo errato queste statistiche visualizzando pubblicità dannose mirate, conducendo attacchi di phishing o vendendo dati a parti interessate.Tutto sommato, l'infezione è sicuramente una minaccia per la privacy personale, sebbene questo aspetto sia oscurato da sintomi fastidiosi e vistosi nei browser web.
Sebbene questa minaccia si manifesti solo nei browser Web, in realtà lascia un'impronta in tutto il sistema per mantenere la persistenza.Le seguenti sottosezioni ti aiuteranno a trovare e rimuovere manualmente tutti i componenti del virus Search Baron.Tieni presente che alcuni dei suoi file sono facili da trovare e alcuni file potrebbero essere nascosti, quindi rispetto alla tipica situazione di disinstallazione del software, la pulizia è più difficile da completare.
在FinderBar, cliccaVai aIcona e selezionaNella listaVai alla cartella.Oppure puoi premereCommand + Shift + GCombinazione di tasti.
Quando viene visualizzata la barra di ricerca del sistema, digitare/ Library / LaunchAgentse cliccaGo.
當LaunchAgentsQuando la cartella appare davanti a te, cerca i file sospetti e trascinali nel cestino.Si prega di notare che i nomi di tali oggetti dannosi potrebbero non avere nulla a che fare con SearchBaron o Spaces adware.Di seguito sono riportati alcuni esempi di file dannosi noti prodotti da virus Mac:com.mcp.agent.plist,com.pcv.herlperamc.plist,com.avickupd.plistAttesa.Tutti i file di progetto Mac che non sono conformi alla modalità benigna devono essere spostati immediatamente nel Cestino.
Seguendo la stessa logica (Vai alla cartellaFunzione)A sua voltaApri il nome~ / Library / LaunchAgents,/ Library / Application Support和/ Library / LaunchDaemonsElenco.Cerca i file sospetti in ogni cartella (vedi esempio sopra) ed eliminali.
oraUsa di nuovo il Finder的GoMenu a discesa e selezionaApplicazioni.
Controlla il tuo elenco di applicazioni per entità potenzialmente dannose il cui tempo di installazione coincide con il problema di Search Baron.Questo è molto probabileSpazi.appO qualche software con nome casuale che non ricordi di recente installato.Dopo aver trovato un'applicazione impopolare,Trascinalo nel cestino.Svuota la cartella del cestino al termine.
使用FinderNaviga verso il tuoPreferenze di Sistema
Continuare a帳戶E scegliElemento di accesso.Il sistema visualizzerà tutti i profili utente creati sul tuo Mac e i programmi che vengono eseguiti automaticamente all'accensione del computer.Usa il pittogramma "meno" per eliminare gli account non autorizzati eAttivato all'avvioOggetti grezzi (ad es.Spazi).
La disinstallazione di applicazioni dannose è metà della battaglia.Questo è un modo per garantire che i sintomi non riappaiano dopo aver implementato la parte riparata a livello di browser.Allo stesso tempo, i reindirizzamenti di SearchBaron.com sono fastidiosi e continuano a influenzare il browser Web preferito, quindi è necessario ripristinare le impostazioni di navigazione Internet corrette.Leggi le seguenti sottosezioni per sapere come farlo.
Come interrompere il reindirizzamento di SearchBaron.com in un browser web?
Per fortuna, non è necessario reinventare la ruota per invalidare gli aggiustamenti negativi causati dal virus Search Baron nel tuo browser.Una tecnica collaudata consiste nel ripristinare il browser interessato al suo valore predefinito originale.A proposito, dal rilascio della versione 2015 del browser nativo per Mac nel 9, Apple ha rimosso il pulsante "Ripristina Safari", quindi il processo è ora più complicato dell'esperienza con un clic (vedi sotto).
In ogni caso, ecco un modo semplice per rimuovere i browser Web più popolari che sono stati danneggiati in modo dannoso:
Organizza il tuo browser Safari
Ripristina le impostazioni di Google Chrome
Apri Chrome e fai clic sufinestraNell'angolo in alto a destrapersonalizza e controlla Google Chrome ( ⁝ ) Icona, quindiNell'elenco a discesa選擇設置.
Cerca il nome"Avanzate"Pulsante, e fai clic per accedere ai contenuti oltre alle impostazioni di base di Chrome.
在Ripristina le impostazioniArea, clicca per mostrareRipristina le impostazioni ai valori predefiniti originaliPulsante.
Non resta che cliccareNella finestra di dialogo corrispondenteRipristina le impostazioniNel caso cambiassi i risultati elencati quisentiresoddisfare.Riavvia Chrome per assicurarti che le modifiche favorevoli abbiano effetto.
Regola Mozilla Firefox
Apri Firefox e fai clic suaiuto,QuindiNella lista選擇Informazioni sulla risoluzione dei problemi.
Fare clic sul nomeRipristina FirefoxPulsante.
Il browser attiverà una finestra di dialogo aggiuntiva in cui è necessario confermare l'operazione di ripristino.Al termine, riavvia Firefox e goditi la navigazione senza essere disturbato dal virus Search Baron.
Come posso assicurarmi che il virus Search Baron sia scomparso?
I sintomi relativi al browser sono solo la punta dell'iceberg.Oltre alle attività di reindirizzamento, Search Baron e il relativo malware possono anche prendere piede nel Mac.Lo svantaggio dell'eliminazione manuale è che potrebbero esserci residui di minacce nascoste, che verranno reinstallati dopo una pulizia apparentemente riuscita.Questo non è necessariamente il caso, ma potrebbe essere necessario ricontrollare di essere a posto. Prendi in considerazione l'utilizzo di Combo Cleaner per scansionare il tuo Mac, un'applicazione ottimizzata e sicura con un buon track record.È leggero e può rilevare rapidamente tutte le forme più diffuse di malware per Mac.Così è come si fa:
Lo scanner gratuito verificherà se il tuo Mac è infetto.Per eliminare il malware, è necessario acquistare la versione completa di Combo Cleaner.
Apri Launchpad dal Dock del tuo Mac e fai clic sull'icona Combo Cleaner per eseguire l'applicazione.Attendi che lo strumento aggiorni il database delle definizioni dei virus, quindi fai clic su "Avvia una scansione combinata"Pulsante.
Oltre a identificare malware e problemi di privacy, l'app controlla anche il tuo Mac per file spazzatura, file duplicati e file di grandi dimensioni che potrebbero non essere più necessari.L'eliminazione di questi oggetti ridondanti può liberare molto spazio su disco.
Controllare attentamente il rapporto di scansione.Spero che i risultati delle sue categorie di antivirus e privacy siano vuoti e il verdetto sia "nessuna minaccia", il che significa che sei al sicuro.Tuttavia, se nel rapporto è elencata un'infezione, utilizzare "Elimina elemento selezionato"Possibilità di eliminarli.
![Rimuovere Search Marquis virus [da Safari, Chrome, Firefox su Mac]](https://infoacetech.net/wp-content/uploads/2021/05/5282-search-marquis-screenshot-150x150.jpg "Rimuovere Search Marquis virus [da Safari, Chrome, Firefox su Mac]")
![Abilita la lettura e la scrittura su unità NTFS su Mac [Aggiungi supporto NTFS a macOS]](https://infoacetech.net/wp-content/uploads/2021/06/5553-Enable-Write-Access-to-NTFS-drives-on-Mac-150x150.gif "Abilita la lettura e la scrittura su unità NTFS su Mac [Aggiungi supporto NTFS a macOS]")
