כיצד להסיר וירוס Search Baron מ-Mac

מה זה ברון החיפוש?

למרות שפשיעת סייבר היא תחום משתנה באופן דינמי, ללא קשר לאבולוציה זו, ישנם קבועים "מקודדים" ברפרטואר הפושעים.חטיפת דפדפן היא אחד מוקטורי ההתקפה הקבועים הללו.זו לא טכנולוגיה הרסנית בכלל, אבל יש לה פוטנציאל מונטיזציה עצום והיא יכולה לפתות שחקנים זדוניים.

זוהי נוסחה קלאסית לשימוש זה:אפליקציה סוררת בתוספת סיומת דפדפן ערמומית גורמת להפצה מחדש של תעבורת הרשת של הקורבן, ומוכפלת ברשת פרסומית שמוקרנת דרך מסך עשן באמצעות מנוע חיפוש לגיטימי - שווה ערך לרווחי הונאה.

חפש את ברוןזהו מרכיב של פעילויות מתמשכות בקנה מידה גדול שדבק בהיגיון הנ"ל.למרות שהוא מכונה לעתים קרובות וירוס או תוכנת פרסום, השם נוצר על ידי קורבנות וחוקרים על סמך כתובת האתר שהופיעה בדפדפן כחלק מסכנת ההפניה מחדש.

באופן ספציפי, אלה שנדבקו ימשיכו לבקר באתרי ספאם ובמנועי חיפוש שהם מעולם לא בחרו, ו-SearchBaron.com הוא דומיין שמועבר.זה נראה פחות משנייה, אבל הוא ממלא תפקיד חיוני בתוכנית לכידת התנועה האפלה.

הסימפטום העיקרי של החטיפה היה שנשללה מהקורבן את הזכות לבחור בשירותי חיפוש מקוונים.כל שאילתה המוזנת בשורת המיקום של גוגל או הדפדפן חוזרת תחילה ל-SearchBaron.com, ולאחר מכן מנווטת דרך סדרה של רשתות פרסום ביניים ופלטפורמות מחשוב ענן (כגון אמזון AWS) כדי להישלח ל-Bing.com.

ראוי לציין שלכתובת האתר להפניה מחדש בשלב הראשון יהיו מספר מזהים ומזהי משנה, כך שהכתובת שתתקבל תאמץ דפוס דומה לזה:SearchBaron.com/v1/hostedsearch?pid=[ספרות אקראיות] &subid[ספרות אקראיות]&keyword=[מונח חיפוש]. אתה אולי תוהה מדוע בינג, ישות משפטית וסמכותית, עשויה להתווסף להונאה זו.

זהו ניסיון לכסות את ההשפעות השליליות של האסטרטגיה הזו ולהפיג את הרושם הנורא של כל הטירוף בשינוי המסלול.במקביל, נוכלים משיגים את המטרות האמיתיות שלהם על ידי כפיית קליקים זמניים על המקור של צובר התנועה איתו שיתפו פעולה.מה התפקיד של SearchBaron.com בקונספירציה הזו?זהו טריגר המשמש ליירט, לתזמן ולהפיץ את פעילויות הניווט באינטרנט של קורבנות לא יודעים בצורה מיוחדת.זה נעשה על חשבון חווית הרשת הרגילה של משתמשים רגילים, אבל לעבריינים לא אכפת.

כיצד נגיף Search Baron מדביק את ה-Mac שלי?

הבסיס האפס של הפצת זיהומים זו הוא טכניקת קידום משותף לא אתית המבוססת על צרור.אריזה והתקנה של מספר יישומים תחת מטריה אחת אינה בהכרח זדונית.באופן אידיאלי, זוהי דרך למפתחי תוכנה להרוויח תוך הפצת פתרונות בחינם.הצד האפל של המנגנון הזה הוא שיצרני תוכנות זדוניות יכולים להטמיע את התוכניות הרעילות שלהם במתקיני תוכנות חינמיות פופולריות.הבעיה היא שמשתמשים עשויים שלא להיות מודעים ליישומים הנוספים שנדחפים לאורך המסלול מכיוון שאפשרויות הגדרות ברירת המחדל אינן כוללות את ההוראות שלה.

דבר אחד שחשוב לזכור הוא שבאשפי ההתקנה הערמומיים האלה, המזיקים הנחשבים אינם מוצגים בתור ברוני חיפוש.לעומת זאת, PUA (Possibly Unwanted Application) נקרארווחים.ידוע גם כSpaces.app, זוהי תוכנת פרסום ידועה לשמצה של Mac שמשתמשתמקרובהשאילתה שהזין המשתמש שומרת על שליטה על העדפות הגלישה באינטרנט של המשתמש ומפקחת על תוכנית החיפוש המקוונת.כאשר מקרים כאלה מזוהים, התוכנית הערמומית מקצה מחדש את תהליך החיפוש ל-SearchBaron.com.לאחר מכן, האחרון פועל על פי אלגוריתם ההפניה המוגדר מראש שלו ומוביל ל-Bing דרך כמה שירותי בת.

האם חיפוש אחר ברון מסוכן?

ברוב המקרים, חוטף זה מהווה מטרד ולא איום רציני.עם זאת, כפי שכולנו יודעים, איסוף PII (פרטי זיהוי אישי) הוא תוצר לוואי של הפעילות שלו במחשבי Mac.הוא מתעד מידע מפורט על המערכת המארחת (גרסת macOS, כתובת IP, מיקום גיאוגרפי של המשתמש) ונתונים הקשורים לגלישה, הממחישים באופן מלא את אורח החיים של הקורבן.המידע שנאסף בסתר כולל אתרי אינטרנט שביקרו בהם, העדפות קניות אלקטרוניות ומונחי חיפוש.

אנשים האחראים לפעילויות של Search Baron עלולים לטפל בסטטיסטיקה זו בצורה לא נכונה על ידי הצגת פרסומות זדוניות ממוקדות, ביצוע התקפות דיוג או מכירת נתונים לגורמים מעוניינים.בסך הכל, זיהום הוא בהחלט איום על הפרטיות האישית, אם כי היבט זה מוסתר על ידי התסמינים המעצבנים והבולטים בדפדפן האינטרנט.

כיצד להסיר וירוס Search Baron מ-Mac?

למרות שאיום זה מתבטא רק בדפדפני אינטרנט, הוא למעשה משאיר טביעת רגל בכל המערכת כדי לשמור על התמדה.תת הסעיפים הבאים יעזרו לך למצוא ולהסיר באופן ידני את כל הרכיבים של וירוס Search Baron.אנא זכור שקל למצוא חלק מהקבצים שלו, וחלק מהקבצים עשויים להיות מוסתרים, כך שבהשוואה למצב הסרת התקנת התוכנה הטיפוסי, ניקוי קשה יותר להשלים.

• 在Finderבר, לחץלך לסמל ובחרברשימהעבור לתיקיה.או שאתה יכול ללחוץפקודה + Shift + Gשילוב מקשים.
• כאשר סרגל החיפוש של המערכת מופיע, הקלד/ Library / LaunchAgentsולחץGo.
  

  

• 當סוכני השקהכאשר התיקיה מופיעה לפניכם, חפשו קבצים חשודים וגררו אותם לפח.שים לב שייתכן ששמותיהם של אובייקטים זדוניים כאלה אינם קשורים כלל לתוכנת הפרסום של SearchBaron או Spaces.להלן כמה דוגמאות לקבצים מזיקים ידועים המיוצרים על ידי וירוסי Mac:com.mcp.agent.plist,com.pcv.herlperamc.plist,com.avickupd.plistלַחֲכוֹת.כל קבצי Mac של פרויקט שאינם תואמים את המצב השפיר צריכים להיות מועברים מיד לפח.
• לפי אותו היגיון (עבור לתיקיהמאפיינים)בתורופתח את השם~ / Library / LaunchAgents,/ Library / Application Applicationו -/ Library / LaunchDaemonsהקטלוג.חפש קבצים חשודים בכל תיקיה (ראה דוגמה למעלה) ומחק אותם.
• עכשיוהשתמש שוב ב-Finder的Goתפריט נפתח ובחריישומים.
  

  

• בדוק ברשימת היישומים שלך ישויות שעלולות להזיק שזמן ההתקנה שלהם עולה בקנה אחד עם בעיית Search Baron.זה סביר ביותרSpaces.appאו תוכנה עם שם אקראי שאינך זוכר שהותקנה לאחרונה.לאחר שמצאתי אפליקציה לא פופולרית,גרור אותו לפח.רוקנו את תיקיית האשפה בסיום.
  

  

• 使用Finderנווט אל שלךהעדפות מערכת
  

  

   

• המשך לחֶשְׁבּוֹןותבחרפריט כניסה.המערכת תציג את כל פרופילי המשתמש שנוצרו ב-Mac שלך ואת התוכניות המופעלות אוטומטית כאשר אתה מפעיל את המחשב.השתמש בסמל ה"מינוס" כדי למחוק חשבונות נוכלים ומופעל בעת ההפעלהפריטים גסים (למשלרווחים).
  

  

• הסרת התקנה של יישומים מזיקים היא חצי מהקרב.זוהי דרך להבטיח שהתסמינים לא יופיעו שוב לאחר שתטמיע את החלק המתוקן ברמת הדפדפן.יחד עם זאת, הפניות מחדש של SearchBaron.com מטרידות וממשיכות להשפיע על דפדפן האינטרנט המועדף עליך, לכן עליך לחזור להגדרות הגלישה הנכונות באינטרנט.קרא את הסעיפים הבאים כדי ללמוד כיצד לעשות זאת.

כיצד לעצור את ההפניה מחדש של SearchBaron.com בדפדפן אינטרנט?

למרבה המזל, אינך צריך להמציא מחדש את הגלגל כדי לבטל את ההתאמות השליליות שנגרמו על ידי וירוס Search Baron בדפדפן שלך.טכניקה מוכחת היא לאפס את הדפדפן המושפע לערך ברירת המחדל המקורי שלו.אגב, מאז יציאת הדפדפן המקומי של Mac גרסה 2015 ב-9, אפל הסירה את כפתור "איפוס ספארי", כך שהתהליך כעת קצת יותר מסובך מהחוויה בלחיצה אחת (ראה להלן).

בכל מקרה, הנה דרך קלה להסיר את דפדפני האינטרנט הפופולריים ביותר שהושפעו בזדון:

1. ארגן את דפדפן הספארי שלך
2. אפס את הגדרות Google Chrome
   • פתח את Chrome ולחץחַלוֹןבפינה הימנית העליונההתאם אישית ושלוט ב-Google Chrome ( ⁝ ) אייקון, אם כןברשימה הנפתחתבחרלהכין.
   • חפש את השם"מִתקַדֵם"לַחְצָן, ולחץ עליו כדי לגשת לתוכן מעבר להגדרות הבסיסיות של Chrome.
   • 在אפס הגדרותאזור, לחץ כדי להציגשחזר את ההגדרות לערכי ברירת המחדל המקורייםלַחְצָן.
   • כל מה שנותר לעשות הוא ללחוץבתיבת הדו-שיח המקבילהאפס הגדרותלמקרה שתשנה את התוצאות המפורטות כאןלהרגישלְסַפֵּק.הפעל מחדש את Chrome כדי להבטיח שההתאמות השפירות ייכנסו לתוקף.
3. התאם את Mozilla Firefox
   • פתח את Firefox ולחץעֶזרָה,לאחר מכןברשימהבחרמידע על פתרון בעיות.
   • לחץ על השםרענן את Firefoxלַחְצָן.
   • הדפדפן יפעיל דו-שיח מוקפץ נוסף שבו עליך לאשר את פעולת האיפוס.בסיום, הפעל מחדש את Firefox ותיהנה מהגלישה שלך באינטרנט מבלי להפריע לווירוס Search Baron.

איך אני יכול לוודא שהווירוס Search Baron נעלם?

תסמינים הקשורים לדפדפן הם רק קצה הקרחון.בנוסף להפניה מחדש של פעילויות, Search Baron ותוכנות זדוניות הקשורות אליו יכולים גם להשיג דריסת רגל ב-Mac.החיסרון של מחיקה ידנית הוא שייתכן שיהיו שרידי איומים נסתרים, שיותקנו מחדש לאחר ניקוי מוצלח לכאורה.זה לא בהכרח המקרה, אבל ייתכן שתצטרך לבדוק שוב שאתה ברור.
שקול להשתמש ב-Combo Cleaner כדי לסרוק את ה-Mac שלך, יישום אופטימלי ובטוח עם רקורד טוב.הוא קל משקל ויכול לזהות במהירות את כל הצורות הפופולריות של תוכנות זדוניות של Mac.כך עושים זאת:

1. 1. הורד והתקן את Combo Cleaner

1. פתח את Launchpad מה-Dock של ה-Mac, ולחץ על הסמל Combo Cleaner כדי להפעיל את היישום.המתן עד שהכלי יעדכן את מסד הנתונים של הגדרות הווירוס שלו, ואז לחץ על "התחל סריקה משולבת"לַחְצָן.
2. בנוסף לזיהוי תוכנות זדוניות ובעיות פרטיות, האפליקציה גם בודקת את ה-Mac שלך עבור קבצי זבל, קבצים כפולים וקבצים גדולים שאולי כבר לא תזדקק להם.מחיקת אובייקטים מיותרים אלה יכולה לפנות הרבה מקום בדיסק.
3. בדוק היטב את דוח הסריקה.מקווה שהתוצאות של קטגוריות האנטי-וירוס והפרטיות שלו ריקות, ופסק הדין הוא "ללא איום", מה שאומר שאתה בטוח.עם זאת, אם זיהום מופיע בדוח, אנא השתמש ב-"מחק פריט נבחר"אפשרות לחסל אותם.