Chociaż cyberprzestępczość to dynamicznie zmieniająca się dziedzina, niezależnie od tej ewolucji, w repertuarze przestępców są stałe „zakodowane”.Porywanie przeglądarki jest jednym z tych stałych wektorów ataku.Wcale nie jest to technologia destrukcyjna, ale ma ogromny potencjał monetyzacyjny i może zwabić złośliwych graczy.
Jest to klasyczna formuła do tego zastosowania:Nieuczciwa aplikacja oraz sprytne rozszerzenie przeglądarki powodują, że ruch sieciowy ofiary jest redystrybuowany i mnożony przez sieć reklamową wyświetlaną przez zasłonę dymną przez legalną wyszukiwarkę, co jest równoznaczne z nieuczciwymi zyskami.
Szukaj BaronaJest to element działań ciągłych na dużą skalę, zgodnych z powyższą logiką.Chociaż często określa się ją mianem wirusa lub oprogramowania reklamowego, nazwa została stworzona przez ofiary i badaczy na podstawie adresu URL, który pojawił się w przeglądarce w ramach zagrożenia przekierowania.
W szczególności zainfekowani będą nadal odwiedzać witryny spamowe i wyszukiwarki, których nigdy nie wybrali, a SearchBaron.com jest domeną, która jest przenoszona.Jest widoczny przez mniej niż sekundę, ale odgrywa kluczową rolę w niewyraźnym schemacie przechwytywania ruchu.
Głównym objawem porwania było to, że ofiara została pozbawiona przywileju wyboru usług wyszukiwania online.Każde zapytanie wprowadzone w Google lub pasku adresu przeglądarki najpierw wraca do SearchBaron.com, a następnie przechodzi przez szereg pośrednich sieci reklamowych i platform przetwarzania w chmurze (takich jak Amazon AWS), które mają zostać wrzucone do Bing.com.
Warto zaznaczyć, że adres URL przekierowania pierwszego etapu będzie miał wiele identyfikatorów i sub-ID, więc otrzymany adres przyjmie wzorzec podobny do poniższego:SearchBaron.com/v1/hostedsearch?pid=[cyfry losowe] &subid[cyfry losowe]&keyword=[wyszukiwane hasło]. Być może zastanawiasz się, dlaczego Bing, podmiot prawny i autorytatywny, może zostać dodany do tego oszustwa.
To próba zatuszowania negatywnych skutków tej strategii i złagodzenia okropnego wrażenia całego szaleństwa zmiany trasy.Jednocześnie oszuści osiągają swoje prawdziwe cele, wymuszając tymczasowe kliknięcia na źródło agregatora ruchu, z którym byli w zmowie.Jaka jest rola SearchBaron.com w tym spisku?Jest to wyzwalacz używany do przechwytywania, planowania i dystrybucji działań nawigacji internetowej nieświadomych ofiar w specjalny sposób.Odbywa się to kosztem normalnego korzystania z sieci przez zwykłych użytkowników, ale przestępcy nie przejmują się tym.
W jaki sposób wirus Search Baron infekuje mój komputer Mac?
Zerową podstawą tej dystrybucji infekcji jest nieetyczna technika promocji stawów oparta na sprzedaży wiązanej.Pakowanie i instalowanie wielu aplikacji pod jednym parasolem niekoniecznie jest złośliwe.Idealnie, jest to sposób na zarabianie przez programistów podczas rozpowszechniania rozwiązań za darmo.Ciemną stroną tego mechanizmu jest to, że producenci złośliwego oprogramowania mogą osadzać swoje toksyczne programy w popularnych instalatorach freeware.Problem polega na tym, że użytkownicy mogą nie zdawać sobie sprawy z dodatkowych aplikacji pchanych na trasie, ponieważ domyślne opcje ustawień nie zawierają instrukcji.
Jedną ważną rzeczą do zapamiętania jest to, że w tych sprytnych kreatorach instalacji analizowane szkodniki nie są pokazywane jako baronowie wyszukiwania.W przeciwieństwie do tego, PUA (prawdopodobnie niechciana aplikacja) nazywa sięSpaces.Znany również jakoAplikacja Spaces, Jest to znane adware dla komputerów Mac, które używaDokładnieWprowadzone przez użytkownika zapytanie utrzymuje kontrolę nad preferencjami przeglądania sieci przez użytkownika i nadzoruje działanie programu wyszukiwania internetowego.Gdy takie incydenty zostaną zidentyfikowane, podstępny program ponownie przypisuje proces wyszukiwania do SearchBaron.com.Ten ostatni działa następnie zgodnie ze swoim predefiniowanym algorytmem przekierowywania i prowadzi do Bing za pośrednictwem niektórych usług pomocniczych.
Czy poszukiwanie barona jest niebezpieczne?
W większości przypadków ten porywacz jest raczej uciążliwy niż poważnym zagrożeniem.Jednak, jak wszyscy wiemy, zbieranie PII (Personal Identifiable Information) jest produktem ubocznym jego operacji na komputerach Mac.Rejestruje szczegółowe informacje o systemie hosta (wersja macOS, adres IP, położenie geograficzne użytkownika) oraz dane związane z przeglądaniem, co w pełni obrazuje styl życia ofiary.Potajemnie zbierane informacje obejmują odwiedzane strony internetowe, preferencje zakupów internetowych i wyszukiwane hasła.
Osoby odpowiedzialne za działania Search Baron mogą niewłaściwie posługiwać się tymi statystykami, wyświetlając ukierunkowane złośliwe reklamy, przeprowadzając ataki phishingowe lub sprzedając dane zainteresowanym stronom.Podsumowując, infekcja z pewnością stanowi zagrożenie dla prywatności, chociaż ten aspekt jest przesłonięty przez irytujące i rzucające się w oczy symptomy w przeglądarce internetowej.
Jak usunąć wirusa Search Baron z Maca?
Podziwiane!
Kombinowany środek czyszczący
Antywirus i narzędzie do czyszczenia systemu dla komputerów Mac
Chociaż to zagrożenie pojawia się tylko w przeglądarkach internetowych, w rzeczywistości pozostawia ślad w całym systemie, aby utrzymać trwałość.Poniższe podsekcje pomogą ci ręcznie znaleźć i usunąć wszystkie składniki wirusa Search Baron.Należy pamiętać, że niektóre z jego plików są łatwe do znalezienia, a niektóre z nich mogą być ukryte, więc w porównaniu z typową sytuacją odinstalowywania oprogramowania, czyszczenie jest trudniejsze do ukończenia.
在FinderPasek, kliknijIść doIkona i wybierzNa liścieIdź do folderu.Lub możesz nacisnąćPolecenie + Shift + GKombinacja klawiszy.
Gdy pojawi się systemowy pasek wyszukiwania, wpisz/ Library / LaunchAgentsI kliknijGo.
當LaunchAgentsGdy folder pojawi się przed Tobą, poszukaj podejrzanych plików i przeciągnij je do kosza.Należy pamiętać, że nazwy takich złośliwych obiektów mogą wydawać się nie mieć nic wspólnego z adware SearchBaron lub Spaces.Oto kilka przykładów znanych szkodliwych plików tworzonych przez wirusy Mac:com.mcp.agent.plist,com.pcv.herlperamc.plist,com.avikupd.plistCzekać.Wszelkie pliki projektów Mac, które nie są zgodne z trybem łagodnym, należy natychmiast przenieść do Kosza.
Zgodnie z tą samą logiką (Idź do folderuCechy)Z koleiOtwórz nazwę~ / Library / LaunchAgents,/ Library / Application SupportI/ Library / LaunchDaemonskatalog.Poszukaj podejrzanych plików w każdym folderze (patrz przykład powyżej) i usuń je.
TerazUżyj Findera ponownie的GoRozwiń menu i wybierzKonsultacje.
Sprawdź listę aplikacji pod kątem potencjalnie szkodliwych podmiotów, których czas instalacji zbiega się z problemem Search Baron.To najprawdopodobniejAplikacja SpacesLub jakieś oprogramowanie o losowej nazwie, którego ostatnio nie pamiętasz.Po znalezieniu niepopularnej aplikacji,Przeciągnij go do kosza.Po zakończeniu opróżnij folder kosza.
使用FinderPrzejdź do swojegoPreferencje systemu
Kontynuuj帳戶I wybierzElement logowania.System wyświetli wszystkie profile użytkowników utworzone na komputerze Mac oraz programy, które są uruchamiane automatycznie po włączeniu komputera.Użyj piktogramu „minus”, aby usunąć nieuczciwe konta iUruchamiane przy starcieSzorstkie przedmioty (np.Spaces)。
Odinstalowanie szkodliwych aplikacji to połowa sukcesu.Jest to sposób na zapewnienie, że symptomy nie pojawią się ponownie po zaimplementowaniu naprawionej części na poziomie przeglądarki.Jednocześnie przekierowania SearchBaron.com są denerwujące i nadal wpływają na preferowaną przeglądarkę internetową, więc musisz przywrócić prawidłowe ustawienia surfowania po Internecie.Przeczytaj poniższe podrozdziały, aby dowiedzieć się, jak to zrobić.
Jak zatrzymać przekierowanie SearchBaron.com w przeglądarce internetowej?
Na szczęście nie musisz ponownie wymyślać koła, aby unieważnić niekorzystne zmiany spowodowane przez wirusa Search Baron w przeglądarce.Sprawdzoną techniką jest zresetowanie przeglądarki, której dotyczy problem, do oryginalnej wartości domyślnej.Nawiasem mówiąc, od czasu wydania wersji 2015 natywnej przeglądarki Mac w 9 roku, Apple usunął przycisk „Resetuj Safari”, więc proces jest teraz nieco bardziej skomplikowany niż obsługa jednym kliknięciem (patrz poniżej).
W każdym razie, oto prosty sposób na usunięcie najpopularniejszych przeglądarek internetowych, które są złośliwie zaatakowane:
Uporządkuj swoją przeglądarkę Safari
Zresetuj ustawienia Google Chrome
Otwórz Chrome i kliknijoknoW prawym górnym roguDostosuj i kontroluj Google Chrome ( ⁝ ) Ikona, a następnieNa liście rozwijanejwybieraćUstawiać.
Poszukaj nazwy ”zaawansowane"Przyciski kliknij go, aby uzyskać dostęp do treści wykraczających poza podstawowe ustawienia Chrome.
在resetowanie ustawieńObszar, kliknij, aby pokazaćPrzywróć ustawienia do oryginalnych wartości domyślnychPrzycisk.
Pozostało tylko kliknąćW odpowiednim oknie dialogowymresetowanie ustawieńW przypadku zmiany wyników wymienionych tutajczućusatysfakcjonować.Uruchom ponownie Chrome, aby łagodne zmiany zaczęły obowiązywać.
Dostosuj przeglądarkę Mozilla Firefox
Otwórz Firefoksa i kliknijWsparcie,NastępnieNa liściewybieraćInformacje o rozwiązywaniu problemów.
Kliknij nazwęOdśwież FirefoxPrzycisk.
Przeglądarka wyświetli dodatkowe wyskakujące okno dialogowe, w którym należy potwierdzić operację resetowania.Po zakończeniu uruchom ponownie Firefoksa i ciesz się surfowaniem po sieci bez przeszkadzania wirusowi Search Baron.
Jak mogę się upewnić, że wirus Search Baron zniknął?
Objawy związane z przeglądarką to tylko wierzchołek góry lodowej.Oprócz przekierowywania działań, Search Baron i powiązane z nim złośliwe oprogramowanie mogą również zdobyć przyczółek na Macu.Wadą ręcznego usuwania jest to, że mogą istnieć ukryte pozostałości po zagrożeniach, które zostaną ponownie zainstalowane po pozornie udanym oczyszczeniu.Niekoniecznie tak jest, ale może być konieczne ponowne sprawdzenie, czy wszystko jest jasne. Rozważ użycie Combo Cleaner do przeskanowania komputera Mac, zoptymalizowanej i bezpiecznej aplikacji z dobrymi osiągnięciami.Jest lekki i może szybko wykryć wszystkie popularne formy złośliwego oprogramowania dla komputerów Mac.Oto jak to zrobić:
Pobierz i zainstaluj Combo Cleaner
Podziwiane!
Kombinowany środek czyszczący
Antywirus i narzędzie do czyszczenia systemu dla komputerów Mac
Darmowy skaner sprawdzi, czy Twój komputer Mac jest zainfekowany.Aby pozbyć się złośliwego oprogramowania, musisz kupić pełną wersję Combo Cleaner.
Otwórz Launchpad z Docka komputera Mac i kliknij ikonę Combo Cleaner, aby uruchomić aplikację.Poczekaj, aż narzędzie zaktualizuje bazę definicji wirusów, a następnie kliknij „Rozpocznij skanowanie połączone"Przycisk.
Oprócz identyfikowania złośliwego oprogramowania i problemów związanych z prywatnością aplikacja sprawdza również komputer Mac pod kątem niepotrzebnych plików, duplikatów plików i dużych plików, których już nie potrzebujesz.Usunięcie tych zbędnych obiektów może zwolnić dużo miejsca na dysku.
Sprawdź dokładnie raport ze skanowania.Mam nadzieję, że wyniki jego kategorii antywirusowych i prywatności są puste, a werdykt brzmi „brak zagrożenia”, co oznacza, że jesteś bezpieczny.Jeśli jednak infekcja jest wymieniona w raporcie, użyj „Usuń wybrany element"Możliwość ich wyeliminowania.
![Usuń wirusa Search Marquis [z Safari, Chrome, Firefox na Macu]](https://infoacetech.net/wp-content/uploads/2021/05/5282-search-marquis-screenshot-150x150.jpg "Usuń wirusa Search Marquis [z Safari, Chrome, Firefox na Macu]")
![Włącz odczytywanie i zapisywanie na dyskach NTFS na Macu [Dodaj obsługę NTFS do systemu macOS]](https://infoacetech.net/wp-content/uploads/2021/06/5553-Enable-Write-Access-to-NTFS-drives-on-Mac-150x150.gif "Włącz odczytywanie i zapisywanie na dyskach NTFS na Macu [Dodaj obsługę NTFS do systemu macOS]")
