Embora o cibercrime seja um campo que muda dinamicamente, independentemente dessa evolução, existem constantes "embutidas" no repertório dos criminosos.O sequestro de navegador é um desses vetores de ataque constante.Não é uma tecnologia destrutiva, mas tem um enorme potencial de monetização e pode atrair agentes mal-intencionados.
Esta é uma fórmula clássica para este uso:Um aplicativo nocivo mais uma extensão de navegador astuta faz com que o tráfego de rede da vítima seja redistribuído e multiplicado por uma rede de publicidade que é filtrada por uma cortina de fumaça por meio de um mecanismo de busca legítimo - igual a lucros fraudulentos.
Procure pelo BarãoÉ um elemento de atividades contínuas em grande escala que seguem a lógica acima.Embora seja frequentemente referido como um vírus ou adware, o nome foi criado por vítimas e pesquisadores com base no URL que apareceu no navegador como parte do perigo de redirecionamento.
Especificamente, os infectados continuarão a visitar sites de spam e mecanismos de pesquisa que nunca selecionaram, e SearchBaron.com é um domínio que está sendo transferido.É visível apenas por menos de um segundo, mas desempenha um papel vital no esquema de captura de tráfego sombrio.
O principal sintoma desse sequestro foi que a vítima foi privada do privilégio de escolher os serviços de busca online.Cada consulta inserida no Google ou na barra de localização do navegador retorna primeiro ao SearchBaron.com e, em seguida, a navegação é enviada ao Bing.com por meio de uma série de redes de publicidade intermediárias e plataformas de computação em nuvem (como Amazon AWS).
É importante ressaltar que o URL de redirecionamento de primeiro estágio terá vários IDs e sub-IDs, portanto, o endereço resultante adotará um padrão semelhante ao seguinte:SearchBaron.com/v1/hostedsearch?pid=[dígitos aleatórios] & subid [dígitos aleatórios] & palavra-chave = [termo de pesquisa]. Você pode estar se perguntando por que o Bing, uma entidade legal e autorizada, pode ser adicionado a esse golpe.
Esta é uma tentativa de encobrir os efeitos adversos dessa estratégia e aliviar a péssima impressão provocada por toda a loucura do redirecionamento.Ao mesmo tempo, os criminosos alcançam seus verdadeiros objetivos, forçando cliques temporários na origem do agregador de tráfego com o qual eles conspiraram.Qual é o papel do SearchBaron.com nesta conspiração?É um gatilho usado para interceptar, agendar e distribuir as atividades de navegação na Internet de vítimas desconhecidas de uma forma especial.Isso é feito às custas da experiência normal de rede de usuários comuns, mas os criminosos não se importam.
Como o vírus Search Baron infecta meu Mac?
A base zero desta distribuição de infecção é uma técnica antiética de promoção conjunta baseada no agrupamento.Empacotar e instalar vários aplicativos sob o mesmo guarda-chuva não é necessariamente malicioso.Idealmente, esta é uma forma de os desenvolvedores de software lucrarem enquanto disseminam as soluções gratuitamente.O lado negro desse mecanismo é que os fabricantes de malware podem incorporar seus programas tóxicos em instaladores de freeware populares.O problema é que os usuários podem não estar cientes dos aplicativos adicionais enviados ao longo da rota porque as opções de configuração padrão não incluem suas instruções.
Uma coisa importante a lembrar é que, nesses astutos assistentes de instalação, as pragas em consideração não são mostradas como barões de busca.Em contraste, PUA (aplicativos possivelmente indesejados) é chamadoEspaços.Também conhecido comoEspaços.app, Este é um notório adware Mac que usaDe pertoA consulta inserida pelo usuário mantém o controle sobre as preferências de navegação do usuário na Web e supervisiona o programa de pesquisa online.Quando tais incidentes são identificados, o programa sorrateiro reatribui o processo de pesquisa ao SearchBaron.com.Este último opera de acordo com seu algoritmo de redirecionamento predefinido e leva ao Bing por meio de alguns serviços subsidiários.
Procurar um barão é perigoso?
Na maioria dos casos, esse sequestrador é um incômodo, e não uma ameaça séria.No entanto, como todos sabemos, a coleta de PII (Personal Identifiable Information) é um subproduto de suas operações em computadores Mac.Ele registra informações detalhadas sobre o sistema host (versão do macOS, endereço IP, localização geográfica do usuário) e dados relacionados à navegação, que ilustram totalmente o estilo de vida da vítima.As informações coletadas secretamente incluem sites visitados, preferências de e-shopping e termos de pesquisa.
Os indivíduos responsáveis pelas atividades do Search Baron podem manipular essas estatísticas de maneira incorreta, exibindo anúncios maliciosos direcionados, conduzindo ataques de phishing ou vendendo dados a partes interessadas.Resumindo, a infecção é definitivamente uma ameaça à privacidade pessoal, embora esse aspecto seja obscurecido por sintomas incômodos e visíveis em navegadores da web.
Embora essa ameaça se manifeste apenas em um navegador da web, ela realmente deixa uma pegada em todo o sistema para manter a persistência.As subseções a seguir o ajudarão a localizar e remover manualmente todos os componentes do vírus Search Baron.Lembre-se de que alguns de seus arquivos são fáceis de encontrar e alguns podem estar ocultos; portanto, em comparação com a situação típica de desinstalação de software, a limpeza é mais difícil de ser concluída.
在em destaqueBarra, cliqueVamos paraÍcone e selecioneNa listaVá para a pasta.Ou você pode pressionarComando + Shift + GCombinação de teclas.
Quando a barra de pesquisa do sistema aparecer, digite/ Library / LaunchAgentsE cliqueGo.
當Agentes de LançamentoQuando a pasta aparecer na sua frente, procure os arquivos suspeitos e arraste-os para a lixeira.Observe que os nomes de tais objetos maliciosos podem parecer não ter nada a ver com o adware SearchBaron ou Spaces.A seguir estão alguns exemplos de arquivos nocivos conhecidos produzidos por vírus Mac:com.mcp.agent.plist,com.pcv.herlperamc.plist,com.avickupd.plistEspere.Quaisquer arquivos de projeto do Mac que não estejam em conformidade com o modo benigno devem ser movidos para a Lixeira imediatamente.
Seguindo a mesma lógica (Vá para a pastaFunção)Por sua vezAbra o nome~ / Library / LaunchAgents,/ Library / Application Support和/ Library / LaunchDaemonsDiretório.Procure por arquivos suspeitos em cada pasta (veja o exemplo acima) e exclua-os.
現在Use o Finder novamente的GoMenu suspenso e selecioneAplicações.
Verifique sua lista de aplicativos para entidades potencialmente prejudiciais cujo tempo de instalação coincide com o problema Search Baron.Isso é mais provávelEspaços.appOu algum software nomeado aleatoriamente que você não se lembra instalado recentemente.Depois de encontrar um aplicativo impopular,Arraste-o para o lixo.Esvazie a pasta de lixo quando terminar.
使用em destaqueNavegue até o seuPreferências do Sistema
Continua a帳戶E escolherItem de login.O sistema exibirá todos os perfis de usuário criados em seu Mac e os programas que são executados automaticamente quando você liga seu computador.Use o pictograma "menos" para excluir contas desonestas eDisparado na inicializaçãoItens em bruto (por exemploEspaços).
Desinstalar aplicativos prejudiciais é metade da batalha.Esta é uma forma de garantir que os sintomas não reaparecerão após a implementação da parte reparada no nível do navegador.Ao mesmo tempo, os redirecionamentos do SearchBaron.com são irritantes e continuam a afetar o seu navegador preferido, então você precisa reverter para as configurações corretas de navegação na Internet.Leia as seguintes subseções para aprender como fazer isso.
Como impedir o redirecionamento de SearchBaron.com em um navegador da web?
Felizmente, você não precisa reinventar a roda para invalidar os ajustes adversos causados pelo vírus Search Baron em seu navegador.Uma técnica comprovada é redefinir o navegador afetado para seu valor padrão original.A propósito, desde o lançamento da versão 2015 do navegador nativo Mac em 9, a Apple removeu o botão "Reiniciar Safari", então o processo agora é mais complicado do que a experiência de um clique (veja abaixo).
Em qualquer caso, esta é uma maneira fácil de remover os navegadores da web mais populares que são afetados de forma mal-intencionada:
Organize seu navegador Safari
Redefinir as configurações do Google Chrome
Abra o Chrome e clique emjanelaNo canto superior direitoPersonalize e controle o Google Chrome ( ⁝ ) Ícone, entãoNa lista suspensa選擇設置.
Procure o nome "avançado "Botão, E clique nele para acessar o conteúdo além das configurações básicas do Chrome.
在Redefinir as configuraçõesÁrea, clique para mostrarRestaura as configurações para os valores padrão originaisBotão.
Tudo o que resta fazer é clicarNa caixa de diálogo correspondenteRedefinir as configuraçõesCaso você altere os resultados listados aquisentirsatisfazer.Reinicie o Chrome para garantir que os ajustes benignos tenham efeito.
Ajuste Mozilla Firefox
Abra o Firefox e clique emajuda,EntãoNa lista選擇Informações sobre solução.
Clique no nomeReiniciar FirefoxBotão.
O navegador irá acionar uma caixa de diálogo pop-up adicional onde você deve confirmar a operação de reinicialização.Quando terminar, reinicie o Firefox e aproveite sua navegação na web sem ser perturbado pelo vírus Search Baron.
Como posso ter certeza de que o vírus Search Baron desapareceu?
Os sintomas relacionados ao navegador são apenas a ponta do iceberg.Além de redirecionar as atividades, o Search Baron e seu malware relacionado também podem se estabelecer no Mac.A desvantagem da exclusão manual é que pode haver vestígios de ameaças ocultos, que serão reinstalados após uma limpeza aparentemente bem-sucedida.Este não é necessariamente o caso, mas você pode precisar verificar se você está limpo. Considere o uso de Combo Cleaner para escanear seu Mac, um aplicativo otimizado e seguro com um bom histórico.É leve e pode detectar rapidamente todas as formas populares de malware para Mac.É assim que se faz:
O scanner gratuito verificará se o seu Mac está infectado.Para se livrar do malware, você precisa comprar a versão completa do Combo Cleaner.
Abra o Launchpad no Dock do seu Mac e clique no ícone Combo Cleaner para executar o aplicativo.Aguarde até que a ferramenta atualize seu banco de dados de definição de vírus e clique em "Iniciar uma varredura combinada "Botão.
Além de identificar malware e problemas de privacidade, o aplicativo também verifica seu Mac em busca de arquivos inúteis, arquivos duplicados e arquivos grandes de que você não precisa mais.A exclusão desses objetos redundantes pode liberar muito espaço em disco.
Verifique o relatório de varredura com cuidado.Espero que os resultados de suas categorias de antivírus e privacidade estejam em branco e que o veredicto seja "nenhuma ameaça", o que significa que você está seguro.No entanto, se uma infecção estiver listada no relatório, use "Excluir item selecionado "Opção para eliminá-los.
![Remova o vírus Search Marquis [do Safari, Chrome, Firefox no Mac]](https://infoacetech.net/wp-content/uploads/2021/05/5282-search-marquis-screenshot-150x150.jpg "Remova o vírus Search Marquis [do Safari, Chrome, Firefox no Mac]")
![Permitir leitura e gravação em unidades NTFS no Mac [Adicionar suporte NTFS ao macOS]](https://infoacetech.net/wp-content/uploads/2021/06/5553-Enable-Write-Access-to-NTFS-drives-on-Mac-150x150.gif "Permitir leitura e gravação em unidades NTFS no Mac [Adicionar suporte NTFS ao macOS]")
