Deși criminalitatea cibernetică este un domeniu dinamic, indiferent de această evoluție, există constante care sunt „codificate” în repertoriul infractorilor.Deturnarea browserului este unul dintre acești vectori de atac constant.Nu este deloc o tehnologie disruptivă, dar are un potențial uriaș de monetizare pentru a atrage actori rău intenționați.
Iată o formulă clasică pentru acest exploit:O aplicație necinstită cuplată cu o extensie de browser dusă care face ca traficul web al victimei să fie redistribuit, multiplicat cu o rețea publicitară care fumează prin motoarele de căutare legitime -- echivalează cu profituri frauduloase.
Caută baroneste un element al unei campanii masive în curs de desfășurare care aderă la logica de mai sus.Deși este adesea menționat ca un virus sau adware, numele a fost inventat de victime și cercetători pe baza URL-urilor care au apărut în browsere ca parte a compromisului de redirecționare.
Mai exact, cei infectați continuă să viziteze site-uri spam și motoarele de căutare pe care nu le-au ales niciodată, iar SearchBaron.com este un domeniu în tranzit.Este vizibil doar pentru mai puțin de o secundă, dar joacă un rol vital în scenariile umbrite de captare a traficului.
Principalul simptom al acestui deturnare este că victima este lipsită de privilegiul de a alege un serviciu de căutare web.Fiecare interogare introdusă în Google sau în bara de locație a browserului revine mai întâi la SearchBaron.com, apoi navighează printr-o serie de rețele publicitare intermediare și platforme de cloud computing (cum ar fi Amazon AWS) pentru a fi trimisă la Bing.com.
Merită subliniat faptul că adresa URL de redirecționare din prima etapă va avea în plus mai multe ID-uri și sub-ID-uri, astfel încât adresa rezultată va avea un model similar cu următorul:SearchBaron.com/v1/hostedsearch?pid=[cifre aleatorii] &subid[cifre aleatorii]&keyword=[termen de căutare]. S-ar putea să vă întrebați de ce Bing, o entitate legitimă și autorizată, ar fi fost adăugată la această înșelătorie.
Aceasta este o încercare de a acoperi dezavantajele strategiei și de a atenua impresia înfricoșătoare a întregii frenezii de redirecționare.Între timp, escrocii își ating obiectivele reale forțând clicuri temporare asupra surselor de agregare de trafic cu care se complică.Care este rolul SearchBaron.com în această conspirație?Este un declanșator folosit pentru a intercepta, programa și distribui activitățile de navigare pe Internet ale victimelor fără să știe într-un mod special.Acest lucru se face în detrimentul experienței web normale pentru utilizatorii obișnuiți, dar infractorilor nu le pasă.
Cum îmi infectează virusul Search Baron Mac-ul?
Punctul zero pentru această distribuție a infecției este o tehnică neetică de co-promovare bazată pe grupare.Împachetarea și instalarea mai multor aplicații sub o singură umbrelă nu este neapărat rău intenționată.În mod ideal, aceasta este o modalitate prin care dezvoltatorii de software pot face bani în timp ce răspândesc soluția gratuit.Partea întunecată a acestui mecanism este că producătorii de programe malware își pot încorpora programele otrăvitoare în instalatoarele de programe gratuite populare.Problema este că este posibil ca utilizatorul să nu știe că aplicația suplimentară este împinsă de-a lungul liniei, deoarece opțiunea de setări implicite nu include o indicație a acesteia.
Un lucru important de reținut este că dăunătorii luați în considerare nu apar ca baroni ai căutării în acești vrăjitori de instalare îndoielnici.În schimb, sunt apelate PUA (aplicații potențial nedorite).Spatii.de asemenea cunoscut ca siSpaces.app, un adware Mac notoriu care foloseșteÎndeaproapeInterogări introduse de utilizator pentru a menține controlul asupra preferințelor utilizatorului de navigare pe Web și pentru a supraveghea programele de căutare online.Când un astfel de eveniment este identificat, programul ascuns realocă procesul de căutare către SearchBaron.com.Acesta din urmă funcționează apoi conform algoritmului său de redirecționare predefinit, care duce la Bing prin intermediul unor servicii afiliate.
Este periculoasă căutarea unui baron?
În cele mai multe cazuri, acest atacator este mai degrabă o pacoste decât o amenințare serioasă.Cu toate acestea, este bine cunoscut faptul că colectarea PII (Informații de identificare personală) este un produs secundar al funcționării sale într-un computer Mac.Înregistrează detalii despre sistemul gazdă (versiunea macOS, adresa IP, localizarea geografică a utilizatorului) și datele legate de navigare care aruncă lumină asupra stilului de viață al victimei.Informațiile colectate în secret includ site-uri web vizitate, preferințe de cumpărături electronice și termeni de căutare.
Persoanele responsabile de activitățile Search Baron pot gestiona greșit aceste statistici prin afișarea de publicitate incorectă vizată, efectuând atacuri de tip phishing sau vânzând datele părților interesate.Una peste alta, infecția este cu siguranță o amenințare la adresa confidențialității personale, deși acest aspect este umbrit de simptome enervante și vizibile în browserele web.
Deși această amenințare se manifestă doar în browserele web, de fapt lasă o amprentă în întregul sistem pentru persistență.Următoarele subsecțiuni vă vor ajuta să găsiți și să eliminați manual toate componentele virusului Search Baron.Rețineți că unele dintre fișierele sale sunt ușor de detectat, în timp ce altele pot fi ascunse, așa că curățarea este mai greu de făcut decât în situațiile tipice de dezinstalare a software-ului.
înGăsitorbară, faceți clicMergi lapictograma și selectațiÎn listămergi la folder.Alternativ, puteți apăsaCommand + Shift + GCombinație de taste.
După ce apare bara de căutare a sistemului, tastați/ Library / LaunchAgentsși faceți clicGo.
當Lansați agențiCând folderul apare în fața dvs., căutați fișiere suspecte și trageți-le în Coșul de gunoi.Rețineți că numele unor astfel de obiecte rău intenționate pot apărea fără legătură cu adware-ul SearchBaron sau Spaces.Iată câteva exemple de fișiere dăunătoare cunoscute produse de virușii Mac:com.mcp.agent.plist,com.pcv.herlperamc.plist,com.avickupd.plistAștepta.Orice fișier de proiect Mac care nu se conformează modului benign trebuie mutat imediat în Coșul de gunoi.
Urmând aceeași logică (mergi la folderCaracteristici)la rândul său,Deschide numit~ / Library / LaunchAgents,/ Suport pentru biblioteci / aplicații和/ Library / LaunchDaemonscatalogul.Găsiți fișiere suspecte în fiecare folder (vezi exemplul de mai sus) și ștergeți-le.
acumFolosiți din nou Finder的Gomeniul drop-down și selectațiaplicatii.
Verificați lista de aplicații pentru entități potențial nedorite care sunt instalate în același timp cu problema Search Baron.acest lucru este probabil să fieSpaces.appSau un software cu nume aleatoriu pe care nu-ți amintești instalat recent.După ce ați găsit aplicații nedorite,trageți-l în coșul de gunoi.Goliți folderul Coș de gunoi când ați terminat.
utilizareGăsitorNavigați la dvsPreferințe de sistem
continuă să帳戶și selectațiElement de conectare.Sunt afișate toate profilurile de utilizator create pe Mac și programele care se execută automat când porniți computerul.Utilizați pictograma „minus” pentru a elimina conturile necinstite șiDeclanșat la pornireElemente brute (de ex.Spatii).
Dezinstalarea aplicațiilor nedorite este jumătate din luptă.Aceasta este o modalitate de a vă asigura că simptomele nu reapar după ce implementați partea la nivel de browser a remedierii.Între timp, redirecționările SearchBaron.com continuă să vă afecteze browserul web preferat, așa că va trebui să reveniți la setările corespunzătoare de navigare pe Internet.Citiți subsecțiunile de mai jos pentru a afla cum.
Cum opresc redirecționările SearchBaron.com într-un browser web?
Din fericire, nu trebuie să reinventați roata pentru a anula modificările adverse cauzate de virusul Search Baron în browser.O tehnică dovedită este de a reseta browserele afectate la valorile implicite inițiale.Ca o notă secundară, Apple a eliminat butonul „Resetați Safari” de la lansarea versiunii 2015 a browserului nativ al Mac-ului în 9, așa că procesul este acum puțin mai complicat decât experiența cu un singur clic (vezi mai jos).
Oricum, iată o modalitate ușoară de a scăpa de influențele rău intenționate asupra celor mai populare browsere web:
Organizați-vă browserul Safari
resetați setările google chrome
Deschide Chrome, dă clicfereastrăsus în dreaptaPersonalizeaza si controleaza Google Chrome ( ⁝ ), atunciîn lista derulantăSelectațiînființat.
Găsiți numele "avansat"buton, apoi faceți clic pe acesta pentru a accesa dincolo de setările de bază ale Chrome.
înreseteaza setarilezonă, faceți clic pe AfișareRestabiliți setările la valorile implicite inițialebuton.
Tot ce rămâne de făcut este să dai clicpe dialogul corespunzătorreseteaza setarile, în cazul în care faceți modificări la rezultatele enumerate aicisimtsatisface.Reporniți Chrome pentru a vă asigura că modificările benigne vor avea efect.
Modificați Mozilla Firefox
Deschideți Firefox, faceți clicAjutor,ApoiÎn listăSelectațiInformatii de depanare.
Faceți clic pe numeReîmprospătați Firefoxbuton.
Browserul va declanșa un dialog pop-up suplimentar în care ar trebui să confirmați acțiunea de resetare.După ce ați terminat, reporniți Firefox și bucurați-vă de navigarea pe web fără virusul Search Baron.
Cum pot să mă asigur că virusul Search Baron a dispărut?
Simptomele legate de browser sunt doar vârful aisbergului.Pe lângă activitățile de redirecționare, Search Baron și programele malware asociate pot, de asemenea, să câștige un loc în Mac-uri.Dezavantajul eliminării manuale este că poate exista o amenințare ascunsă care va fi reinstalată după o curățare aparent reușită.Acesta nu este neapărat cazul, dar poate doriți să verificați dacă sunteți clar. Luați în considerare scanarea Mac-ului dvs. cu Combo Cleaner, o aplicație de optimizare și securitate cu un istoric dovedit.Este ușor și poate detecta rapid toate formele populare de malware Mac.Iată cum:
Necesită: Mac OS X 10.10 sau o versiune ulterioară
Scanerele gratuite verifică Mac-ul pentru infecții.Pentru a scăpa de malware, trebuie să cumpărați versiunea completă a Combo Cleaner.
Deschideți Launchpad din Dock-ul Mac-ului dvs. și faceți clic pe pictograma Combo Cleaner pentru a rula aplicația.Așteptați ca instrumentul să își actualizeze baza de date cu definiții de viruși, apoi faceți clicPorniți scanarea combinată"buton.
Pe lângă identificarea programelor malware și a problemelor legate de confidențialitate, aplicația verifică Mac-ul dvs. pentru fișiere nedorite, fișiere duplicate și fișiere mari de care este posibil să nu mai aveți nevoie.Ștergerea acestor obiecte redundante poate elibera mult spațiu pe disc.
Verificați de două ori raportul de scanare.Sperăm că rezultatele sale din categoria antivirus și confidențialitate sunt goale, iar verdictul este „nicio amenințare”, ceea ce înseamnă că ești în siguranță.Cu toate acestea, dacă o infecție este listată în raport, utilizați „Șterge articolele selectate"opțiunea de a le elimina.
![Eliminați virusul Search Marquis [din Safari, Chrome, Firefox pe Mac]](https://infoacetech.net/wp-content/uploads/2021/05/5282-search-marquis-screenshot-150x150.jpg "Eliminați virusul Search Marquis [din Safari, Chrome, Firefox pe Mac]")
![Activați citirea și scrierea pe unitățile NTFS pe Mac [Adăugați suport NTFS la macOS]](https://infoacetech.net/wp-content/uploads/2021/06/5553-Enable-Write-Access-to-NTFS-drives-on-Mac-150x150.gif "Activați citirea și scrierea pe unitățile NTFS pe Mac [Adăugați suport NTFS la macOS]")
