Hoci počítačová kriminalita je dynamická oblasť, bez ohľadu na tento vývoj existujú konštanty, ktoré sú „pevne zakódované“ do repertoáru zločincov.Únos prehliadača je jedným z týchto konštantných vektorov útoku.Vôbec nejde o rušivú technológiu, no má obrovský monetizačný potenciál na prilákanie škodlivých aktérov.
Tu je klasický vzorec pre tento exploit:Nečestná aplikácia spojená s pochybným rozšírením prehliadača, ktoré spôsobuje, že webová návštevnosť obete je prerozdeľovaná, znásobená reklamnou sieťou, ktorá fajčí prostredníctvom legitímnych vyhľadávacích nástrojov – rovná sa podvodným ziskom.
Hľadaj Barónaje prvkom masívnej prebiehajúcej kampane, ktorá sa drží vyššie uvedenej logiky.Hoci sa často označuje ako vírus alebo adware, názov vymysleli obete a výskumníci na základe adries URL, ktoré sa objavili v prehliadačoch ako súčasť kompromisu s presmerovaním.
Konkrétne, infikovaní naďalej navštevujú spamové stránky a vyhľadávače, ktoré si nikdy nevybrali, a SearchBaron.com je doména v tranzite.Je viditeľná len na menej ako sekundu, ale hrá dôležitú úlohu v tieňových scenároch zachytávania premávky.
Hlavným príznakom tohto únosu je, že obeť je zbavená privilégia vybrať si webovú vyhľadávaciu službu.Každý dopyt zadaný v službe Google alebo na paneli s umiestnením prehliadača sa najskôr vráti na stránku SearchBaron.com, potom prejde sériou sprostredkovateľských reklamných sietí a platforiem cloud computingu (ako je Amazon AWS), aby sa preniesol na stránku Bing.com.
Stojí za to zdôrazniť, že adresa URL s presmerovaním prvej fázy bude mať navyše viacero ID a vedľajších ID, takže výsledná adresa bude mať podobný vzor ako je nasledujúci:SearchBaron.com/v1/hostedsearch?pid=[náhodné číslice] &subid[náhodné číslice]&keyword=[hľadaný výraz]. Možno sa čudujete, prečo mohol byť k tomuto podvodu pridaný Bing, legitímny a autoritatívny subjekt.
Ide o pokus zakryť negatíva stratégie a zmierniť desivý dojem z celého šialenstva v oblasti presmerovania.Medzitým podvodníci dosahujú svoje skutočné ciele vynútením dočasných kliknutí na zdroje agregátora návštevnosti, s ktorými sa stretávajú.Aká je úloha SearchBaron.com v tomto sprisahaní?Ide o spúšť, ktorá sa špeciálnym spôsobom používa na zachytenie, plánovanie a distribúciu internetových navigačných aktivít nevedomých obetí.Deje sa to na úkor bežného používania webu pre bežných používateľov, ale zločincom je to jedno.
Ako vírus Search Baron infikuje môj Mac?
Nulovým základom pre túto distribúciu infekcie je neetická technika spoločnej propagácie založená na spájaní.Balenie a inštalácia viacerých aplikácií pod jednou strechou nie je nevyhnutne škodlivé.V ideálnom prípade je to pre vývojárov softvéru spôsob, ako zarobiť peniaze a zároveň bezplatne šíriť riešenie.Temnou stránkou tohto mechanizmu je, že tvorcovia škodlivého softvéru môžu vložiť svoje jedovaté programy do inštalátorov populárneho freewaru.Problém je v tom, že používateľ si nemusí byť vedomý ďalšej aplikácie tlačenej pozdĺž linky, pretože možnosť predvolených nastavení o tom nezahŕňa.
Dôležité je zapamätať si, že uvažovaní škodcovia sa v týchto pochybných inštalačných sprievodcoch neobjavujú ako vyhľadávací baróni.Namiesto toho sa volajú PUA (potenciálne nechcené aplikácie).Priestory.Taktiež známy akoAplikácia Spaces, notoricky známy Mac adware, ktorý používaTesneDopyty zadané používateľom na udržanie kontroly nad preferenciami prehliadania webu používateľa a dohľad nad online vyhľadávacími programami.Keď je takáto udalosť identifikovaná, záludný program pridelí proces vyhľadávania SearchBaron.com.Ten potom funguje podľa svojho vopred definovaného algoritmu presmerovania, čo vedie k Bingu prostredníctvom niektorých pridružených služieb.
Je hľadanie baróna nebezpečné?
Vo väčšine prípadov je tento únosca skôr na obtiaž ako vážna hrozba.Je však dobre známe, že zhromažďovanie PII (Personally Identifiable Information) je vedľajším produktom jeho fungovania v rámci počítača Mac.Zaznamenáva podrobnosti o hostiteľskom systéme (verzia macOS, IP adresa, geolokácia používateľa) a údaje súvisiace s prehliadaním, ktoré objasňujú životný štýl obete.Medzi tajne zhromažďované informácie patria navštívené webové stránky, preferencie e-shopov a hľadané výrazy.
Jednotlivci zodpovední za aktivity Search Barona môžu nesprávne narábať s týmito štatistikami zobrazovaním cielenej škodlivej inzercie, vykonávaním phishingových útokov alebo predajom údajov zainteresovaným stranám.Celkovo vzaté, infekcia je určite hrozbou pre osobné súkromie, hoci tento aspekt je zatienený nepríjemnými a nápadnými príznakmi vo webových prehliadačoch.
Aj keď sa táto hrozba prejavuje iba vo webových prehliadačoch, v skutočnosti zanecháva stopu v celom systéme, aby bola vytrvalá.Nasledujúce podsekcie vám pomôžu manuálne nájsť a odstrániť všetky súčasti vírusu Search Baron.Majte na pamäti, že niektoré z jeho súborov sú ľahko rozpoznateľné, zatiaľ čo iné môžu byť skryté, takže čistenie je ťažšie ako v typických situáciách odinštalovania softvéru.
在nálezculišta, klikniteÍsť doikonu a vybertev zoznameprejdite do priečinka.Prípadne môžete stlačiťCommand + Shift + GKombinácia kľúčov.
Po zobrazení systémového vyhľadávacieho panela zadajte/ Library / LaunchAgentsa klikniteGo.
當Spustite agentovKeď sa priečinok zobrazí pred vami, vyhľadajte podozrivé súbory a presuňte ich do koša.Upozorňujeme, že názvy takýchto škodlivých objektov sa môžu javiť ako nesúvisiace s adware SearchBaron alebo Spaces.Tu je niekoľko príkladov známych škodlivých súborov produkovaných vírusmi Mac:com.mcp.agent.plist,com.pcv.herlperamc.plist,com.avickupd.plistpočkajVšetky súbory projektu Mac, ktoré nevyhovujú neškodnému režimu, by sa mali okamžite presunúť do koša.
Podľa rovnakej logiky (prejdite do priečinkaVlastnosti)v poradíOtvoriť s názvom~ / Library / LaunchAgents,/ Knižnica / Podpora aplikáciíA/ Library / LaunchDaemonskatalógu.Nájdite podozrivé súbory v každom priečinku (pozri príklad vyššie) a odstráňte ich.
prúdZnova použite FinderzGorozbaľte ponuku a vybertepoužitie.
Skontrolujte zoznam aplikácií, či neobsahuje potenciálne nechcené entity, ktoré sú nainštalované súčasne s problémom Search Baron.toto pravdepodobne budeAplikácia SpacesAlebo nejaký náhodne pomenovaný softvér, ktorý si nepamätáte, že bol nedávno nainštalovaný.Po nájdení nežiaducich aplikáciípresuňte ho do koša.Po dokončení vyprázdnite priečinok Kôš.
使用nálezcuPrejdite do svojhoSystémové preferencie
pokračuj k帳戶a vybertePrihlasovacia položka.Zobrazia sa všetky používateľské profily vytvorené na Macu a programy, ktoré sa automaticky spustia po zapnutí počítača.Pomocou piktogramu „mínus“ odstráňte nečestné účty aSpúšťa sa pri spusteníHrubé predmety (napr.Priestory).
Odinštalovanie nechcených aplikácií je polovica úspechu.Toto je spôsob, ako zabezpečiť, aby sa príznaky po implementácii časti opravy na úrovni prehliadača znova neobjavili.Medzitým presmerovania SearchBaron.com naďalej ovplyvňujú váš preferovaný webový prehliadač, takže sa musíte vrátiť k správnym nastaveniam surfovania po internete.Prečítajte si nižšie uvedené podsekcie a zistite, ako na to.
Ako zastavím presmerovania SearchBaron.com vo webovom prehliadači?
Našťastie nemusíte znovu objavovať koleso, aby ste zrušili nepriaznivé vylepšenia spôsobené vírusom Search Baron vo vašom prehliadači.Osvedčenou technikou je resetovanie dotknutých prehliadačov na pôvodné predvolené nastavenia.Ako vedľajšiu poznámku, Apple odstránil tlačidlo „Reset Safari“ od vydania verzie 2015 natívneho prehliadača Mac v roku 9, takže proces je teraz o niečo komplikovanejší ako zážitok z jedného kliknutia (pozri nižšie).
Každopádne, tu je jednoduchý spôsob, ako sa zbaviť škodlivých vplyvov na najpopulárnejšie webové prehliadače:
Usporiadajte si svoj prehliadač Safari
obnoviť nastavenia prehliadača Google Chrome
Otvorte Chrome, klikniteoknohore vpravoPrispôsobte a ovládajte Google Chrome ( ⁝ ) potomv rozbaľovacom zoznamevybrať sinastaviť.
Nájdite meno "pokročilé"Tlačidloa potom naň kliknite, aby ste získali prístup nad rámec základných nastavení prehliadača Chrome.
在obnoviť nastaveniakliknite na položku ZobraziťObnovte pôvodné predvolené nastaveniaTlačidlo.
Zostáva už len kliknúťv príslušnom dialógovom okneobnoviť nastavenia, v prípade, že vykonáte zmeny vo výsledkoch uvedených tucítiťuspokojiť.Reštartujte Chrome, aby sa zabezpečilo, že sa prejavia neškodné vylepšenia.
Vylaďte prehliadač Mozilla Firefox
Otvorte Firefox, kliknitePomoc,PotomV zoznamevybrať siInformácie o odstraňovaní problémov.
Kliknite na názovObnovte FirefoxTlačidlo.
Prehliadač spustí ďalšie kontextové dialógové okno, kde by ste mali potvrdiť akciu resetovania.Po dokončení reštartujte Firefox a užívajte si surfovanie po webe bez vírusu Search Baron.
Ako sa môžem uistiť, že vírus Search Baron je preč?
Príznaky súvisiace s prehliadačom sú len špičkou ľadovca.Okrem aktivít presmerovania sa môže Search Baron a s ním spojený malvér presadiť aj v počítačoch Mac.Nevýhodou manuálneho odstránenia je, že môže existovať skrytá hrozba, ktorá bude po zdanlivo úspešnom vyčistení preinštalovaná.Nemusí to tak byť, ale možno budete chcieť ešte raz skontrolovať, či máte jasno. Zvážte skenovanie vášho Macu pomocou Combo Cleaner, optimalizačnej a bezpečnostnej aplikácie s overenými výsledkami.Je ľahký a dokáže rýchlo odhaliť všetky populárne formy malvéru Mac.Tu je postup:
Bezplatné skenery kontrolujú váš Mac na infekcie.Ak sa chcete zbaviť malvéru, musíte si kúpiť plnú verziu Combo Cleaner.
Otvorte Launchpad z doku vášho Macu a kliknutím na ikonu Combo Cleaner spustite aplikáciu.Počkajte, kým nástroj aktualizuje svoju databázu definícií vírusov, a potom klikniteSpustiť kombinované skenovanie"Tlačidlo.
Okrem identifikácie malvéru a obáv o súkromie, aplikácia kontroluje váš Mac, či neobsahuje nevyžiadané súbory, duplicitné súbory a veľké súbory, ktoré už možno nepotrebujete.Odstránenie týchto nadbytočných objektov môže uvoľniť veľa miesta na disku.
Dvakrát skontrolujte správu o skenovaní.Dúfajme, že výsledky v kategórii antivírus a ochrana osobných údajov sú prázdne a verdikt je „žiadna hrozba“, čo znamená, že ste v bezpečí.Ak je však infekcia uvedená v správe, použite "Odstrániť vybraté položky"možnosť ich odstránenia.
![Odstrániť Search Marquis virus [zo Safari, Chrome, Firefox na Mac]](https://infoacetech.net/wp-content/uploads/2021/05/5282-search-marquis-screenshot-150x150.jpg "Odstrániť Search Marquis virus [zo Safari, Chrome, Firefox na Mac]")
![Povoliť čítanie a zápis na jednotky NTFS na Macu [Pridať podporu NTFS do macOS]](https://infoacetech.net/wp-content/uploads/2021/06/5553-Enable-Write-Access-to-NTFS-drives-on-Mac-150x150.gif "Povoliť čítanie a zápis na jednotky NTFS na Macu [Pridať podporu NTFS do macOS]")
