Edhe pse krimi kibernetik është një fushë dinamike, pavarësisht nga ky evolucion, ka konstante që janë të “kodifikuara” në repertorin e kriminelëve.Rrëmbimi i shfletuesit është një nga këta vektorë të sulmit të vazhdueshëm.Nuk është aspak një teknologji përçarëse, por ka një potencial të madh fitimi parash për të joshur aktorë keqdashës.
Këtu është një formulë klasike për këtë shfrytëzim:Një aplikacion mashtrues i shoqëruar me një shtrirje të dyshimtë të shfletuesit që shkakton rishpërndarjen e trafikut të uebit të viktimës, shumëzuar me një rrjet reklamash që pi duhan përmes motorëve të ligjshëm të kërkimit -- është e barabartë me fitime mashtruese.
Kërko Baronështë një element i një fushate masive të vazhdueshme që i përmbahet logjikës së mësipërme.Edhe pse shpesh përmendet si një virus ose adware, emri u krijua nga viktimat dhe studiuesit bazuar në URL-të që shfaqeshin në shfletues si pjesë e kompromisit të ridrejtimit.
Në mënyrë të veçantë, të infektuarit vazhdojnë të vizitojnë faqet e padëshiruara dhe motorët e kërkimit që nuk i kanë zgjedhur kurrë, dhe SearchBaron.com është një domen në tranzit.Është i dukshëm vetëm për më pak se një sekondë, por luan një rol jetik në skenarët e kapjes së trafikut në hije.
Simptoma kryesore e këtij rrëmbimi është se viktima është e privuar nga privilegji për të zgjedhur një shërbim kërkimi në internet.Çdo pyetje e futur në Google ose në shiritin e vendndodhjes së shfletuesit kthehet fillimisht në SearchBaron.com, më pas navigohet përmes një sërë rrjetesh reklamash ndërmjetëse dhe platformash kompjuterike cloud (si Amazon AWS) për t'u hedhur në Bing.com.
Vlen të theksohet se URL-ja e ridrejtimit të fazës së parë do të ketë gjithashtu ID dhe nën-ID të shumëfishta, kështu që adresa që rezulton do të marrë një model të ngjashëm me sa vijon:SearchBaron.com/v1/hostedsearch?pid=[shifra të rastësishme] &subid[shifra të rastësishme]&fjalë kyçe=[term kërkimi]. Ju mund të pyesni veten pse Bing, një ent legjitim dhe autoritar, mund të jetë shtuar në këtë mashtrim.
Kjo është një përpjekje për të mbuluar anët negative të strategjisë dhe për të zbutur përshtypjen e frikshme të gjithë furisë së ndryshimit të rrugës.Ndërkohë, mashtruesit arrijnë qëllimet e tyre reale duke detyruar klikime të përkohshme në burimet e grumbulluesit të trafikut me të cilët bashkëpunojnë.Cili është roli i SearchBaron.com në këtë komplot?Është një shkas që përdoret për të përgjuar, planifikuar dhe shpërndarë aktivitetet e navigimit në internet të viktimave të padashur në një mënyrë të veçantë.Kjo bëhet në kurriz të përvojës normale të uebit për përdoruesit e rregullt, por kriminelëve nuk u intereson.
Si e infekton virusi Search Baron Mac-in tim?
Baza zero për këtë shpërndarje infeksioni është një teknikë joetike e bashkëpromovimit e bazuar në grupim.Paketimi dhe instalimi i shumë aplikacioneve nën një ombrellë nuk është domosdoshmërisht keqdashës.Idealisht, kjo është një mënyrë që zhvilluesit e softuerit të fitojnë para ndërsa shpërndajnë zgjidhjen falas.Ana e errët e këtij mekanizmi është se prodhuesit e malware mund t'i vendosin programet e tyre helmuese në instaluesit e programeve falas të njohura.Problemi është se përdoruesi mund të mos jetë i vetëdijshëm për aplikacionin shtesë të shtyrë përgjatë vijës, sepse opsioni i cilësimeve të paracaktuar nuk përfshin një tregues të tij.
Një gjë e rëndësishme për t'u mbajtur mend është se dëmtuesit në shqyrtim nuk shfaqen si baronë kërkimi në këta magjistarë të dyshimtë të instalimit.Në vend të kësaj, thirren PUA (Aplikime Potencialisht të Padëshiruara).Hapësira.i njohur edhe siSpaces.app, një adware famëkeq Mac që përdorNga afërPyetjet e futura nga përdoruesi për të mbajtur kontrollin mbi preferencat e shfletimit të internetit të përdoruesit dhe për të mbikëqyrur programet e kërkimit në internet.Kur identifikohet një ngjarje e tillë, programi i poshtër ricakton procesin e kërkimit te SearchBaron.com.Ky i fundit më pas funksionon sipas algoritmit të tij të ridrejtimit të paracaktuar, duke çuar në Bing nëpërmjet disa shërbimeve të lidhura.
A është e rrezikshme kërkimi për një baron?
Në shumicën e rasteve, ky rrëmbyes është më tepër një shqetësim sesa një kërcënim serioz.Megjithatë, dihet mirë se mbledhja e PII (Informacioneve Personale të Identifikueshme) është një nënprodukt i funksionimit të tij brenda një kompjuteri Mac.Ai regjistron detaje rreth sistemit pritës (versioni i macOS, adresa IP, gjeolokacioni i përdoruesit) dhe të dhëna të lidhura me shfletimin që hedhin dritë mbi stilin e jetës së viktimës.Informacioni i mbledhur fshehurazi përfshin faqet e internetit të vizituara, preferencat e blerjeve elektronike dhe termat e kërkimit.
Individët përgjegjës për aktivitetet e Search Baron mund t'i keqpërdorin këto statistika duke shfaqur keqvertim të synuar, duke kryer sulme phishing ose duke ua shitur të dhënat palëve të interesuara.Në përgjithësi, infeksioni është padyshim një kërcënim për privatësinë personale, megjithëse ky aspekt është nën hijen e simptomave të bezdisshme dhe të dukshme në shfletuesit e internetit.
Megjithëse ky kërcënim manifestohet vetëm në shfletuesit e internetit, ai në fakt lë një gjurmë në të gjithë sistemin për këmbëngulje.Nënseksionet e mëposhtme do t'ju ndihmojnë të gjeni dhe hiqni manualisht të gjithë komponentët e virusit Search Baron.Mbani në mend se disa nga skedarët e tij dallohen lehtësisht, ndërsa të tjerët mund të jenë të fshehur, kështu që pastrimi është më i vështirë për t'u bërë sesa në situatat tipike të çinstalimit të softuerit.
在Gjetësshirit, klikoShko teikonën dhe zgjidhninë listëshkoni te dosje.Përndryshe, mund të shtypniKomanda + Shift + GKombinim kyç.
Pasi të shfaqet shiriti i kërkimit të sistemit, shkruani/ Library / LaunchAgentsdhe klikoniGo.
當Agjentët e nisjesKur dosja shfaqet para jush, kërkoni për skedarë të dyshimtë dhe tërhiqeni në kosh.Vini re se emrat e objekteve të tilla keqdashëse mund të duken të palidhura me reklamat SearchBaron ose Spaces.Këtu janë disa shembuj të skedarëve të njohur të dëmshëm të prodhuar nga viruset Mac:com.mcp.agent.plist,com.pcv.herlperamc.plist,com.avickupd.plistPrisni.Çdo skedar Mac i projektit që nuk përputhet me modalitetin beninj duhet të zhvendoset menjëherë në Kosh.
Duke ndjekur të njëjtën logjikë (shkoni te dosjeKarakteristikat)nga ana e tijMe emrin e hapur~ / Library / LaunchAgents,/ Biblioteka / Mbështetje për Aplikim和/ Library / LaunchDaemonskatalogun.Gjeni skedarë të dyshimtë në çdo dosje (shih shembullin më lart) dhe fshijini ato.
taniPërdorni përsëri FindertëGolëshoni menynë dhe zgjidhniAplikime.
Kontrolloni listën tuaj të aplikacioneve për entitete potencialisht të padëshiruara që janë instaluar në të njëjtën kohë me problemin Search Baron.kjo ka të ngjarë të jetëSpaces.appOse ndonjë softuer me emër të rastësishëm që nuk e mbani mend të instaluar së fundi.Pas gjetjes së aplikacioneve të padëshiruara,tërhiqeni në kosh.Zbrazeni dosjen Trash kur të keni mbaruar.
使用GjetësNavigoni te juajaPreferencat e sistemit
Vazhdo perllogaridhe zgjidhniArtikulli i hyrjes.Shfaqen të gjitha profilet e përdoruesve të krijuar në Mac tuaj dhe programet që ekzekutohen automatikisht kur ndizni kompjuterin tuaj.Përdorni piktogramin "minus" për të hequr llogaritë mashtruese dheAktivizohet në fillimArtikuj të përafërt (p.sh.Hapësira).
Çinstalimi i aplikacioneve të padëshiruara është gjysma e betejës.Kjo është një mënyrë për t'u siguruar që simptomat të mos rishfaqen pasi të keni zbatuar pjesën e rregullimit të nivelit të shfletuesit.Ndërkohë, ridrejtimet e SearchBaron.com vazhdojnë të ndikojnë në shfletuesin tuaj të preferuar të internetit, kështu që ju duhet të ktheheni te cilësimet e duhura të shfletimit në internet.Lexoni nënseksionet më poshtë për të mësuar se si.
Si mund të ndaloj ridrejtimet e SearchBaron.com në një shfletues ueb?
Fatmirësisht, nuk keni nevojë të rishpikni timonin për të anuluar ndryshimet negative të shkaktuara nga virusi Search Baron në shfletuesin tuaj.Një teknikë e provuar është rivendosja e shfletuesve të prekur në standardet e tyre origjinale.Si një shënim anësor, Apple ka hequr butonin "Rivendos Safari" që nga lëshimi i versionit 2015 të shfletuesit vendas të Mac në 9, kështu që procesi tani është pak më i komplikuar sesa përvoja me një klikim (shih më poshtë).
Gjithsesi, këtu është një mënyrë e thjeshtë për të hequr qafe ndikimet keqdashëse në shfletuesit më të njohur të internetit:
Organizoni shfletuesin tuaj Safari
rivendosni cilësimet e google chrome
Hapni Chrome, klikonidritarelart djathtasPersonalizo dhe kontrollo Google Chrome ( ⁝ ) ikona, atëherënë listën rënësezgjidhningritur.
Gjeni emrin "i avancuar"butonin, më pas kliko për të hyrë përtej cilësimeve bazë të Chrome.
在rivendosni cilësimetzonë, klikoni ShfaqRikthe cilësimet në standardet e tyre origjinalebutonin.
Gjithçka që mbetet për të bërë është të klikoninë dialogun përkatësrivendosni cilësimet, në rast se bëni ndryshime në rezultatet e listuara këtundjejkënaq.Rinisni Chrome për t'u siguruar që ndryshimet e mira hyjnë në fuqi.
Shtypni Mozilla Firefox
Hapni Firefox-in, klikonindihmë, Pastajnë listëzgjidhniInformacione për zgjidhjen e problemeve.
Klikoni mbi emrinRifresko Firefox-inbutonin.
Shfletuesi do të aktivizojë një dialog shtesë kërcyes ku duhet të konfirmoni veprimin e rivendosjes.Pasi të keni mbaruar, rinisni Firefox-in dhe shijoni shfletimin tuaj në ueb pa virusin Search Baron.
Si mund të sigurohem që virusi Search Baron është zhdukur?
Simptomat e lidhura me shfletuesin janë vetëm maja e ajsbergut.Përveç ridrejtimit të aktiviteteve, Search Baron dhe malware i lidhur me të mund të fitojnë gjithashtu një terren në Mac.Ana negative e heqjes manuale është se mund të ketë një mbetje të fshehur kërcënimi që do të riinstalohet pas një pastrimi në dukje të suksesshëm.Ky nuk është domosdoshmërisht rasti, por ju mund të dëshironi të kontrolloni dy herë nëse jeni të qartë. Konsideroni të skanoni Mac-in tuaj me Combo Cleaner, një aplikacion optimizimi dhe sigurie me një histori të provuar.Është i lehtë dhe mund të zbulojë shpejt të gjitha format e njohura të malware Mac.Ja se si:
Skanerët falas kontrollojnë Mac-in tuaj për infeksione.Për të hequr qafe malware, duhet të blini versionin e plotë të Combo Cleaner.
Hapni Launchpad nga doku i Mac-it tuaj dhe klikoni ikonën Combo Cleaner për të ekzekutuar aplikacionin.Prisni që mjeti të përditësojë bazën e të dhënave të përkufizimit të virusit, më pas klikoniFilloni skanimin e kombinuar"butonin.
Përveç identifikimit të malware dhe shqetësimeve të privatësisë, aplikacioni kontrollon Mac-in tuaj për skedarë të padëshiruar, skedarë dublikatë dhe skedarë të mëdhenj që mund të mos ju nevojiten më.Fshirja e këtyre objekteve të tepërta mund të lirojë shumë hapësirë në disk.
Kontrolloni dy herë raportin e skanimit.Shpresojmë, rezultatet e tij të kategorisë së antivirusit dhe privatësisë janë bosh dhe verdikti është "pa kërcënim", që do të thotë se jeni të sigurt.Megjithatë, nëse një infeksion është renditur në raport, përdorni "Fshi artikujt e zgjedhur"opsioni për t'i hequr ato.
![Hiq Search Marquis virus [nga Safari, Chrome, Firefox në Mac]](https://infoacetech.net/wp-content/uploads/2021/05/5282-search-marquis-screenshot-150x150.jpg "Hiq Search Marquis virus [nga Safari, Chrome, Firefox në Mac]")
![Aktivizo leximin dhe shkrimin në disqet NTFS në Mac [Shto mbështetje NTFS në macOS]](https://infoacetech.net/wp-content/uploads/2021/06/5553-Enable-Write-Access-to-NTFS-drives-on-Mac-150x150.gif "Aktivizo leximin dhe shkrimin në disqet NTFS në Mac [Shto mbështetje NTFS në macOS]")
