Иако је сајбер криминал динамична област, без обзира на ову еволуцију, постоје константе које су „тврдо кодиране“ у репертоар криминалаца.Отмица претраживача је један од ових сталних вектора напада.То уопште није ометајућа технологија, али има огроман потенцијал за монетизацију да привуче злонамерне актере.
Ево класичне формуле за ову експлоатацију:Лажна апликација у комбинацији са замршеним проширењем претраживача који узрокује редистрибуцију жртвиног веб саобраћаја, помноженог рекламном мрежом која пуши кроз легитимне претраживаче - једнака је лажној добити.
Тражи Баронеје елемент масовне текуће кампање која се придржава горе наведене логике.Иако се често назива вирусом или адвером, име су сковале жртве и истраживачи на основу УРЛ-ова који су се појавили у претраживачима као део компромиса за преусмеравање.
Конкретно, заражени настављају да посећују нежељене сајтове и претраживаче које никада нису изабрали, а СеарцхБарон.цом је домен у транзиту.Видљив је само за мање од секунде, али игра виталну улогу у сценаријима снимања сумњивог саобраћаја.
Главни симптом ове отмице је да је жртва лишена привилегије да изабере сервис за претрагу веба.Сваки упит унет у Гоогле или траку локације претраживача прво се враћа на СеарцхБарон.цом, а затим се креће кроз низ посредничких огласних мрежа и платформи за рачунарство у облаку (као што је Амазон АВС) да би се пребацио на Бинг.цом.
Вреди напоменути да ће УРЛ за преусмеравање у првој фази додатно имати више ИД-ова и под-ИД-ова, тако да ће резултирајућа адреса имати образац сличан следећем:СеарцхБарон.цом/в1/хостедсеарцх?пид=[случајне цифре] &субид[насумичне цифре]&кеиворд=[термин за претрагу]. Можда се питате зашто је Бинг, легитиман и ауторитативан ентитет, можда додат овој превари.
Ово је покушај да се прикрију недостаци стратегије и ублажи застрашујући утисак читавог лудила за преусмеравањем.У међувремену, преваранти постижу своје праве циљеве форсирајући привремене кликове на изворе агрегатора саобраћаја са којима су у дослуху.Која је улога СеарцхБарон.цом у овој завери?То је окидач који се користи за пресретање, заказивање и дистрибуцију активности Интернет навигације несвесних жртава на посебан начин.Ово се ради на рачун нормалног веб искуства за редовне кориснике, али злочинце није брига.
Како вирус Сеарцх Барон инфицира мој Мац?
Основа за ову дистрибуцију инфекције је неетичка техника заједничке промоције заснована на груписању.Паковање и инсталирање више апликација под једним кишобраном није нужно злонамерно.У идеалном случају, ово је начин да програмери софтвера зараде новац док бесплатно шире решење.Тамна страна овог механизма је да произвођачи злонамерног софтвера могу да уграде своје отровне програме у инсталационе програме популарног бесплатног софтвера.Проблем је у томе што корисник можда није свестан додатне апликације која се гура дуж линије, јер опција подразумеваних подешавања не укључује индикацију тога.
Важно је запамтити да се штеточине које се разматрају не појављују као барони претраге у овим лукавим чаробњацима за инсталацију.Уместо тога, позивају се ПУА (потенцијално нежељене апликације).Простори.такође познат каоСпацес.апп, озлоглашени Мац адвер који користиИзблизаУпити које је унео корисник за одржавање контроле над корисничким преференцијама за прегледање веба и надзор програма за претрагу на мрежи.Када се такав догађај идентификује, тајни програм поново додељује процес претраге СеарцхБарон.цом.Потоњи затим ради у складу са својим унапред дефинисаним алгоритмом преусмеравања, што води до Бинг-а преко неких повезаних услуга.
Да ли је потрага за бароном опасна?
У већини случајева, овај отмичар је пре сметња него озбиљна претња.Међутим, добро је познато да је прикупљање ПИИ (Персоналли Идентифиабле Информатион) нуспроизвод његовог рада унутар Мац рачунара.Он бележи детаље о хост систему (мацОС верзија, ИП адреса, геолокација корисника) и податке у вези са прегледањем који бацају светло на животни стил жртве.Тајно прикупљене информације укључују посећене веб странице, поставке е-куповине и термине за претрагу.
Појединци одговорни за активности Сеарцх Барона могу погрешно руковати овим статистичким подацима приказивањем циљаног малвертисинга, вршењем пхисхинг напада или продајом података заинтересованим странама.Све у свему, инфекција је дефинитивно претња личној приватности, иако је овај аспект засењен досадним и упадљивим симптомима у веб претраживачима.
Иако се ова претња манифестује само у веб прегледачима, она заправо оставља траг у целом систему ради постојаности.Следећи пододељци ће вам помоћи да пронађете и уклоните све компоненте Сеарцх Барон вируса ручно.Имајте на уму да је неке од његових датотека лако уочити, док друге могу бити скривене, тако да је чишћење теже него у типичним ситуацијама деинсталирања софтвера.
Инналазачтрака, кликнитеИди наикона и изаберитеу листииди у фасциклу.Алтернативно, можете притиснутиЦомманд + Схифт + ГКомбинација тастера.
Када се појави системска трака за претрагу, унесите/ Либрари / ЛаунцхАгентси кликнитеGo.
當ЛаунцхАгентсКада се фасцикла појави испред вас, потражите сумњиве датотеке и превуците их у Отпад.Имајте на уму да имена таквих злонамерних објеката могу изгледати неповезано са СеарцхБарон или Спацес адвером.Ево неколико примера познатих штетних датотека које производе Мац вируси:цом.мцп.агент.плист,цом.пцв.херлперамц.плист,цом.авицкупд.плистЧекати.Све пројектне Мац датотеке које нису у складу са бенигним режимом треба одмах преместити у Отпад.
По истој логици (иди у фасциклуКарактеристике)заузвратОтвори име~ / Либрари / ЛаунцхАгентс,/ Библиотека / Подршка апликацијама和/ Либрари / ЛаунцхДаемонскаталог.Пронађите сумњиве датотеке у свакој фасцикли (погледајте пример изнад) и избришите их.
СадаПоново користите ФиндерОфGoспустите мени и изаберитеaplikacije.
Проверите своју листу апликација за потенцијално нежељене ентитете који су инсталирани у исто време када и проблем Сеарцх Барон.ово ће вероватно битиСпацес.аппИли неки насумично назван софтвер којег се не сећате да је недавно инсталиран.Након што пронађете нежељене апликације,превуците га у смеће.Испразните фасциклу Отпад када завршите.
使用налазачИдите до вашегСистемске поставке
настави дорачуни изаберитеСтавка за пријаву.Приказују се сви кориснички профили креирани на вашем Мац-у и програми који се аутоматски покрећу када укључите рачунар.Користите пиктограм „минус“ да уклоните лажне налоге иПокреће се при покретањуГруби предмети (нпр.Простори)。
Деинсталирање нежељених апликација је пола битке.Ово је начин да се уверите да се симптоми неће поново појавити након што примените део поправке на нивоу прегледача.У међувремену, СеарцхБарон.цом преусмеравања и даље утичу на ваш омиљени веб претраживач, тако да морате да се вратите на исправна подешавања за сурфовање Интернетом.Прочитајте пододељке у наставку да бисте сазнали како.
Како да зауставим преусмеравања СеарцхБарон.цом у веб прегледачу?
Срећом, не морате поново да измишљате точак да бисте поништили штетне промене изазване вирусом Сеарцх Барон у вашем претраживачу.Доказана техника је ресетовање погођених претраживача на оригиналне подразумеване вредности.Као споредна напомена, Аппле је уклонио дугме „Ресет Сафари“ од објављивања верзије 2015 матичног претраживача Мац-а 9. године, тако да је процес сада мало компликованији од искуства једним кликом (погледајте доле).
У сваком случају, ево једноставног начина да се решите злонамерних утицаја на најпопуларнијим веб претраживачима:
Организујте свој Сафари претраживач
ресетујте подешавања Гоогле Цхроме-а
Отворите Цхроме, кликнитеПрозорГоре десноприлагодити и контролисати Гугл Хром ( ⁝ ) затим иконуу падајућој листиизабратиПодесити.
Пронађите име "напредно"дугме, а затим кликните на њега да бисте приступили изван основних подешавања Цхроме-а.
Инресетујте подешавањаобласти, кликните на ПрикажиВратите подешавања на оригиналне подразумеване вредностидугме.
Све што је преостало је да кликнетеу одговарајућем дијалогуресетујте подешавања, у случају да унесете измене у резултате наведене овдеосетитизадовољити.Поново покрените Цхроме да бисте били сигурни да ће бенигна подешавања ступити на снагу.
Подесите Мозилла Фирефок
Отворите Фирефок, кликнитепомоћ,Ондау листиизабратиИнформација о решавању проблема.
Кликните на имеОсвежите Фирефокдугме.
Прегледач ће покренути додатни искачући дијалог где треба да потврдите акцију ресетовања.Када завршите, поново покрените Фирефок и уживајте у сурфовању вебом без вируса Сеарцх Барон.
Како могу да се уверим да је Сеарцх Барон вирус нестао?
Симптоми везани за прегледач су само врх леденог брега.Поред преусмеравања активности, Сеарцх Барон и са њим повезани малвер такође могу да стекну упориште у Мац рачунарима.Недостатак ручног уклањања је тај што може постојати скривени остатак претње који ће бити поново инсталиран након наизглед успешног чишћења.Ово није нужно случај, али можда ћете желети да још једном проверите да ли сте јасни. Размислите о скенирању вашег Мац-а помоћу Цомбо Цлеанер-а, апликације за оптимизацију и безбедност са доказаним искуством.Лаган је и може брзо да открије све популарне облике Мац малвера.Ево како:
Бесплатни скенери проверавају ваш Мац на инфекције.Да бисте се решили злонамерног софтвера, морате да купите пуну верзију Цомбо Цлеанер-а.
Отворите Лаунцхпад са Доцк-а вашег Мац-а и кликните на икону Цомбо Цлеанер да бисте покренули апликацију.Сачекајте да алатка ажурира своју базу података дефиниција вируса, а затим кликнитеЗапочни комбиновано скенирање"дугме.
Поред идентификовања злонамерног софтвера и забринутости за приватност, апликација проверава да ли ваш Мац има нежељене датотеке, дупликате датотека и велике датотеке које вам можда више нису потребне.Брисање ових сувишних објеката може ослободити много простора на диску.
Још једном проверите извештај о скенирању.Надајмо се да су резултати његове антивирусне и категорије приватности празни, а пресуда је „без претње“, што значи да сте безбедни.Међутим, ако је инфекција наведена у извештају, користите „Избриши изабране ставке"опцију да их уклоните.
![Уклоните Сеарцх Маркуис вирус [са Сафарија, Цхроме-а, Фирефок-а на Мац-у]](https://infoacetech.net/wp-content/uploads/2021/05/5282-search-marquis-screenshot-150x150.jpg "Уклоните Сеарцх Маркуис вирус [са Сафарија, Цхроме-а, Фирефок-а на Мац-у]")
![Омогућите читање и писање на НТФС дискове на Мац-у [Додајте НТФС подршку у мацОС]](https://infoacetech.net/wp-content/uploads/2021/06/5553-Enable-Write-Access-to-NTFS-drives-on-Mac-150x150.gif "Омогућите читање и писање на НТФС дискове на Мац-у [Додајте НТФС подршку у мацОС]")
