Search Baron คืออะไร?
แม้ว่าอาชญากรรมทางอินเทอร์เน็ตจะเป็นสาขาที่เปลี่ยนแปลงไปอย่างไม่หยุดนิ่ง โดยไม่คำนึงถึงวิวัฒนาการนี้ แต่ก็มีค่าคงที่ "ฮาร์ดโค้ด" ในละครของอาชญากรการจี้เบราว์เซอร์เป็นหนึ่งในเวกเตอร์โจมตีต่อเนื่องเหล่านี้ไม่ใช่เทคโนโลยีทำลายล้าง แต่มีศักยภาพในการสร้างรายได้มหาศาลและสามารถหลอกล่อผู้มุ่งร้ายได้
นี่เป็นสูตรคลาสสิกสำหรับการใช้งานนี้:แอปพลิเคชันอันธพาลพร้อมส่วนขยายเบราว์เซอร์อันชาญฉลาดทำให้ทราฟฟิกเครือข่ายของเหยื่อถูกแจกจ่ายซ้ำ และทวีคูณด้วยเครือข่ายโฆษณาที่คัดกรองผ่านม่านควันผ่านเสิร์ชเอ็นจิ้นที่ถูกกฎหมาย—เท่ากับผลกำไรที่ฉ้อฉล
ค้นหาบารอนเป็นองค์ประกอบของกิจกรรมต่อเนื่องขนาดใหญ่ที่เป็นไปตามตรรกะข้างต้นแม้ว่ามักเรียกกันว่าไวรัสหรือแอดแวร์ ชื่อนี้ถูกสร้างขึ้นโดยเหยื่อและนักวิจัยโดยอิงตาม URL ที่ปรากฏในเบราว์เซอร์ซึ่งเป็นส่วนหนึ่งของอันตรายจากการเปลี่ยนเส้นทาง
โดยเฉพาะอย่างยิ่ง ผู้ที่ติดเชื้อจะยังคงเยี่ยมชมไซต์สแปมและเครื่องมือค้นหาที่พวกเขาไม่เคยเลือก และ SearchBaron.com เป็นโดเมนที่อยู่ระหว่างการขนส่งมองเห็นได้เพียงเสี้ยววินาที แต่มีบทบาทสำคัญในแผนการจับการจราจรในเงามืด
อาการหลักของการจี้เครื่องบินครั้งนี้คือเหยื่อถูกลิดรอนสิทธิ์ในการเลือกบริการค้นหาออนไลน์การสืบค้นแต่ละครั้งที่ป้อนในแถบตำแหน่งของ Google หรือเบราว์เซอร์จะกลับไปที่ SearchBaron.com ก่อน จากนั้นจึงส่งการนำทางไปยัง Bing.com ผ่านเครือข่ายโฆษณาระดับกลางและแพลตฟอร์มคลาวด์คอมพิวติ้ง (เช่น Amazon AWS)
เป็นเรื่องที่ควรค่าแก่การชี้ให้เห็นว่า URL การเปลี่ยนเส้นทางขั้นแรกจะมีหลาย ID และ ID ย่อย ดังนั้นที่อยู่ที่เป็นผลลัพธ์จะใช้รูปแบบที่คล้ายกับต่อไปนี้:SearchBaron.com/v1/hostedsearch?pid=[ตัวเลขสุ่ม] &subid[ตัวเลขสุ่ม]&keyword=[คำค้นหา]. คุณอาจสงสัยว่าเหตุใดจึงอาจมีการเพิ่ม Bing ซึ่งเป็นนิติบุคคลและหน่วยงานที่มีอำนาจเข้าในการหลอกลวงนี้
นี่คือความพยายามที่จะปกปิดผลกระทบจากกลยุทธ์นี้และบรรเทาความประทับใจอันเลวร้ายที่เกิดจากความบ้าคลั่งที่เปลี่ยนเส้นทางใหม่ทั้งหมดในขณะเดียวกัน โจรก็บรรลุเป้าหมายที่แท้จริงโดยบังคับให้คลิกชั่วคราวที่แหล่งที่มาของตัวรวบรวมการเข้าชมที่พวกเขาสมรู้ร่วมคิดด้วยSearchBaron.com มีบทบาทอย่างไรในการสมรู้ร่วมคิดนี้เป็นตัวกระตุ้นที่ใช้ในการสกัดกั้น กำหนดเวลา และแจกจ่ายกิจกรรมการนำทางอินเทอร์เน็ตของเหยื่อที่ไม่รู้จักในลักษณะพิเศษสิ่งนี้ทำโดยเสียค่าใช้จ่ายจากประสบการณ์เครือข่ายปกติของผู้ใช้ทั่วไป แต่อาชญากรไม่สนใจ
ไวรัส Search Baron ติดไวรัส Mac ของฉันได้อย่างไร
พื้นฐานศูนย์ของการกระจายการติดเชื้อนี้เป็นเทคนิคการส่งเสริมร่วมที่ผิดจรรยาบรรณตามการรวมกลุ่มการบรรจุและการติดตั้งหลาย ๆ แอพพลิเคชั่นภายใต้ร่มเดียวกันไม่จำเป็นต้องเป็นอันตรายตามหลักการแล้ว วิธีนี้เป็นวิธีที่นักพัฒนาซอฟต์แวร์จะได้รับผลกำไรในขณะที่เผยแพร่โซลูชันฟรีด้านมืดของกลไกนี้คือผู้ผลิตมัลแวร์สามารถฝังโปรแกรมที่เป็นพิษลงในโปรแกรมติดตั้งฟรีแวร์ยอดนิยมได้ปัญหาคือผู้ใช้อาจไม่ทราบถึงแอปเพิ่มเติมที่ส่งไปตามเส้นทาง เนื่องจากตัวเลือกการตั้งค่าเริ่มต้นไม่มีคำแนะนำ
สิ่งสำคัญที่ต้องจำไว้ก็คือในตัวช่วยสร้างการติดตั้งที่ฉลาดแกมโกงเหล่านี้ ศัตรูพืชที่อยู่ในการพิจารณาจะไม่แสดงเป็นบารอนการค้นหาในทางตรงกันข้าม PUA (การใช้งานที่อาจไม่ต้องการ) เรียกว่าSpaces.稱為Spaces.app, นี่คือแอดแวร์ Mac ที่มีชื่อเสียงที่ใช้อย่างใกล้ชิดข้อความค้นหาที่ป้อนโดยผู้ใช้จะควบคุมการตั้งค่าการท่องเว็บของผู้ใช้และดูแลโปรแกรมค้นหาออนไลน์เมื่อมีการระบุเหตุการณ์ดังกล่าว โปรแกรมแอบแฝงจะกำหนดกระบวนการค้นหาใหม่ให้กับ SearchBaron.comหลังนั้นทำงานตามอัลกอริธึมการเปลี่ยนเส้นทางที่กำหนดไว้ล่วงหน้าและนำไปสู่ Bing ผ่านบริการในเครือ
การค้นหาบารอนเป็นอันตรายหรือไม่?
ในกรณีส่วนใหญ่ นักจี้คนนี้จะสร้างความรำคาญมากกว่าที่จะเป็นภัยคุกคามร้ายแรงอย่างไรก็ตาม อย่างที่เราทราบกันดีว่า คอลเลกชั่น PII (ข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้) เป็นผลพลอยได้จากการทำงานในคอมพิวเตอร์ Macโดยจะบันทึกข้อมูลโดยละเอียดเกี่ยวกับระบบโฮสต์ (เวอร์ชัน macOS, ที่อยู่ IP, ตำแหน่งทางภูมิศาสตร์ของผู้ใช้) และข้อมูลที่เกี่ยวข้องกับการท่องเว็บ ซึ่งแสดงให้เห็นอย่างชัดเจนถึงไลฟ์สไตล์ของเหยื่อข้อมูลที่เก็บรวบรวมอย่างลับๆ รวมถึงเว็บไซต์ที่เข้าชม การตั้งค่า e-shopping และคำค้นหา
บุคคลที่รับผิดชอบกิจกรรมของ Search Baron อาจจัดการสถิติเหล่านี้ในทางที่ผิดโดยการแสดงโฆษณาที่มุ่งเป้าไปที่เป้าหมาย การโจมตีแบบฟิชชิ่ง หรือการขายข้อมูลให้กับผู้มีส่วนได้ส่วนเสียโดยรวมแล้ว การติดไวรัสเป็นภัยคุกคามต่อความเป็นส่วนตัวอย่างแน่นอน แม้ว่าแง่มุมนี้จะถูกบดบังด้วยอาการที่น่ารำคาญและเห็นได้ชัดในเว็บเบราว์เซอร์ก็ตาม
ยังไงจะลบ Search Baron virus จาก Mac?
ชื่นชม!
น้ำยาทำความสะอาดแบบผสม
แอนตี้ไวรัสและตัวล้างระบบสำหรับ Mac
การอ้างสิทธิ์: Mac OS X 10.10 หรือสูงกว่า
เครื่องสแกนฟรีจะตรวจสอบว่า Mac ของคุณติดไวรัสหรือไม่ในการกำจัดมัลแวร์ คุณต้องซื้อ Combo Cleaner เวอร์ชันเต็ม
แม้ว่าภัยคุกคามนี้จะปรากฏเฉพาะในเว็บเบราว์เซอร์เท่านั้น แต่แท้จริงแล้วมันทิ้งร่องรอยไว้ทั่วทั้งระบบเพื่อรักษาความคงอยู่ส่วนย่อยต่อไปนี้จะช่วยคุณในการค้นหาและลบส่วนประกอบทั้งหมดของไวรัส Search Baronโปรดจำไว้ว่าไฟล์บางไฟล์หาได้ง่าย และบางไฟล์อาจถูกซ่อนไว้ ดังนั้นเมื่อเทียบกับสถานการณ์การถอนการติดตั้งซอฟต์แวร์ทั่วไป การล้างข้อมูลทำได้ยากกว่า
- 在Finderบาร์ คลิกไปที่ไอคอนและเลือกในรายการไปที่โฟลเดอร์.หรือกดCommand + Shift + Gคีย์ผสม
- เมื่อแถบค้นหาของระบบปรากฏขึ้น ให้พิมพ์/ Library / LaunchAgents單擊Go.
- 當เปิดตัวตัวแทนเมื่อโฟลเดอร์ปรากฏขึ้นต่อหน้าคุณ ให้มองหาไฟล์ที่น่าสงสัยแล้วลากไปที่ถังขยะโปรดทราบว่าชื่อของวัตถุที่เป็นอันตรายดังกล่าวอาจดูเหมือนไม่เกี่ยวข้องกับแอดแวร์ SearchBaron หรือ Spacesต่อไปนี้คือตัวอย่างบางส่วนของไฟล์ที่เป็นอันตรายซึ่งเป็นที่รู้จักซึ่งสร้างโดยไวรัส Mac:com.mcp.agent.plist,com.pcv.herlperamc.plist,com.avikupd.plistรอ.ไฟล์ Mac ของโปรเจ็กต์ใดๆ ที่ไม่สอดคล้องกับโมเดลที่ไม่เป็นพิษเป็นภัยควรย้ายไปที่ถังขยะทันที
- ตามตรรกะเดียวกัน (บัญชีผู้ใช้นี้เป็นส่วนตัวการทำงาน).เปิดชื่อ~ / Library / LaunchAgents,/ สนับสนุนห้องสมุด / แอปพลิเคชันและ/ Library / LaunchDaemonsแคตตาล็อกค้นหาไฟล์ที่น่าสงสัยในแต่ละโฟลเดอร์ (ดูตัวอย่างด้านบน) แล้วลบทิ้ง
- ปัจจุบันใช้ Finder อีกครั้ง的Goเมนูแบบเลื่อนลงและเลือกการใช้งาน.
- ตรวจสอบรายการแอปพลิเคชันของคุณเพื่อหาเอนทิตีที่อาจเป็นอันตรายซึ่งเวลาการติดตั้งตรงกับปัญหาการค้นหาบารอนเป็นไปได้มากที่สุดSpaces.appหรือซอฟต์แวร์บางตัวที่ตั้งชื่อแบบสุ่มซึ่งคุณจำไม่ได้ว่าเพิ่งติดตั้งหลังจากพบแอปพลิเคชันที่ไม่เป็นที่นิยมลากลงถังขยะ.ล้างโฟลเดอร์ถังขยะเมื่อเสร็จสิ้น
- 使用Finderนำทางไปยัง .ของคุณ偏好 設置
- ไปต่อ帳戶選擇รายการเข้าสู่ระบบ.ระบบจะแสดงโปรไฟล์ผู้ใช้ทั้งหมดที่สร้างบน Mac ของคุณและโปรแกรมที่ดำเนินการโดยอัตโนมัติเมื่อคุณเปิดคอมพิวเตอร์ใช้สัญลักษณ์ "ลบ" เพื่อลบบัญชีปลอมและทริกเกอร์เมื่อเริ่มต้นสิ่งของหยาบ (เช่นSpaces)
- การถอนการติดตั้งแอปพลิเคชันที่เป็นอันตรายมีชัยไปกว่าครึ่งนี่เป็นวิธีเพื่อให้แน่ใจว่าอาการจะไม่ปรากฏขึ้นอีกหลังจากที่คุณใช้ส่วนระดับเบราว์เซอร์ที่ซ่อมแซมแล้วในเวลาเดียวกัน การเปลี่ยนเส้นทางของ SearchBaron.com นั้นน่ารำคาญและยังคงส่งผลต่อเว็บเบราว์เซอร์ที่คุณต้องการ ดังนั้นคุณต้องเปลี่ยนกลับเป็นการตั้งค่าการท่องอินเทอร์เน็ตที่ถูกต้องอ่านหัวข้อย่อยต่อไปนี้เพื่อเรียนรู้วิธีการทำ
จะหยุดการเปลี่ยนเส้นทาง SearchBaron.com ในเว็บเบราว์เซอร์ได้อย่างไร
โชคดีที่คุณไม่จำเป็นต้องประดิษฐ์วงล้อขึ้นใหม่เพื่อทำให้การปรับเปลี่ยนที่ไม่พึงประสงค์ที่เกิดจากไวรัส Search Baron ในเบราว์เซอร์ของคุณเป็นโมฆะเทคนิคที่ได้รับการพิสูจน์แล้วคือการรีเซ็ตเบราว์เซอร์ที่ได้รับผลกระทบเป็นค่าเริ่มต้นดั้งเดิมอย่างไรก็ตาม นับตั้งแต่เปิดตัวเบราว์เซอร์เนทีฟของ Mac เวอร์ชัน 2015 ในปี 9 Apple ได้นำปุ่ม "รีเซ็ต Safari" ออก ดังนั้นกระบวนการจึงซับซ้อนกว่าประสบการณ์ใช้งานเพียงคลิกเดียว (ดูด้านล่าง)
ไม่ว่าในกรณีใด นี่เป็นวิธีง่ายๆ ในการลบเว็บเบราว์เซอร์ยอดนิยมที่ได้รับผลกระทบอย่างมุ่งร้าย:
- จัดระเบียบเบราว์เซอร์ Safari ของคุณ
- รีเซ็ตการตั้งค่า Google Chrome
- เปิด Chrome แล้วคลิกหน้าต่างที่มุมขวาบนปรับแต่งและควบคุม Google Chrome ( ⁝ ) ไอคอน แล้วในรายการดรอปดาวน์เลือกการติดตั้ง.
- ค้นหาชื่อ "ขั้นสูง"的และคลิกเพื่อเข้าถึงเนื้อหานอกเหนือจากการตั้งค่าพื้นฐานของ Chrome
- 在คืนค่าการตั้งค่าพื้นที่ คลิกเพื่อแสดงคืนค่าการตั้งค่าเป็นค่าเริ่มต้นดั้งเดิม的.
- ที่เหลือก็แค่คลิกในกล่องโต้ตอบที่เกี่ยวข้องคืนค่าการตั้งค่าในกรณีที่คุณเปลี่ยนผลลัพธ์ที่แสดงไว้ที่นี่รู้สึกทำให้พึงพอใจ.รีสตาร์ท Chrome เพื่อให้แน่ใจว่าการปรับเปลี่ยนที่ไม่เป็นอันตรายมีผล
- ปรับ Mozilla Firefox
- เปิด Firefox แล้วคลิกช่วยด้วยแล้วในรายการเลือกข้อมูลการแก้ไขปัญหา.
- คลิกที่ชื่อรีเฟรช Firefox的.
- เบราว์เซอร์จะเรียกใช้กล่องโต้ตอบป๊อปอัปเพิ่มเติมซึ่งคุณควรยืนยันการดำเนินการรีเซ็ตเมื่อเสร็จแล้วให้รีสตาร์ท Firefox และเพลิดเพลินกับการท่องเว็บโดยไม่ถูกรบกวนจากไวรัส Search Baron
ฉันจะแน่ใจได้อย่างไรว่าไวรัส Search Baron หายไป?
อาการที่เกี่ยวข้องกับเบราว์เซอร์เป็นเพียงส่วนเล็ก ๆ ของภูเขาน้ำแข็งนอกเหนือจากกิจกรรมการเปลี่ยนเส้นทางแล้ว Search Baron และมัลแวร์ที่เกี่ยวข้องยังสามารถตั้งหลักใน Mac ได้อีกด้วยข้อเสียของการลบด้วยตนเองคืออาจมีภัยคุกคามที่หลงเหลืออยู่ ซึ่งจะถูกติดตั้งใหม่หลังจากการล้างข้อมูลที่ดูเหมือนสำเร็จไม่จำเป็นต้องเป็นเช่นนี้เสมอไป แต่คุณอาจต้องตรวจสอบอีกครั้งว่าคุณชัดเจน
ลองใช้ Combo Cleaner เพื่อสแกน Mac ของคุณ ซึ่งเป็นแอพพลิเคชั่นที่ปลอดภัยและเหมาะสมที่สุดพร้อมประวัติการทำงานที่ดีมันมีน้ำหนักเบาและสามารถตรวจจับมัลแวร์ Mac ยอดนิยมทุกรูปแบบได้อย่างรวดเร็วนี่คือวิธีการ:
-
- ดาวน์โหลดและติดตั้ง Combo Cleaner
ชื่นชม!
น้ำยาทำความสะอาดแบบผสม
แอนตี้ไวรัสและตัวล้างระบบสำหรับ Mac
การอ้างสิทธิ์: Mac OS X 10.10 หรือสูงกว่า
เครื่องสแกนฟรีจะตรวจสอบว่า Mac ของคุณติดไวรัสหรือไม่ในการกำจัดมัลแวร์ คุณต้องซื้อ Combo Cleaner เวอร์ชันเต็ม
- เปิด Launchpad จาก Dock ของ Mac แล้วคลิกไอคอน Combo Cleaner เพื่อเรียกใช้แอปพลิเคชันรอให้เครื่องมืออัปเดตฐานข้อมูลคำจำกัดความไวรัส จากนั้นคลิก "เริ่มการสแกนแบบรวม"ปุ่ม.
- นอกจากการระบุปัญหามัลแวร์และความเป็นส่วนตัวแล้ว แอพยังตรวจสอบ Mac ของคุณเพื่อหาไฟล์ขยะ ไฟล์ที่ซ้ำกัน และไฟล์ขนาดใหญ่ที่คุณอาจไม่ต้องการอีกต่อไปการลบอ็อบเจ็กต์ที่ซ้ำซ้อนเหล่านี้สามารถเพิ่มเนื้อที่ดิสก์ได้มาก
- ตรวจสอบรายงานการสแกนอย่างละเอียดหวังว่าผลลัพธ์ของหมวดหมู่แอนตี้ไวรัสและความเป็นส่วนตัวจะว่างเปล่า และคำตัดสินคือ "ไม่มีภัยคุกคาม" ซึ่งหมายความว่าคุณปลอดภัยอย่างไรก็ตาม หากมีการระบุการติดเชื้อในรายงาน โปรดใช้ "ลบรายการที่เลือก"ทางเลือกในการกำจัดพวกมัน
กระทู้ที่เกี่ยวข้อง:
![ลบ Search Marquis virus [จาก Safari, Chrome, Firefox บน Mac]](https://infoacetech.net/wp-content/uploads/2021/05/5282-search-marquis-screenshot-150x150.jpg "ลบ Search Marquis virus [จาก Safari, Chrome, Firefox บน Mac]")
![เปิดใช้งานการอ่านและเขียนไปยังไดรฟ์ NTFS บน Mac [เพิ่มการรองรับ NTFS ให้กับ macOS]](https://infoacetech.net/wp-content/uploads/2021/06/5553-Enable-Write-Access-to-NTFS-drives-on-Mac-150x150.gif "เปิดใช้งานการอ่านและเขียนไปยังไดรฟ์ NTFS บน Mac [เพิ่มการรองรับ NTFS ให้กับ macOS]")
