Siber suç dinamik olarak değişen bir alan olmasına rağmen, bu evrimden bağımsız olarak, suçluların repertuarına "sabit kodlanmış" sabitler vardır.Tarayıcı kaçırma, bu sürekli saldırı vektörlerinden biridir.Bu kesinlikle yıkıcı bir teknoloji değildir, ancak büyük bir para kazanma potansiyeline sahiptir ve kötü niyetli aktörleri cezbedebilir.
Bu, bu kullanım için klasik bir formüldür:Hileli bir uygulama artı kurnaz bir tarayıcı uzantısı, kurbanın ağ trafiğinin yeniden dağıtılmasına ve meşru bir arama motoru aracılığıyla bir sis perdesi aracılığıyla taranan bir reklam ağıyla çarpılmasına neden olur - hileli karlara eşittir.
Baron'u arayınYukarıdaki mantığa bağlı kalan büyük ölçekli sürekli faaliyetlerin bir unsurudur.Genellikle bir virüs veya reklam yazılımı olarak anılsa da, ad, yeniden yönlendirme tehlikesinin bir parçası olarak tarayıcıda görünen URL'ye dayalı olarak kurbanlar ve araştırmacılar tarafından oluşturulmuştur.
Spesifik olarak, virüs bulaşanlar, hiç seçmedikleri spam sitelerini ve arama motorlarını ziyaret etmeye devam edecek ve SearchBaron.com, geçiş halindeki bir alan adıdır.Yalnızca bir saniyeden daha kısa bir süre için görülebilir, ancak gölgeli trafik yakalama şemasında hayati bir rol oynar.
Bu kaçırma olayının ana belirtisi, kurbanın çevrimiçi arama hizmetlerini seçme ayrıcalığından yoksun bırakılmasıydı.Google veya tarayıcı konum çubuğuna girilen her sorgu önce SearchBaron.com'a döner ve ardından gezinme, bir dizi ara reklam ağı ve bulut bilgi işlem platformu (Amazon AWS gibi) aracılığıyla Bing.com'a atılır.
İlk aşama yönlendirme URL'sinin birden çok kimliğe ve alt kimliğe sahip olacağını belirtmekte fayda var, bu nedenle ortaya çıkan adres aşağıdakine benzer bir kalıp benimseyecektir:SearchBaron.com/v1/hostedsearch?pid=[rastgele sayılar] &alt[rastgele sayılar]&keyword=[arama terimi]. Yasal ve yetkili bir varlık olan Bing'in neden bu dolandırıcılığa eklenebileceğini merak ediyor olabilirsiniz.
Bu, bu stratejinin olumsuz etkilerini örtbas etme ve tüm yeniden yönlendirme çılgınlığının getirdiği korkunç izlenimi hafifletme girişimidir.Aynı zamanda, sahtekarlar, gizli anlaşma yaptıkları trafik toplayıcının kaynağına geçici tıklamaları zorlayarak gerçek hedeflerine ulaşırlar.SearchBaron.com'un bu komplodaki rolü nedir?Habersiz kurbanların İnternet gezinme etkinliklerini özel bir şekilde durdurmak, planlamak ve dağıtmak için kullanılan bir tetikleyicidir.Bu, sıradan kullanıcıların normal ağ deneyimi pahasına yapılır, ancak suçlular umursamıyor.
Search Baron virüsü Mac'ime nasıl bulaşıyor?
Bu enfeksiyon dağılımının sıfır temeli, paketlemeye dayalı etik olmayan bir ortak tanıtım tekniğidir.Birden çok uygulamayı tek bir çatı altında paketlemek ve kurmak kötü niyetli olmak zorunda değildir.İdeal olarak, bu, yazılım geliştiricilerin çözümleri ücretsiz olarak dağıtırken kar elde etmelerinin bir yoludur.Bu mekanizmanın karanlık tarafı, kötü amaçlı yazılım üreticilerinin toksik programlarını popüler ücretsiz yazılım yükleyicilerine yerleştirebilmeleridir.Sorun şu ki, varsayılan ayar seçenekleri talimatları içermediğinden, kullanıcılar rota boyunca aktarılan ek uygulamalardan haberdar olmayabilir.
Unutulmaması gereken önemli bir nokta, bu kurnaz kurulum sihirbazlarında, söz konusu zararlıların arama baronları olarak gösterilmediğidir.Buna karşılık PUA (Muhtemelen İstenmeyen Uygulamalar) denir.Uzayları.Ayrıca şöyle bilinirSpaces.app, Bu, kullanan kötü şöhretli bir Mac reklam yazılımıdır.YakındanKullanıcı tarafından girilen sorgu, kullanıcının Web'de gezinme tercihlerini kontrol eder ve çevrimiçi arama programını denetler.Bu tür olaylar tespit edildiğinde, sinsi program arama sürecini SearchBaron.com'a yeniden atar.İkincisi, önceden tanımlanmış yeniden yönlendirme algoritmasına göre çalışır ve bazı bağlı kuruluş hizmetleri aracılığıyla Bing'e yol açar.
Bir baron aramak tehlikeli midir?
Çoğu durumda, bu korsan ciddi bir tehditten ziyade bir sıkıntıdır.Ancak, hepimizin bildiği gibi, PII (Kişisel Tanımlanabilir Bilgiler) toplanması, Mac bilgisayarlardaki işlemlerinin bir yan ürünüdür.Ana sistem (macOS sürümü, IP adresi, kullanıcının coğrafi konumu) hakkında ayrıntılı bilgileri ve kurbanın yaşam tarzını tam olarak gösteren taramayla ilgili verileri kaydeder.Gizlice toplanan bilgiler, ziyaret edilen web sitelerini, e-alışveriş tercihlerini ve arama terimlerini içerir.
Search Baron'un faaliyetlerinden sorumlu kişiler, hedeflenen kötü niyetli reklamlar göstererek, kimlik avı saldırıları gerçekleştirerek veya ilgili taraflara veri satarak bu istatistikleri yanlış kullanabilir.Sonuç olarak, bu yönü web tarayıcılarında rahatsız edici ve göze çarpan belirtiler tarafından gizlenmiş olsa da, enfeksiyon kesinlikle kişisel mahremiyet için bir tehdittir.
Ücretsiz tarayıcı, Mac'inize virüs bulaşıp bulaşmadığını kontrol edecektir.Kötü amaçlı yazılımlardan kurtulmak için Combo Cleaner'ın tam sürümünü satın almanız gerekir.
Bu tehdit sadece web tarayıcılarında kendini gösterse de aslında kalıcılığı sağlamak için sistem genelinde bir ayak izi bırakıyor.Aşağıdaki alt bölümler, Search Baron virüsünün tüm bileşenlerini manuel olarak bulmanıza ve kaldırmanıza yardımcı olacaktır.Lütfen bazı dosyalarının bulunmasının kolay olduğunu ve bazı dosyaların gizlenebileceğini unutmayın; bu nedenle, tipik yazılım kaldırma durumuyla karşılaştırıldığında, temizleme işleminin tamamlanması daha zordur.
在BulucuÇubuk, tıklayınGitSimge ve seçinListedeKlasöre git.Veya basabilirsinizKomut + Üst + GTuş kombinasyonu.
Sistem arama çubuğu göründüğünde şunu yazın/ Library / LaunchAgentsVe tıklayınGo.
當LaunchAgent'larKlasör önünüzde göründüğünde, şüpheli dosyaları arayın ve çöp kutusuna sürükleyin.Lütfen bu tür kötü amaçlı nesnelerin adlarının SearchBaron veya Spaces reklam yazılımıyla hiçbir ilgisi yokmuş gibi görünebileceğini unutmayın.Aşağıda, Mac virüsleri tarafından üretilen bilinen zararlı dosyalara bazı örnekler verilmiştir:com.mcp.agent.plist,com.pcv.herlperamc.plist,com.avickupd.plistBeklemek.İyi huylu moda uymayan tüm proje Mac dosyaları derhal Çöp Kutusuna taşınmalıdır.
Aynı mantıkla (Klasöre gitİşlev)SıraylaAdı aç~ / Library / LaunchAgents,/ Kütüphane / Uygulama Desteği和/ Library / LaunchDaemonskatalog.Her klasörde şüpheli dosyaları arayın (yukarıdaki örneğe bakın) ve silin.
şimdiFinder'ı tekrar kullanınOfGoAçılır menü ve seçinUygulamalar.
Yükleme süresi Search Baron sorunuyla çakışan potansiyel olarak zararlı varlıklar için uygulama listenizi kontrol edin.Bu büyük olasılıklaSpaces.appVeya yakın zamanda yüklediğinizi hatırlamadığınız rastgele adlandırılmış bir yazılım.Popüler olmayan bir uygulama bulduktan sonra,Çöp kutusuna sürükleyin.Bitirdiğinizde çöp klasörünü boşaltın.
使用BulucuAdresinize gidinSistem Tercihleri
Devam etmek帳戶Ve SeçGiriş öğesi.Sistem, Mac'inizde oluşturulan tüm kullanıcı profillerini ve bilgisayarınızı açtığınızda otomatik olarak yürütülen programları görüntüler.Hileli hesapları silmek için "eksi" piktogramını kullanın veBaşlangıçta tetiklendiKaba öğeler (örn.Uzayları).
Zararlı uygulamaları kaldırmak savaşın yarısıdır.Bu, tarayıcı düzeyinde onarılan bölümü uyguladıktan sonra belirtilerin yeniden ortaya çıkmamasını sağlamanın bir yoludur.Aynı zamanda, SearchBaron.com yönlendirmeleri can sıkıcıdır ve tercih ettiğiniz web tarayıcısını etkilemeye devam eder, bu nedenle doğru İnternet gezinme ayarlarına geri dönmeniz gerekir.Nasıl yapılacağını öğrenmek için aşağıdaki alt bölümleri okuyun.
Bir web tarayıcısında SearchBaron.com yönlendirmesi nasıl durdurulur?
Neyse ki, Search Baron virüsünün tarayıcınızda neden olduğu olumsuz ayarlamaları geçersiz kılmak için tekerleği yeniden icat etmenize gerek yok.Kanıtlanmış bir teknik, etkilenen tarayıcıyı orijinal varsayılan değerine sıfırlamaktır.Bu arada, 2015'te Mac yerel tarayıcı sürüm 9'un piyasaya sürülmesinden bu yana Apple, "Safari'yi Sıfırla" düğmesini kaldırmıştır, bu nedenle süreç artık tek tıklama deneyiminden daha karmaşıktır (aşağıya bakın).
Her durumda, kötü niyetli olarak etkilenen en popüler web tarayıcılarını kaldırmanın kolay bir yolu:
Safari tarayıcınızı düzenleyin
Google Chrome ayarlarını sıfırlayın
Chrome'u açın ve tıklayınpencereSağ üst köşedeÖzelleştirme ve Google Chrome'u kontrol ( ⁝ ) Simge, ardındanAçılır listedeseçkurmak.
Adını ara"ileri"Buton, Ve temel Chrome ayarlarının ötesindeki içeriğe erişmek için tıklayın.
在Ayarları SıfırlaAlan, göstermek için tıklayınAyarları orijinal varsayılan değerlere geri yükleyinButon.
Tek yapmanız gereken tıklamakİlgili iletişim kutusundaAyarları SıfırlaBurada listelenen sonuçları değiştirmeniz durumundahissetmektatmin etmek.İyi huylu ayarlamaların etkili olduğundan emin olmak için Chrome'u yeniden başlatın.
Mozilla Firefox'u Ayarlayın
Firefox'u açın ve tıklayınYardım,SonraListedeseçSorun giderme bilgisi.
Adı tıklayınYenile FirefoxButon.
Tarayıcı, sıfırlama işlemini onaylamanız gereken ek bir açılır iletişim kutusunu tetikleyecektir.Bitirdiğinizde, Firefox'u yeniden başlatın ve Search Baron virüsü tarafından rahatsız edilmeden internette gezinmenin keyfini çıkarın.
Search Baron virüsünün ortadan kaybolduğundan nasıl emin olabilirim?
Tarayıcı ile ilgili belirtiler buzdağının sadece görünen kısmıdır.Yeniden yönlendirme etkinliklerine ek olarak, Search Baron ve ilgili kötü amaçlı yazılımları da Mac'te bir yer edinebilir.El ile silmenin dezavantajı, görünüşte başarılı bir temizlemeden sonra yeniden yüklenecek gizli tehdit kalıntılarının olabilmesidir.Bu mutlaka böyle değildir, ancak temiz olup olmadığınızı iki kez kontrol etmeniz gerekebilir. İyi bir sicile sahip optimize edilmiş ve güvenli bir uygulama olan Mac'inizi taramak için Combo Cleaner kullanmayı düşünün.Hafiftir ve tüm popüler Mac kötü amaçlı yazılım biçimlerini hızla algılayabilir.Böyle yapılır:
Ücretsiz tarayıcı, Mac'inize virüs bulaşıp bulaşmadığını kontrol edecektir.Kötü amaçlı yazılımlardan kurtulmak için Combo Cleaner'ın tam sürümünü satın almanız gerekir.
Mac'inizin Dock'undan Launchpad'i açın ve uygulamayı çalıştırmak için Combo Cleaner simgesine tıklayın.Aracın virüs tanımı veritabanını güncellemesini bekleyin, ardından "Birleşik tarama başlat"Buton.
Uygulama, kötü amaçlı yazılımları ve gizlilik sorunlarını belirlemenin yanı sıra, Mac'inizde gereksiz dosyalar, yinelenen dosyalar ve artık ihtiyaç duymayabileceğiniz büyük dosyalar olup olmadığını da kontrol eder.Bu gereksiz nesneleri silmek, çok fazla disk alanı boşaltabilir.
Tarama raporunu dikkatlice kontrol edin.Antivirüs ve gizlilik kategorilerinin sonuçlarının boş olduğunu ve kararın "tehdit yok" olduğunu umarız, bu da güvende olduğunuz anlamına gelir.Ancak, raporda bir enfeksiyon listeleniyorsa, lütfen "Seçili öğeyi sil"Onları ortadan kaldırma seçeneği.
![Search Marquis virüsünü kaldırın [Mac'te Safari, Chrome, Firefox'tan]](https://infoacetech.net/wp-content/uploads/2021/05/5282-search-marquis-screenshot-150x150.jpg "Search Marquis virüsünü kaldırın [Mac'te Safari, Chrome, Firefox'tan]")
![Mac'te NTFS sürücülerinde okumayı ve yazmayı etkinleştirin [macOS'a NTFS desteği ekleyin]](https://infoacetech.net/wp-content/uploads/2021/06/5553-Enable-Write-Access-to-NTFS-drives-on-Mac-150x150.gif "Mac'te NTFS sürücülerinde okumayı ve yazmayı etkinleştirin [macOS'a NTFS desteği ekleyin]")
