Mặc dù tội phạm mạng là một lĩnh vực luôn thay đổi năng động, bất kể sự tiến hóa này như thế nào, vẫn có những hằng số được "mã hóa cứng" vào danh mục của bọn tội phạm.Đánh cắp trình duyệt là một trong những vectơ tấn công liên tục này.Nó hoàn toàn không phải là một công nghệ hủy diệt, nhưng nó có tiềm năng kiếm tiền rất lớn và có thể thu hút những kẻ xấu.
Đây là một công thức cổ điển cho việc sử dụng này:Một ứng dụng giả mạo cộng với tiện ích mở rộng trình duyệt xảo quyệt khiến lưu lượng truy cập mạng của nạn nhân được phân phối lại và nhân lên bởi mạng quảng cáo được sàng lọc qua màn hình khói thông qua một công cụ tìm kiếm hợp pháp — ngang bằng với lợi nhuận gian lận.
Tìm kiếm BaronNó là một yếu tố của các hoạt động liên tục quy mô lớn tuân theo logic trên.Mặc dù nó thường được gọi là vi-rút hoặc phần mềm quảng cáo, tên này được các nạn nhân và các nhà nghiên cứu tạo ra dựa trên URL xuất hiện trong trình duyệt như một phần của nguy cơ chuyển hướng.
Cụ thể, những người bị nhiễm sẽ tiếp tục truy cập các trang web spam và công cụ tìm kiếm mà họ chưa bao giờ chọn, và SearchBaron.com là một miền đang được chuyển giao.Nó chỉ hiển thị trong chưa đầy một giây, nhưng nó đóng một vai trò quan trọng trong kế hoạch nắm bắt lưu lượng mờ ám.
Triệu chứng chính của vụ xâm nhập này là nạn nhân bị tước quyền lựa chọn các dịch vụ tìm kiếm trực tuyến.Mỗi truy vấn được nhập vào thanh vị trí của Google hoặc trình duyệt trước tiên sẽ trở lại SearchBaron.com, sau đó điều hướng được chuyển đến Bing.com thông qua một loạt mạng quảng cáo trung gian và nền tảng điện toán đám mây (chẳng hạn như Amazon AWS).
Cần chỉ ra rằng URL chuyển hướng giai đoạn đầu tiên sẽ có nhiều ID và ID phụ, vì vậy địa chỉ kết quả sẽ áp dụng một mẫu tương tự như sau:SearchBaron.com/v1/hostedsearch?pid=[số tự do] & subid [chữ số ngẫu nhiên] & keyword = [cụm từ tìm kiếm]. Bạn có thể tự hỏi tại sao Bing, một thực thể hợp pháp và có thẩm quyền, lại có thể bị thêm vào trò lừa đảo này.
Đây là một nỗ lực để che đậy những tác động bất lợi của chiến lược này và làm giảm bớt ấn tượng khủng khiếp do toàn bộ sự điên rồ định tuyến lại mang lại.Đồng thời, kẻ gian đạt được mục đích thực sự của chúng bằng cách ép các lần nhấp tạm thời vào nguồn của bộ tổng hợp lưu lượng mà chúng đã thông đồng với nhau.Vai trò của SearchBaron.com trong âm mưu này là gì?Nó là một trình kích hoạt được sử dụng để đánh chặn, lên lịch và phân phối các hoạt động điều hướng Internet của những nạn nhân không quen biết theo một cách đặc biệt.Điều này được thực hiện với chi phí trải nghiệm mạng bình thường của người dùng bình thường, nhưng những kẻ phạm tội không quan tâm.
Virus Search Baron lây nhiễm sang máy Mac của tôi như thế nào?
Cơ sở không của phân phối nhiễm trùng này là một kỹ thuật thúc đẩy khớp phi đạo đức dựa trên bó.Đóng gói và cài đặt nhiều ứng dụng dưới một cái ô không nhất thiết là độc hại.Lý tưởng nhất, đây là một cách để các nhà phát triển phần mềm thu lợi nhuận trong khi phổ biến các giải pháp miễn phí.Mặt tối của cơ chế này là các nhà sản xuất phần mềm độc hại có thể nhúng các chương trình độc hại của họ vào các trình cài đặt phần mềm miễn phí phổ biến.Vấn đề là người dùng có thể không biết về các ứng dụng bổ sung được đẩy dọc theo lộ trình vì các tùy chọn cài đặt mặc định không bao gồm hướng dẫn của nó.
Một điều quan trọng cần nhớ là trong những thuật sĩ sắp đặt xảo quyệt này, những loài gây hại đang được xem xét không được hiển thị như những tên trùm tìm kiếm.Ngược lại, PUA (Ứng dụng Có thể Không mong muốn) được gọi làSpaces.Còn được biết làKhông gian.app, Đây là một phần mềm quảng cáo Mac khét tiếng sử dụngGần gũiTruy vấn do người dùng nhập vào duy trì quyền kiểm soát các tùy chọn duyệt Web của người dùng và giám sát chương trình tìm kiếm trực tuyến.Khi các sự cố như vậy được xác định, chương trình lén lút chỉ định lại quá trình tìm kiếm cho SearchBaron.com.Sau đó, nó hoạt động theo thuật toán chuyển hướng được xác định trước của nó và dẫn đến Bing thông qua một số dịch vụ con.
Tìm kiếm nam tước có nguy hiểm không?
Trong hầu hết các trường hợp, không tặc này là một mối phiền toái hơn là một mối đe dọa nghiêm trọng.Tuy nhiên, như chúng ta đều biết, việc thu thập PII (Thông tin nhận dạng cá nhân) là sản phẩm phụ của các hoạt động của nó trong máy tính Mac.Nó ghi lại thông tin chi tiết về hệ thống máy chủ (phiên bản macOS, địa chỉ IP, vị trí địa lý của người dùng) và dữ liệu liên quan đến duyệt web, minh họa đầy đủ lối sống của nạn nhân.Thông tin bí mật được thu thập bao gồm các trang web đã truy cập, sở thích mua sắm điện tử và các cụm từ tìm kiếm.
Các cá nhân chịu trách nhiệm về các hoạt động của Search Baron có thể xử lý sai các số liệu thống kê này bằng cách hiển thị các quảng cáo độc hại được nhắm mục tiêu, thực hiện các cuộc tấn công lừa đảo hoặc bán dữ liệu cho các bên quan tâm.Nói chung, lây nhiễm chắc chắn là một mối đe dọa đối với quyền riêng tư cá nhân, mặc dù khía cạnh này bị che khuất bởi các triệu chứng khó chịu và dễ thấy trong trình duyệt web.
Làm thế nào để loại bỏ vi rút Search Baron khỏi máy Mac?
Máy quét miễn phí sẽ kiểm tra xem máy Mac của bạn có bị nhiễm virus hay không.Để loại bỏ phần mềm độc hại, bạn cần mua phiên bản đầy đủ của Combo Cleaner.
Mặc dù mối đe dọa này chỉ thể hiện trong trình duyệt web, nhưng nó thực sự để lại dấu vết trên toàn hệ thống để duy trì sự bền bỉ.Các phần phụ sau đây sẽ giúp bạn tìm và loại bỏ tất cả các thành phần của virus Search Baron theo cách thủ công.Xin lưu ý rằng một số tệp của nó rất dễ tìm và một số tệp có thể bị ẩn, vì vậy so với tình huống gỡ cài đặt phần mềm thông thường, việc dọn dẹp khó hoàn thành hơn.
在FinderThanh, bấmĐi đếnBiểu tượng và chọnTrong danh sáchĐi tới thư mục.Hoặc bạn có thể nhấnCommand + Shift + GTổ hợp phím.
Khi thanh tìm kiếm hệ thống xuất hiện, hãy nhập/ Library / LaunchAgentsVà bấm vàoGo.
khi nàoRa mắt đại lýKhi thư mục xuất hiện trước mặt bạn, hãy tìm các tệp đáng ngờ và kéo chúng vào thùng rác.Xin lưu ý rằng tên của các đối tượng độc hại như vậy có thể không liên quan gì đến phần mềm quảng cáo SearchBaron hoặc Spaces.Sau đây là một số ví dụ về các tệp có hại đã biết do vi-rút Mac tạo ra:com.mcp.agent.plist,com.pcv.herlperamc.plist,com.avickupd.plistĐợi đã.Bất kỳ tệp Mac dự án nào không phù hợp với chế độ lành tính sẽ được chuyển vào Thùng rác ngay lập tức.
Theo cùng một logic (Đi tới thư mụcHàm số)Đến lượtMở tên~ / Library / LaunchAgents,/ Thư viện / Hỗ trợ ứng dụngVà/ Library / LaunchDaemonsdanh mục.Tìm các tệp đáng ngờ trong mỗi thư mục (xem ví dụ ở trên) và xóa chúng.
Bây giờSử dụng lại FinderCủaGoMenu thả xuống và chọnỨng dụng.
Kiểm tra danh sách ứng dụng của bạn để tìm các thực thể có khả năng gây hại có thời gian cài đặt trùng với sự cố Search Baron.Điều này rất có thểKhông gian.appHoặc một số phần mềm được đặt tên ngẫu nhiên mà bạn không nhớ đã cài đặt gần đây.Sau khi tìm thấy một ứng dụng không phổ biến,Kéo nó vào thùng rác.Dọn sạch thư mục thùng rác khi hoàn tất.
Sử dụngFinderĐiều hướng đến của bạnTùy chọn hệ thống
Tiếp tục帳戶Và lựa chọnMục đăng nhập.Hệ thống sẽ hiển thị tất cả hồ sơ người dùng được tạo trên máy Mac của bạn và các chương trình được thực thi tự động khi bạn bật máy tính của mình.Sử dụng ký tự tượng hình "dấu trừ" để xóa các tài khoản giả mạo vàĐược kích hoạt khi khởi độngCác mặt hàng thô (ví dụ:Spaces).
Gỡ cài đặt các ứng dụng có hại là một nửa trận chiến.Đây là một cách để đảm bảo rằng các triệu chứng sẽ không xuất hiện lại sau khi bạn triển khai phần cấp trình duyệt đã sửa chữa.Đồng thời, các chuyển hướng của SearchBaron.com gây khó chịu và tiếp tục ảnh hưởng đến trình duyệt web ưa thích của bạn, vì vậy bạn cần hoàn nguyên về cài đặt lướt Internet chính xác.Đọc các phần phụ sau đây để tìm hiểu cách thực hiện.
Làm cách nào để dừng chuyển hướng SearchBaron.com trong trình duyệt web?
Rất may, bạn không cần phải phát minh lại bánh xe để làm mất hiệu lực của các điều chỉnh bất lợi do vi rút Search Baron gây ra trong trình duyệt của bạn.Một kỹ thuật đã được chứng minh là đặt lại trình duyệt bị ảnh hưởng về giá trị mặc định ban đầu.Nhân tiện, kể từ khi phát hành phiên bản trình duyệt gốc 2015 của Mac vào năm 9, Apple đã loại bỏ nút "Đặt lại Safari", vì vậy quy trình hiện phức tạp hơn so với trải nghiệm một lần nhấp (xem bên dưới).
Trong mọi trường hợp, đây là một cách dễ dàng để xóa các trình duyệt web phổ biến nhất bị ảnh hưởng xấu:
Tổ chức trình duyệt Safari của bạn
Đặt lại cài đặt Google Chrome
Mở Chrome và nhấp vàocửa sổỞ góc trên bên phảiTùy chỉnh và kiểm soát Google Chrome ( ⁝ ) Biểu tượng, sau đóTrong danh sách thả xuốnglựa chọnCài đặt.
Tìm tên "nâng cao"Cái nútVà nhấp vào nó để truy cập nội dung ngoài cài đặt Chrome cơ bản.
在đặt lại cài đặtKhu vực, nhấp để hiển thịKhôi phục cài đặt về giá trị mặc định ban đầuCái nút.
Tất cả những gì còn lại cần làm là nhấp vàoTrên hộp thoại tương ứngđặt lại cài đặtTrong trường hợp bạn thay đổi kết quả được liệt kê ở đâycảm xúclàm vui lòng.Khởi động lại Chrome để đảm bảo rằng các điều chỉnh lành tính có hiệu lực.
Điều chỉnh Mozilla Firefox
Mở Firefox và nhấp vàoCứu giúp,sau đóTrong danh sáchlựa chọnThông tin khắc phục sự cố.
Nhấp vào tênLàm mới FirefoxCái nút.
Trình duyệt sẽ kích hoạt một hộp thoại bật lên bổ sung để bạn xác nhận thao tác đặt lại.Khi hoàn tất, hãy khởi động lại Firefox và tận hưởng việc lướt web của bạn mà không bị làm phiền bởi vi rút Search Baron.
Làm cách nào tôi có thể đảm bảo rằng vi rút Search Baron đã biến mất?
Các triệu chứng liên quan đến trình duyệt chỉ là phần nổi của tảng băng chìm.Ngoài các hoạt động chuyển hướng, Search Baron và phần mềm độc hại liên quan của nó cũng có thể giành được chỗ đứng trong Mac.Nhược điểm của việc xóa thủ công là có thể có các phần còn lại của mối đe dọa tiềm ẩn, chúng sẽ được cài đặt lại sau khi dọn dẹp có vẻ thành công.Điều này không nhất thiết phải xảy ra, nhưng bạn có thể cần kiểm tra lại xem mình đã rõ chưa. Cân nhắc sử dụng Combo Cleaner để quét máy Mac của bạn, một ứng dụng được tối ưu hóa và an toàn với thành tích tốt.Nó nhẹ và có thể nhanh chóng phát hiện tất cả các dạng phần mềm độc hại phổ biến trên Mac.Đây là cách thực hiện:
Máy quét miễn phí sẽ kiểm tra xem máy Mac của bạn có bị nhiễm virus hay không.Để loại bỏ phần mềm độc hại, bạn cần mua phiên bản đầy đủ của Combo Cleaner.
Mở Launchpad từ Dock của máy Mac và nhấp vào biểu tượng Combo Cleaner để chạy ứng dụng.Chờ công cụ cập nhật cơ sở dữ liệu định nghĩa vi rút, sau đó nhấp vào "Bắt đầu quét kết hợp "Cái nút.
Ngoài việc xác định phần mềm độc hại và các vấn đề về quyền riêng tư, ứng dụng cũng kiểm tra máy Mac của bạn để tìm các tệp rác, tệp trùng lặp và tệp lớn mà bạn có thể không cần nữa.Xóa các đối tượng dư thừa này có thể giải phóng nhiều dung lượng ổ đĩa.
Kiểm tra báo cáo quét cẩn thận.Hy vọng rằng kết quả của danh mục chống vi-rút và quyền riêng tư của nó là trống và phán quyết là "không có mối đe dọa", có nghĩa là bạn được an toàn.Tuy nhiên, nếu nhiễm trùng được liệt kê trong báo cáo, vui lòng sử dụng "Xóa mục đã chọn "Tùy chọn để loại bỏ chúng.
![Loại bỏ vi rút Search Marquis [khỏi Safari, Chrome, Firefox trên Mac]](https://infoacetech.net/wp-content/uploads/2021/05/5282-search-marquis-screenshot-150x150.jpg "Loại bỏ vi rút Search Marquis [khỏi Safari, Chrome, Firefox trên Mac]")
![Cho phép đọc và ghi vào ổ đĩa NTFS trên Mac [Thêm hỗ trợ NTFS cho macOS]](https://infoacetech.net/wp-content/uploads/2021/06/5553-Enable-Write-Access-to-NTFS-drives-on-Mac-150x150.gif "Cho phép đọc và ghi vào ổ đĩa NTFS trên Mac [Thêm hỗ trợ NTFS cho macOS]")
