Всичко, което трябва да знаете за Searchbaron.com (05.05.24)

Анти-зловреден софтуер

От всички форми на злонамерен софтуер, насочен към Mac, похитителят на браузър е може би един от най-досадните зловредни програми. След като устройството ви се зарази, предпочитанията ви за сърфиране в мрежата изведнъж се изплъзват от вашия контрол, което означава принудително пренасочване на трафика ви към нежелани и злонамерени уебсайтове. Въпреки че този тип атака не може да се счита за тежка, тя въпреки това е раздразнителна, особено когато трябва да се справите с реклами, които няма да се затворят. Така че, ако похитителят на браузъра по някакъв начин се промъкне във вашата система, вашият Mac ще се нуждае от цялостно почистване.

Един от най-новите похитители на браузъри, които тероризират потребителите на Mac, е Search Baron или Searchbaron.com. Този похитител на браузър е проникнал в няколко компютъра Mac през последните няколко седмици и е причинил голям хаос в индустрията за сигурност. Злонамереният софтуер се проявява чрез овладяване на настройките по подразбиране за интернет на браузъра, за да преразпредели уеб трафика на потребителя. Когато засегнатият потребител се опита да посети уебсайт, браузърът, пренасочващ към Searchbaron.com, не се вижда и потребителят вижда само трафика, който се пренасочва към bing.com.

Какво е Searchbaron.com?

е злонамерен уебсайт, който уж подобрява сърфирането на потребителя чрез генериране на по-добри резултати от търсенето. Този уебсайт обикновено се популяризира от различни мошенически приложения и потенциално нежелани програми, които заразяват компютри без знанието на жертвата.

Searchbaron.com обикновено се разпространява чрез измамни изскачащи реклами, фалшиви инсталатори на Flash Player, изтегляне на торент файлове и инсталатори на безплатен софтуер (пакетиране). Едно от легитимните приложения, към които се свързва Searchbaron.com, е Spaces, програма, която позволява на потребителите да се свързват с колеги и да се свързват с професионалисти.

Въпреки това, за разлика от повечето похитители на браузъри, Searchbaron.com не променя настройки на браузъра. Злонамереният софтуер открива всеки път, когато потребителят напише заявка за търсене и след това пренасочва трафика към searchbaron.com, който след това инициира друга верига от пренасочвания към bing.com чрез услугата Amazon AWS. В крайна сметка потребителят завършва с търсене чрез Bing, въпреки че не е търсачката по подразбиране. Пренасочванията като това не са особено вредни, тъй като Bing също е легитимна търсачка. Те обаче могат значително да повлияят на сърфирането на потребителя.

Трябва също да имате предвид, че потенциално нежеланите програми (PUPs) и фалшивите търсачки са предназначени да събират чувствителна информация от потребителя, включително IP адреси, история на сърфиране, прегледани уеб страници, заявки за търсене и други на пръв поглед маловажни подробности . След това събраната информация се споделя или продава на трети страни за генериране на приходи. Това не само води до появата на по-досадни реклами на вашия Mac, но също така може да доведе до сериозни проблеми с поверителността или дори кражба на самоличност.

На всичкото отгоре процесът за премахване на Searchbaron.com пренасочване на вашия браузърът може да бъде доста сложен, защото зловредният софтуер просто се връща, ако всички компоненти не са изтрити напълно. Трябва напълно да се отървете от Searchbaron.com, за да предотвратите повторно заразяване.

Как се разпространява Searchbaron.com?

Софтуерът за отвличане на браузъри обикновено влиза в компютри без знанието на потребителите, тъй като авторите или киберпрестъпниците ги разпространяват чрез натрапчиви реклами или чрез измамен маркетингов метод, наречен групиране. Натрапчивите реклами основно пренасочват потребителя към подозрителни уебсайтове, където някои дори изпълняват скриптове за изтегляне или инсталиране на нежелани приложения.

Обединяването, от друга страна, е скритата инсталация на приложения на трети страни, заедно със законен софтуер . Разработчиците разбират, че повечето потребители често бързат с инсталационните процеси, не четат инструкциите и пропускат стъпките. Следователно пакетните приложения обикновено са скрити зад персонализирани / разширени опции на инсталационните процеси.

Има и потребители, които предпочитат да гледат реклами, за да пропуснат някои стъпки за инсталиране, без да осъзнават, че по невнимание инсталират измамни приложения. По този начин потребителите излагат своите системи на опасността от различен зловреден софтуер и компрометират поверителността на данните си.

Как работи Searchbaron.com?

В началото идеята зад тази атака за отвличане на браузър няма много смисъл. Като се замислите, защо да правите основни настройки на браузъра на Mac, след което да ги отвеждате в Bing, който е автентична търсачка? Логиката зад тази кампания обаче е по-фина, отколкото изглежда. Винаги, когато възникне пренасочването, той следва сложен път, който включва междудомейни, включително известния злонамерен searchnewworld.com или други уеб страници, хоствани на платформата AWS (Amazon Web Services). Searchroute-1560352588.us-west-2.elb.amazonaws.com е една от страниците, хоствани от AWS, които са докладвани от няколко потребители на Mac.

Използването на легитимни облачни мрежи за паркиране на подозрителни уеб реимгове улеснява киберпрестъпниците да избегнат черния списък. Ще забележите, че тези сайтове не се показват видимо в браузъра, но всъщност се посещават като част от пренасочването. По този начин зловредният софтуер насочва трафик към определени уеб страници, като изглежда, че единственият разрешен уебсайт е Bing.com. Този трик не е нещо ново, но е ефективен начин за прихващане на трафик с цел осигуряване на приходи.

Похитителят на браузъра Search Baron е толкова досаден, че потребителите не осъзнават още една злонамерена странност на този зловреден софтуер. Когато работи на macOS, Search baron допълнително следи онлайн дейностите на жертвата. Той мълчаливо поддържа раздел, в който се посещават уебсайтове и какви заявки за търсене се въвеждат. На всичко отгоре, Searchbaron.com може да насочва чувствителни идентификационни данни, включително данни за онлайн банкиране, влизания в имейл и облачни услуги. Събирайки всички тези подробности, авторът зад Search Baron може да формира пълен профил на нищо неподозиращата жертва и да използва тази информация за извършване на кражби на самоличност и фишинг стратегии. Също така има голям шанс данните да бъдат продадени на трети страни, като маркетинг, рекламодатели или други известни хакерски групи.

Когато Search Baron влезе във вашия Mac, той се добавя към елементите за вход за постоянство. Той също така променя настройките на предпочитания от потребителя уеб браузър, като настройва търсачката и началната страница по подразбиране на searchbaron.com. Ако сте достатъчно запалени, ще забележите, че URL адресът има опашка, която смърди злоупотреба. Например низът може да бъде нещо като searchbaron.com/v1/hostedsearch или http://www.searchbaron.com/v1/hostedsearch?pid=252428&subid965&keyword={searchTerms}.

Досадното е, че не можете да върнете промените, направени в Safari, Chrome или Firefox, без значение колко пъти се опитвате да изберете правилните услуги ръчно. Това се дължи на злонамерения плъгин, инсталиран от зловредния софтуер, за да прави тези промени в браузъра отново и отново. Search Baron също добавя нов административен профил под Системни предпочитания. Този нов профил предотвратява завършването на процеса на почистване и зловредният софтуер просто продължава да се връща. За да премахнете напълно пренасочването на Searchbaron.com в браузъра, трябва да се отървете от собствения вирус Search Baron, заедно с неговите компоненти, предназначени за повишаване на привилегиите. След като бъдат премахнати, можете да върнете направените промени в засегнатия уеб браузър.

Как да премахнете Searchbaron.com

Както споменахме по-рано, Searchbaron.com инсталира компоненти във вашата система, поради което е трудно да се отървете от тях. За да сте сигурни, че е напълно премахнат от macOS, трябва да следвате нашето ръководство за премахване стъпка по стъпка (въведете ръководство за премахване тук).

След като Searchbaron.com бъде изтрит, практикувайте добри навици за онлайн сигурност за да предотвратите повторното заразяване на вашия компютър с този зловреден софтуер и други негови роднини. Уверете се, че сте инсталирали добра програма против зловреден софтуер и винаги поддържайте системата си актуализирана, за да сведете до минимум уязвимостите. Трябва също да планирате редовна поддръжка на вашия Mac, като използвате надеждно приложение за почистване на Mac. Винаги бъдете предпазливи към приложенията, които изтегляте, и връзките, които щракнете в интернет.

YouTube Video.: Всичко, което трябва да знаете за Searchbaron.com

05, 2024

Всичко, което трябва да знаете за Searchbaron.com (05.05.24)

YouTube Video.: Всичко, което трябва да знаете за Searchbaron.com

Статии.

Как да добавяте игри към Razer Cortex

Metaphyc.info

4 начина за коригиране на Overwatch, заседнал при актуализиране на агент на Blizzard

Razer Cortex срещу GeForce Experience - кой

3 начина за коригиране на клавиатурата, която не се запазва

Последни статии

WoW Druid срещу Monk - кой да изберете

Кожата на Minecraft не се показва: 3 начина за коригиране

Как да коригирам Minecraft Internal Exception Java.io.IOException, принудително затворен от отдалечен хост

4 начина за коригиране на Razer ManOWar, които не се показват в Synapse

Overwatch има ли ултраширока поддръжка