Vše, co potřebujete vědět o Searchbaron.com (05.04.24)

Ze všech forem škodlivého softwaru zaměřeného na počítače Mac je únosce prohlížeče pravděpodobně jedním z nejotravnějších malwarů. Jakmile se vaše zařízení nakazí, vaše nastavení procházení webu se náhle vymknou z vaší kontroly, což znamená násilné předávání vašeho provozu na nežádoucí a škodlivé webové stránky. I když tento typ útoku nelze považovat za závažný, je přesto nepříjemný, zvláště když se musíte vypořádat s reklamami, které se nezavírají. Pokud tedy únosce prohlížeče do vašeho systému nějak vklouzl, bude váš Mac vyžadovat důkladné vyčištění.

Jedním z posledních únosců prohlížečů, kteří terorizují uživatele počítačů Mac, je Search Baron nebo Searchbaron.com. Tento únosce prohlížeče v posledních několika týdnech pronikl do několika počítačů Mac a způsobil v bezpečnostním průmyslu velký chaos. Malwar se projevuje převzetím kontroly nad výchozím internetovým nastavením prohlížeče, aby se redistribuoval webový provoz uživatele. Když se postižený uživatel pokusí navštívit web, prohlížeč přesměrovávající na Searchbaron.com není viditelný a uživatel vidí pouze přesměrovaný provoz na bing.com.

Co je Searchbaron.com?

Searchbaron.com je škodlivá webová stránka, která údajně zlepšuje uživatelské procházení generováním lepších výsledků vyhledávání. Tento web je obvykle propagován různými nepoctivými aplikacemi a potenciálně nežádoucími programy, které infikují počítače bez vědomí oběti.

Searchbaron.com je obvykle distribuován prostřednictvím klamných vyskakovacích reklam, falešných instalačních programů pro flash přehrávače, stahování souborů torrentů a bezplatných instalací softwaru (sdružování). Jednou z legitimních aplikací, ke které se Searchbaron.com připojuje, je Spaces, program, který umožňuje uživatelům spojit se s kolegy a spolupracovat s profesionály.

Na rozdíl od většiny únosců prohlížeče však Searchbaron.com nemění. nastavení prohlížeče. Malware detekuje pokaždé, když uživatel zadá vyhledávací dotaz, a poté přesměruje provoz na web searchbaron.com, který poté zahájí další řetězec přesměrování na web bing.com prostřednictvím služby Amazon AWS. Nakonec uživatel vyhledá pomocí Bingu, i když to není výchozí vyhledávač. Přesměrování jako tato nejsou nijak zvlášť škodlivá, protože Bing je také legitimní vyhledávač. Mohou však významně ovlivnit zážitek uživatele z prohlížení.

Musíte také pamatovat na to, že potenciálně nežádoucí programy (PUP) a falešné vyhledávače jsou určeny ke shromažďování citlivých informací od uživatele, včetně IP adres, historie procházení, prohlížených webových stránek, vyhledávacích dotazů a dalších zdánlivě nedůležitých podrobností . Shromážděné informace jsou poté sdíleny nebo prodávány třetím stranám za účelem generování výnosů. To nejenže způsobí, že se na vašem Macu objeví více otravných reklam, ale může to také vést k vážným problémům s ochranou soukromí nebo dokonce ke krádeži identity.

Kromě toho všeho kromě odstranění procesu přesměrování na Searchbaron.com na vašem Prohlížeč může být docela komplikovaný, protože malware se stále vrací, pokud nejsou všechny komponenty zcela odstraněny. Musíte se důkladně zbavit Searchbaron.com, abyste zabránili opětovné infekci.

Jak se distribuuje Searchbaron.com?

Software pro únos prohlížečů se obvykle dostává do počítačů bez vědomí uživatelů, protože autoři nebo zločinci je distribuují prostřednictvím rušivých reklam nebo podvodnou marketingovou metodou zvanou sdružování. Dotěrné reklamy v zásadě přesměrovávají uživatele na podezřelé weby, kde někteří dokonce spouštějí skripty ke stahování nebo instalaci nežádoucích aplikací.

Na druhé straně je sdružování nenápadnou instalací aplikací třetích stran spolu s legitimním softwarem . Vývojáři chápou, že většina uživatelů často spěchá instalační procesy, nečte si pokyny a přeskočí kroky. Proto se balíčky aplikací obvykle skrývají za vlastními / pokročilými možnostmi instalačních procesů.

Existují také uživatelé, kteří dávají přednost sledování reklam, aby přeskočili některé kroky instalace, aniž by si uvědomili, že neúmyslně instalují nepoctivé aplikace. Tímto způsobem uživatelé vystavují své systémy nebezpečí různých malwarů a ohrožují jejich soukromí.

Jak Searchbaron.com funguje?

Myšlenka tohoto útoku únosem prohlížeče zpočátku nedává moc smysl. Když o tom přemýšlíte, proč dát přepracovat nastavení prohlížeče Mac, pak je přenést do Bingu, což je autentický vyhledávač? Logika této kampaně je však jemnější, než se zdá. Kdykoli dojde k přesměrování, sleduje komplikovanou cestu, která zahrnuje mezi doménami, včetně známého škodlivého vyhledávacího serveru www.neworld.com nebo jiných webových stránek hostovaných na platformě AWS (Amazon Web Services). Searchroute-1560352588.us-west-2.elb.amazonaws.com je jednou z těch stránek hostovaných AWS, které nahlásilo několik uživatelů počítačů Mac.

Použití legitimních cloudových sítí k parkování podezřelých webových reimů usnadňuje kyberzločincům vyhnout se černé listině. Zjistíte, že tyto weby se při procházení znatelně nezobrazují, ale jsou skutečně navštíveny v rámci přesměrování. Malware tak řídí provoz na konkrétní webové stránky a zároveň se zdá, že jediným vyřešeným webem je Bing.com. Tento trik není nic nového, ale byl to efektivní způsob, jak zachytit provoz pro účely zpeněžení.

Únosce prohlížeče Search Baron je tak otravný, že si uživatelé neuvědomují další škodlivou zálibu v tomto malwaru. Když běžíte na macOS, Search baron navíc sleduje online aktivity oběti. Potichu udržuje kartu, na které jsou webové stránky navštěvovány a jaké vyhledávací dotazy jsou zadány. Kromě toho může Searchbaron.com cílit na citlivá pověření, včetně podrobností online bankovnictví, přihlašování k e-mailu a cloudových služeb. Shromážděním všech těchto podrobností může autor, který stojí za Search Baron, vytvořit úplný profil nic netušící oběti a použít tyto informace k provedení krádeží identity a phishingových lstí. Existuje také velká šance, že data budou prodána třetím stranám, jako jsou obchodníci, inzerenti nebo jiné významné hackerské skupiny.

Když se vyhledávací baron dostane do vašeho počítače Mac, přidá se k přihlašovacím položkám, aby zůstal. Mění také nastavení preferovaného webového prohlížeče uživatele a nastavuje výchozí vyhledávač a domovskou stránku na searchbaron.com. Pokud jste dostatečně nadšení, všimnete si, že adresa URL má ocas, který páchne škodlivou reklamou. Řetězec může být například něco jako searchbaron.com/v1/hostedsearch nebo http://www.searchbaron.com/v1/hostedsearch?pid=252428&subid965&keyword={searchTerms}.

Nepríjemné je, že nemůžete vrátit provedené změny v Safari, Chrome nebo Firefoxu, bez ohledu na to, kolikrát se pokusíte vybrat ty správné služby ručně. Je to z důvodu škodlivého pluginu nainstalovaného malwarem, který tyto změny prohlížeče provádí znovu a znovu. Search Baron také přidá nový administrativní profil pod System Preferences. Tento nový profil zabraňuje dokončení procesu čištění a malware se stále vrací. Chcete-li v prohlížeči úplně odebrat přesměrování Searchbaron.com, musíte se zbavit samotného viru Search Baron a jeho komponent určených k eskalaci oprávnění. Jakmile budou odstraněny, můžete vrátit provedené změny v příslušném webovém prohlížeči.

Jak odebrat Searchbaron.com

Jak již bylo zmíněno dříve, Searchbaron.com nainstaluje do vašeho systému komponenty, díky nimž je těžké se ho zbavit. Abyste se ujistili, že je z macOS zcela odstraněn, musíte postupovat podle našeho průvodce krok za krokem (zde vložte průvodce odstraňováním).

Jakmile bude Searchbaron.com odstraněn, procvičte si dobré návyky zabezpečení online abyste zabránili tomuto malwaru a dalším jeho příbuzným v reinfekci vašeho počítače. Ujistěte se, že instalujete dobrý program proti malwaru a neustále aktualizujete systém, abyste minimalizovali chyby zabezpečení. Měli byste také naplánovat pravidelnou údržbu vašeho Macu pomocí spolehlivé aplikace pro čištění Mac. Vždy si dávejte pozor na aplikace, které stáhnete, a na odkazy, na které kliknete na internetu.

YouTube video: Vše, co potřebujete vědět o Searchbaron.com

05, 2024