Viskas, ką reikia žinoti apie Searchbaron.com (05.05.24)

Iš visų kenkėjiškos programinės įrangos, nukreiptos į „Mac“, formas, naršyklės užgrobėjas tikriausiai yra vienas iš labiausiai erzinančių kenkėjų. Kai jūsų prietaisas bus užkrėstas, jūsų interneto naršymo parinktys staiga nebebus kontroliuojamos, o tai reiškia priverstinį srauto persiuntimą į nepageidaujamas ir kenkėjiškas svetaines. Nors tokio tipo išpuoliai negali būti laikomi sunkiais, vis dėlto jie vargina, ypač kai tenka susidurti su neuždaromais skelbimais. Taigi, jei naršyklės užgrobėjas kažkaip pateko į jūsų sistemą, tada „Mac“ reikės išsamaus valymo.

Vienas iš naujausių naršyklės užgrobėjų, terorizavusių „Mac“ vartotojus, yra „Search Baron“ arba „Searchbaron.com“. Šis naršyklės užgrobėjas per pastarąsias kelias savaites įsiskverbė į kelis „Mac“ kompiuterius ir sukėlė didžiulį chaosą saugumo pramonėje. Kenkėjiška programa pasireiškia perimant numatytuosius naršyklės interneto nustatymus, siekiant perskirstyti vartotojo žiniatinklio srautą. Kai paveiktas vartotojas bando apsilankyti svetainėje, naršyklė, nukreipianti į „Searchbaron.com“, nematoma ir vartotojas mato tik srautą, nukreipiamą į „bing.com“.

Kas yra „Searchbaron.com“? yra kenkėjiška svetainė, kuri tariamai pagerina vartotojo naršymo patirtį kurdama geresnius paieškos rezultatus. Šią svetainę paprastai reklamuoja įvairios nesąžiningos programos ir potencialiai nepageidaujamos programos, užkrėstos kompiuteriais be aukos žinios.

„Searchbaron.com“ paprastai platinamas apgaulingais iššokančiaisiais skelbimais, padirbtais „Flash“ grotuvų diegimo programomis, torrent failų atsisiuntimais ir nemokamos programinės įrangos diegimo programomis (grupavimas). Viena iš teisėtų programų, prie kurios prisijungia „Searchbaron.com“, yra „Spaces“ - programa, leidžianti vartotojams susisiekti su kolegomis ir bendrauti su profesionalais.

Tačiau, skirtingai nei dauguma naršyklių užgrobėjų, „Searchbaron.com“ nekeičia. naršyklės nustatymai. Kenkėjiška programa aptinka kiekvieną kartą, kai vartotojas įveda paieškos užklausą, tada nukreipia srautą į searchbaron.com, kuris per „Amazon AWS“ tarnybą inicijuoja kitą peradresavimo grandinę į „bing.com“. Galų gale vartotojas ieško per „Bing“, net jei tai nėra numatytasis paieškos variklis. Tokie peradresavimai nėra ypač kenksmingi, nes „Bing“ taip pat yra teisėtas paieškos variklis. Tačiau jie gali žymiai paveikti vartotojo naršymo patirtį.

Taip pat turite nepamiršti, kad potencialiai nepageidaujamos programos (PUP) ir netikri paieškos varikliai skirti rinkti neskelbtiną informaciją iš vartotojo, įskaitant IP adresus, naršymo istoriją, peržiūrėtus tinklalapius, paieškos užklausas ir kitą, atrodytų, nesvarbią informaciją. . Tada surinkta informacija dalijamasi arba parduodama trečiosioms šalims, kad būtų gaunamos pajamos. Tai ne tik sukelia daugiau erzinančių skelbimų rodymą „Mac“ sistemoje, bet ir gali sukelti rimtų privatumo problemų ar net tapatybės vagystes.

Be viso to, „Searchbaron.com“ nukreipimo pašalinimas iš jūsų naršyklė gali būti gana sudėtinga, nes kenkėjiška programa nuolat grįžta, jei visi komponentai nėra visiškai ištrinti. Norėdami išvengti pakartotinio užkrėtimo, turite kruopščiai atsikratyti „Searchbaron.com“.

Kaip platinama „Searchbaron.com“?

Naršyklės užgrobimo programinė įranga paprastai patenka į kompiuterius be vartotojo žinios, nes autoriai ar kibernetiniai nusikaltėliai juos platina per įkyrius skelbimus arba apgaulingą rinkodaros metodą, vadinamą rinkiniu. Įkyri reklama iš esmės nukreipia vartotoją į įtartinas svetaines, kur kai kurie netgi paleidžia scenarijus norėdami atsisiųsti ar įdiegti nepageidaujamas programas. . Kūrėjai supranta, kad dauguma vartotojų dažnai spartina diegimo procesus, neskaito instrukcijų ir praleidžia veiksmus. Todėl susietos programos paprastai yra paslėptos už diegimo procesų pasirinktinių / išplėstinių parinkčių.

Taip pat yra vartotojų, kurie nori žiūrėti skelbimus, kad praleistų kai kuriuos diegimo veiksmus, nesuprasdami, kad netyčia įdiegia nesąžiningas programas. Tai darydami vartotojai gali pakenkti savo sistemoms įvairių kenkėjiškų programų pavojui ir pakenkti jų duomenų privatumui.

Kaip veikia „Searchbaron.com“?

Iš pradžių šios naršyklės pagrobimo atakos idėja neturi daug prasmės. Kai pagalvoji, kodėl reikia atnaujinti „Mac“ naršyklės nustatymus, tada perkelti juos į „Bing“, kuris yra autentiškas paieškos variklis? Šios kampanijos logika yra subtilesnė, nei atrodo. Kai tik atliekamas peradresavimas, jis eina sudėtingu keliu, apimančiu tarp domenų, įskaitant žinomą kenkėjišką searchnewworld.com ar kitus tinklalapius, priglobtus AWS („Amazon Web Services“) platformoje. „Searchroute-1560352588.us-west-2.elb.amazonaws.com“ yra vienas iš tų AWS talpinamų puslapių, apie kuriuos pranešė keli „Mac“ vartotojai.

Naudojant teisėtus debesų tinklus įtartiniems interneto reimgams pastatyti, kibernetiniams nusikaltėliams lengviau išvengti juodojo sąrašo. Pastebėsite, kad šios svetainės nėra pastebimai rodomos naršant, bet iš tikrųjų yra lankomos kaip maršruto pakeitimo dalis. Tokiu būdu kenkėjiška programa nukreipia srautą į tam tikrus tinklalapius, tačiau atrodo, kad vienintelė išspręsta svetainė yra „Bing.com“. Šis triukas nėra nieko naujo, tačiau tai buvo efektyvus būdas sulaikyti srautą siekiant gauti pajamų.

„Search Baron“ naršyklės užgrobėjas yra toks nemalonus, kad vartotojai nesuvokia dar vieno kenkėjiško šios kenkėjiškos programėlės. Vykdydamas „MacOS“, „Search baron“ papildomai stebi aukos veiklą internete. Jis tyliai saugo skirtuką, kuriame yra lankomos svetainės ir kokios paieškos užklausos įvedamos. Be to, „Searchbaron.com“ gali taikyti neskelbtinus kredencialus, įskaitant internetinės bankininkystės duomenis, el. Pašto prisijungimus ir debesų paslaugas. Surinkęs visą šią informaciją, „Search Baron“ autorius gali suformuoti visą neįtariančios aukos profilį ir naudoti šią informaciją tapatybės vagystėms ir sukčiavimo strategijoms vykdyti. Taip pat yra didelė tikimybė, kad duomenys bus parduoti trečiosioms šalims, tokioms kaip rinkodaros specialistai, reklamuotojai ar kitos aukšto lygio įsilaužimo grupės.

Kai paieškos baronas patenka į jūsų „Mac“, jis atkakliai prideda save prie prisijungimo elementų. Taip pat keičiami vartotojo pageidaujamos žiniatinklio naršyklės nustatymai, nustatant paieškos variklio ir pagrindinio puslapio numatytuosius nustatymus į searchbaron.com. Jei norėsite pakankamai, pastebėsite, kad URL yra uodega, kuri trokšta malvertizuoti. Pvz., Eilutė gali būti panaši į paieškąbaron.com/v1/hostedsearch arba http://www.searchbaron.com/v1/hostedsearch?pid=252428&subid965&keyword={searchTerms}.

Erzina tai, kad negalite atkurti „Safari“, „Chrome“ ar „Firefox“ atliktų pakeitimų, kad ir kiek kartų bandytumėte rankiniu būdu pasirinkti tinkamas paslaugas. Taip yra dėl kenkėjiškos programinės įrangos įdiegto kenkėjiško įskiepio, kad ši naršyklė vėl ir vėl keistųsi. Paieškos baronas taip pat prideda naują administravimo profilį skiltyje Sistemos nuostatos. Šis naujas profilis neleidžia užbaigti valymo proceso, o kenkėjiška programa tiesiog grįžta. Norėdami visiškai pašalinti „Searchbaron.com“ peradresavimą naršyklėje, turite atsikratyti „Search Baron“ viruso ir jo komponentų, skirtų privilegijų eskalavimui. Kai jie bus pašalinti, galėsite grąžinti paveiktoje žiniatinklio naršyklėje atliktus pakeitimus.

Kaip pašalinti Searchbaron.com

Kaip minėta anksčiau, „Searchbaron.com“ įdiegia komponentus į jūsų sistemą, todėl sunku atsikratyti. Norėdami įsitikinti, kad jis visiškai pašalintas iš „MacOS“, turite vadovautis mūsų nuosekliu pašalinimo vadovu (čia įterpkite pašalinimo vadovą).

Ištrynę „Searchbaron.com“, praktikuokite gerus interneto saugumo įpročius. kad ši kenkėjiška programa ir kitos jos giminės neužkrėstų jūsų kompiuterio. Įsitikinkite, kad įdiegėte gerą antivirusinę programą ir visada atnaujinkite savo sistemą, kad sumažintumėte pažeidžiamumą. Taip pat turėtumėte suplanuoti reguliarią „Mac“ priežiūrą naudodami patikimą „Mac“ valymo programą. Visada būkite atsargūs dėl atsisiunčiamų programų ir nuorodų, kurias spustelite internete.

"YouTube" vaizdo įrašas: Viskas, ką reikia žinoti apie Searchbaron.com

05, 2024