Sve što trebate znati o Searchbaron.com (05.05.24)

Protu-malware

Od svih oblika zlonamjernog softvera koji cilja Macs, otmičar preglednika vjerojatno je jedna od najneugodnijih zlonamjernih programa. Jednom kada se vaš uređaj zarazi, vaše postavke pregledavanja weba iznenada izmiču vašoj kontroli, što znači prisilno prosljeđivanje vašeg prometa na neželjene i zlonamjerne web stranice. Iako se ova vrsta napada ne može smatrati ozbiljnom, ipak je ogorčavajući, pogotovo kada morate imati posla s oglasima koji se neće zatvoriti. Dakle, ako se otmičar preglednika nekako uvuče u vaš sustav, vaš će Mac tada trebati temeljito čišćenje.

Jedan od najnovijih otmičara preglednika koji terorizira korisnike Mac-a je Search Baron ili Searchbaron.com. Ovaj otmičar preglednika infiltrirao se u nekoliko Mac računala tijekom posljednjih nekoliko tjedana i izazvao je veliki kaos u sigurnosnoj industriji. Zlonamjerni softver očituje se preuzimanjem kontrole nad zadanim internetskim postavkama preglednika za preraspodjelu korisničkog web prometa. Kada pogođeni korisnik pokuša posjetiti web mjesto, preglednik koji preusmjerava na Searchbaron.com nije vidljiv i korisnik vidi samo promet koji se preusmjerava na bing.com.

Što je Searchbaron.com?

Searchbaron.com je zlonamjerna web stranica koja navodno poboljšava korisničko pregledavanje stvaranjem boljih rezultata pretraživanja. Ovu web stranicu obično promoviraju razne nevaljale aplikacije i potencijalno neželjeni programi koji zaraze računala bez znanja žrtve.

Searchbaron.com obično se distribuira putem varljivih iskačućih oglasa, lažnih programa za instaliranje flash playera, preuzimanja bujica datoteka i instalatora besplatnog softvera (spajanje). Jedna od legitimnih aplikacija na koje se Searchbaron.com veže je Spaces, program koji omogućava korisnicima povezivanje s kolegama i umrežavanje s profesionalcima.

Međutim, za razliku od većine otmičara preglednika, Searchbaron.com ne mijenja postavke preglednika. Zlonamjerni softver otkriva svaki put kada korisnik upiše upit za pretraživanje, a zatim preusmjerava promet na searchbaron.com, koji zatim pokreće drugi lanac preusmjeravanja na bing.com putem usluge Amazon AWS. Na kraju, korisnik na kraju pretražuje putem Binga iako to nije zadana tražilica. Ovakva preusmjeravanja nisu posebno štetna jer je Bing također legitimna tražilica. Međutim, oni mogu značajno utjecati na korisničko iskustvo pregledavanja.

Također morate imati na umu da su potencijalno neželjeni programi (PUP-ovi) i lažne tražilice dizajnirani za prikupljanje osjetljivih podataka od korisnika, uključujući IP adrese, povijest pregledavanja, pregledane web stranice, upite za pretraživanje i druge naizgled nevažne detalje . Zatim se prikupljeni podaci dijele ili prodaju trećim stranama radi stvaranja prihoda. To ne samo da dovodi do pojave dosadnijih oglasa na vašem Macu, već može dovesti do ozbiljnih problema s privatnošću ili čak krađe identiteta.

Povrh svega, postupak uklanjanja preusmjeravanja Searchbaron.com na vašem preglednik može biti prilično kompliciran jer se zlonamjerni softver neprestano vraća ako sve komponente nisu u potpunosti izbrisane. Morate se temeljito riješiti Searchbaron.com kako biste spriječili ponovnu zarazu.

Kako se distribuira Searchbaron.com?

Softver za otmicu preglednika obično ulazi u računala bez znanja korisnika, budući da ih autori ili internetski kriminalci distribuiraju putem nametljivih oglasa ili obmanjujućom marketinškom metodom koja se naziva grupiranje. Nametljivi oglasi u osnovi preusmjeravaju korisnika na sumnjive web stranice, gdje neki čak pokreću skripte za preuzimanje ili instaliranje neželjenih aplikacija.

Spajanje je, s druge strane, skrivena instalacija aplikacija trećih strana zajedno s legitimnim softverom . Programeri razumiju da većina korisnika često požuruje s instalacijskim procesima, ne čita upute i preskače korake. Stoga su povezane aplikacije obično skrivene iza prilagođenih / naprednih opcija instalacijskih procesa.

Postoje i korisnici koji radije gledaju oglase kako bi preskočili neke instalacijske korake, a da ne znaju da nenamjerno instaliraju nevaljale aplikacije. Čineći to, korisnici izlažu svoje sustave opasnosti od raznih zlonamjernih programa i ugrožavaju njihovu privatnost podataka.

Kako funkcionira Searchbaron.com?

U početku ideja iza ovog napada na otmicu preglednika nema puno smisla. Kad bolje razmislite, zašto preispitati postavke preglednika Mac, a zatim ih odvesti u Bing, autentičnu tražilicu? Logika iza ove kampanje ipak je suptilnija nego što se čini. Kad god dođe do preusmjeravanja, slijedi komplicirani put koji uključuje između domena, uključujući poznatu i zlonamjernu web stranicu searchnewworld.com ili druge web stranice hostirane na platformi AWS (Amazon Web Services). Searchroute-1560352588.us-west-2.elb.amazonaws.com jedna je od onih stranica s hostingom AWS-a koje je prijavilo nekoliko korisnika Maca.

Korištenje legitimnih mreža u oblaku za parkiranje sumnjivih web reimgova olakšava cyber kriminalcima izbjegavanje stavljanja na crne liste. Primijetit ćete da se te web stranice ne prikazuju u pregledavanju, već se zapravo posjećuju kao dio preusmjeravanja. Zlonamjerni softver tako usmjerava promet na određene web stranice, dok se čini da je jedino riješeno web mjesto Bing.com. Ovaj trik nije ništa novo, ali je učinkovit način presretanja prometa u svrhu unovčavanja.

Otmičar pretraživača Search Baron toliko je dosadan da korisnici ne shvaćaju još jedan zlonamjerni otmičar ovog zlonamjernog softvera. Kada radi na macOS-u, Search barun dodatno nadgleda žrtvine mrežne aktivnosti. Tiho drži karticu na kojoj se posjećuju web stranice i koji se upiti za pretraživanje unose. Povrh toga, Searchbaron.com može ciljati osjetljive vjerodajnice, uključujući podatke o mrežnom bankarstvu, prijave na e-poštu i usluge u oblaku. Prikupljanjem svih ovih detalja, autor koji stoji iza Search Barona može stvoriti cjelovit profil nesumnjive žrtve i upotrijebiti te podatke za izvršavanje krađe identiteta i krađe identiteta. Također postoji velika vjerojatnost da će se podaci prodati trećim stranama, poput prodavača, oglašivača ili drugih poznatih hakerskih grupa.

Kad Search Baron uđe u vaš Mac, dodaje se stavkama za prijavu radi trajanja. Također mijenja postavke korisničkog web preglednika, postavljajući zadane tražilice i početne stranice na searchbaron.com. Ako ste dovoljno zainteresirani, primijetit ćete da URL ima rep koji zaudara na zlonamjerno oglašavanje. Na primjer, niz može biti nešto poput searchbaron.com/v1/hostedsearch ili http://www.searchbaron.com/v1/hostedsearch?pid=252428&subid965&keyword={searchTerms}.

Neugodno je što ne možete vratiti promjene izvršene u Safari, Chrome ili Firefox, bez obzira na to koliko puta ručno pokušate odabrati prave usluge. To je zbog zlonamjernog dodatka koji je instalirao zlonamjerni softver radi ponovnog mijenjanja tih preglednika. Search Baron također dodaje novi administrativni profil pod System Preferences (Postavke sustava). Ovaj novi profil sprječava dovršavanje postupka čišćenja, a zlonamjerni softver se neprestano vraća. Da biste u potpunosti uklonili preusmjeravanje Searchbaron.com u pregledniku, morate se riješiti samog virusa Search Baron, zajedno s njegovim komponentama namijenjenim eskalaciji privilegija. Jednom kada su uklonjeni, možete vratiti promjene izvršene na pogođeni web preglednik.

Kako ukloniti Searchbaron.com

Kao što je ranije spomenuto, Searchbaron.com instalira komponente u vaš sustav zbog kojih se teško riješite. Da biste bili sigurni da je u potpunosti uklonjen iz macOS-a, morate slijediti naš korak-po-korak vodič za uklanjanje (ovdje umetnite vodič za uklanjanje).

Nakon što Searchbaron.com bude izbrisan, uvježbavajte dobre mrežne navike kako biste spriječili da ovaj zlonamjerni softver i njegovi srodnici ponovno zaraze vaše računalo. Obavezno instalirajte dobar program za zaštitu od zlonamjernog softvera i uvijek ažurirajte svoj sustav kako biste umanjili ranjivosti. Također biste trebali zakazati redovito održavanje svog Maca pomoću pouzdane aplikacije za čišćenje Maca. Uvijek se pazite aplikacija koje preuzimate i veza koje kliknete na Internetu.

Youtube video: Sve što trebate znati o Searchbaron.com

05, 2024

Sve što trebate znati o Searchbaron.com (05.05.24)

Youtube video: Sve što trebate znati o Searchbaron.com

Članci

5 načina za popravak snajperskog gumba Corsair M65 koji ne radi

5 najboljih igara za više igrača za Roblox

3 razloga zašto se bonus ciljevi ne prikazuju u WoW-u

3 načina popravljanja Call of Duty beskonačnog ažuriranja ratovanja zahtijeva ponovno pokretanje

Top 5 igara poput vodiča za početnike (alternative vodiču za početnike)

Najnoviji članci

Kako pronaći slime komade u Minecraftu

4 rješenja za potrebne podatke Battle.net-a nije moguće pronaći Pogreška WoW

Svjetski detektor azerita protiv lokalnog prijevoza WoW: U čemu je razlika

3 načina za rješavanje problema ispuštanja okvira u Overwatchu

Razer Blackwidow vs Blackwidow X - Koji