Kõik, mida peate teadma Searchbaron.com-ist (05.05.24)

Kõigist Macile suunatud pahatahtliku tarkvara vormidest on brauserikaaperdaja ilmselt üks tüütumaid pahavarasid. Kui teie seade nakatub, lähevad teie veebibrausimise eelistused ootamatult teie kontrolli alt välja, mis tähendab liikluse sunniviisilist edastamist soovimatutele ja pahatahtlikele veebisaitidele. Kuigi seda tüüpi rünnakut ei saa pidada tõsiseks, on see siiski erutav, eriti kui peate tegelema reklaamidega, mida ei suleta. Seega, kui brauseri kaaperdaja kuidagi teie süsteemi libises, nõuab teie Mac seejärel põhjalikku puhastamist.

Üks viimastest brauserikaaperdajatest, kes on Maci kasutajaid terroriseerinud, on Search Baron või Searchbaron.com. See brauserikaaperdaja on viimaste nädalate jooksul tunginud mitmesse Maci arvutisse ja tekitanud turvatööstuses mõningase kaose. Pahavara ilmneb kasutaja veebiliikluse ümberjaotamiseks brauseri Interneti-vaikeseadete juhtimise kontrollimisest. Kui mõjutatud kasutaja üritab mõnda veebisaiti külastada, ei ole Searchbaron.com-i suunav brauser nähtav ja kasutaja näeb ainult liikluse suunamist saidile bing.com.

Mis on Searchbaron.com ?

Searchbaron.com on pahatahtlik veebisait, mis väidetavalt parandab kasutaja sirvimiskogemust, luues paremaid otsingutulemusi. Seda veebisaiti reklaamivad tavaliselt erinevad petturlikud rakendused ja potentsiaalselt soovimatud programmid, mis nakatavad ohvri teadmata arvuteid.

Searchbaron.com levitatakse tavaliselt petlike hüpikreklaamide, võltsitud flash-mängijate installijate, torrent-failide allalaadimiste ja tasuta tarkvara installijate kaudu (komplektis). Üks seaduslikest rakendustest, millega Searchbaron.com seob end, on programm Spaces, mis võimaldab kasutajatel luua ühendust kaastöötajatega ja suhelda professionaalidega.

Erinevalt enamikust brauserikaaperdajatest ei muuda Searchbaron.com brauseri seaded. Pahavara tuvastab iga kord, kui kasutaja sisestab otsingupäringu, ja suunab seejärel liikluse saidile searchbaron.com, mis seejärel algatab Amazoni AWS-teenuse kaudu uue ümbersuunamisahela saidile bing.com. Lõpuks otsib kasutaja Bingi kaudu otsinguid, kuigi see pole vaikimisi otsingumootor. Sellised ümbersuunamised pole eriti kahjulikud, kuna Bing on ka seaduslik otsingumootor. Kuid need võivad oluliselt mõjutada kasutaja sirvimiskogemust.

Peate ka meeles pidama, et potentsiaalselt soovimatud programmid (PUP-id) ja võltsitud otsingumootorid on loodud kasutajalt tundliku teabe, sealhulgas IP-aadresside, sirvimisajaloo, vaadatud veebilehtede, otsingupäringute ja muu näiliselt ebaolulise teabe kogumiseks. . Seejärel jagatakse kogutud teavet või müüakse tulu saamiseks kolmandatele isikutele. See ei põhjusta mitte ainult tüütumate reklaamide ilmumist teie Macis, vaid võib põhjustada ka tõsiseid privaatsusprobleeme või isegi identiteedivargusi.

Lisaks kõigele tuleb Searchbaron.com ümbersuunamise eemaldamine brauser võib olla üsna keeruline, sest pahavara tuleb pidevalt tagasi, kui kõiki komponente pole täielikult kustutatud. Uuesti nakatumise vältimiseks peate Searchbaron.com-ist põhjalikult lahti saama.

Kuidas Searchbaron.com-i levitatakse?

Brauserikaaperdustrongvara jõuab arvutisse tavaliselt kasutajate teadmata, kuna autorid või küberkurjategijad levitavad neid pealetükkivate reklaamide või petliku turundusmeetodi kaudu, mida nimetatakse komplektiks. Pealetükkivad reklaamid suunavad kasutaja põhimõtteliselt kahtlastele veebisaitidele, kus mõned käitavad soovimatute rakenduste allalaadimiseks või installimiseks isegi skripte.

Seostamine on aga kolmandate osapoolte rakenduste varjatud installimine koos seadusliku tarkvaraga . Arendajad mõistavad, et enamik kasutajaid kiirustavad sageli installiprotsesse, ei loe juhiseid ja jätavad samme vahele. Seetõttu on komplektirakendused tavaliselt peidetud installiprotsesside suvandite Kohandatud / Täpsemad suvandite taha.

On ka kasutajaid, kes eelistavad reklaame vaadata, et mõned installisammud vahele jätta, mõistmata, et nad tahtmatult petturitest rakendusi installivad. Seda tehes pakuvad kasutajad oma süsteemidele mitmesuguse pahavara ohtu ja ohustavad nende privaatsust.

Kuidas Searchbaron.com töötab?

Alguses pole selle brauserikaaperdamise rünnaku ideel eriti mõtet. Kui järele mõelda, siis miks peaks Maci brauseri seaded kapitaalremondi tegema ja siis viima need Bingi, mis on autentne otsingumootor? Selle kampaania loogika on siiski peenem kui paistab. Alati, kui ümbersuunamine toimub, läheb see keerukat rada, mis hõlmab domeenide vahelisi, sealhulgas teadaolevalt pahatahtlikku otsinguvõrgustikku.com või muid AWS-i (Amazon Web Services) platvormil hostitud veebisaite. Otsinguruut 1560352588.us-west-2.elb.amazonaws.com on üks neist AWS-i hostitavatest lehtedest, millest on teatanud mitmed Maci kasutajad.

Seaduslike pilvevõrkude kasutamine kahtlaste veebireklaamide parkimiseks hõlbustab küberkurjategijatel mustast nimekirjast kõrvale hoidumist. Märkate, et neid saite ei kuvata sirvimisel märgatavalt, kuid neid külastatakse tegelikult marsruudi muutmise osana. Pahavara juhib seeläbi liiklust konkreetsetele veebilehtedele, tehes samal ajal tunduvat, et ainus lahendatud veebisait on Bing.com. See trikk pole midagi uut, kuid see on olnud tõhus viis monetiseerimise eesmärgil liikluse pealtkuulamiseks.

Brauseri kaaperdaja Search Baron on nii tüütu, et kasutajad ei mõista selle pahavara järjekordset pahatahtlikku pilkamist. MacOS-is töötades jälgib Search baron lisaks ohvri veebitegevusi. See hoiab vaikselt vahekaarti, kus veebisaite külastatakse ja millised otsingupäringud sisestatakse. Lisaks võib Searchbaron.com sihtida tundlikke mandaate, sealhulgas veebipanga üksikasju, e-posti sisselogimisi ja pilveteenuseid. Kõigi nende üksikasjade kogumisel saab Search Baroni taga olev autor moodustada pahaaimamatu ohvri täieliku profiili ja kasutada seda teavet identiteedivarguste ja andmepüügistrateegiate teostamiseks. Samuti on suur tõenäosus, et andmed müüakse kolmandatele osapooltele, näiteks turundajatele, reklaamijatele või teistele kõrge profiiliga häkkimisrühmadele.

Kui otsinguparun satub teie Maci, lisab ta end püsivalt sisselogimisüksustesse. See muudab ka kasutaja eelistatud veebibrauseri seadeid, määrates otsingumootori ja avalehe vaikeseadeks otsinguriba.com. Kui olete piisavalt innukas, märkate, et URL-il on saba, mis soovib halba tähelepanu pöörata. Näiteks võib string olla midagi sellist nagu searchbaron.com/v1/hostedsearch või http://www.searchbaron.com/v1/hostedsearch?pid=252428&subid965&keyword={searchTerms}.

Tüütu on see, et Safaris, Chrome'is või Firefoxis tehtud muudatusi ei saa taastada, hoolimata sellest, mitu korda proovite õigeid teenuseid käsitsi valida. Selle põhjuseks on pahavara installitud pahatahtlik pistikprogramm, et neid brausereid ikka ja jälle muuta. Otsinguparon lisab süsteemieelistuste alla ka uue haldusprofiili. See uus profiil takistab puhastusprotsessi lõpuleviimist ja pahavara lihtsalt tuleb tagasi. Searchbaron.com-i ümbersuunamise täielikuks eemaldamiseks brauseris peate vabanema Search Baroni viirusest koos privileegi eskaleerimiseks mõeldud komponentidega. Kui need on eemaldatud, saate seejärel mõjutatud veebibrauseris tehtud muudatused ennistada.

Kuidas Searchbaron.com eemaldada

Nagu varem mainitud, installib Searchbaron.com teie süsteemi komponendid, millest on raske lahti saada. Veendumaks, et see on MacOS-ist täielikult eemaldatud, peate järgima meie järkjärgulist eemaldamise juhendit (sisestage eemaldamisjuhend siia).

Kui Searchbaron.com on kustutatud, kasutage häid veebiturbe harjumusi et see pahavara ja selle teised sugulased ei nakataks teie arvutit uuesti. Paigaldage kindlasti hea pahavaratõrjeprogramm ja hoidke oma süsteemi alati haavatavuste minimeerimiseks ajakohasena. Samuti peaksite planeerima oma Maci regulaarse hoolduse, kasutades usaldusväärset Maci puhastusrakendust. Olge alati ettevaatlik allalaaditavate rakenduste ja Internetis klõpsatavate linkide suhtes.

Youtube video: Kõik, mida peate teadma Searchbaron.com-ist

05, 2024