Tot el que heu de saber sobre Searchbaron.com (05.05.24)

Anti-malware

De totes les formes de programari maliciós dirigit a Mac, un segrestador de navegadors és probablement un dels programes maliciosos més molestos. Un cop el dispositiu s’infecta, les preferències de navegació web s’escapen sobtadament del vostre control, cosa que significa reenviar forçadament el trànsit a llocs web no desitjats i maliciosos. Tot i que aquest tipus d’atac no es pot considerar greu, no obstant això, és exasperant, sobretot quan s’ha de fer front a anuncis que no es tancaran. Per tant, si un segrestador de navegador d’alguna manera es va introduir al vostre sistema, el vostre Mac necessitarà una neteja completa.

Un dels segrestadors de navegadors més recents que han aterroritzat els usuaris de Mac és Search Baron o Searchbaron.com. Aquest segrestador de navegadors s’ha infiltrat en diversos equips Mac durant les últimes setmanes i ha causat un gran caos a la indústria de la seguretat. El programari maliciós es manifesta prenent el control de la configuració predeterminada d’Internet del navegador per redistribuir el trànsit web de l’usuari. Quan l'usuari afectat intenta visitar un lloc web, el navegador que redirigeix a Searchbaron.com no és visible i l'usuari només veu redirigir el trànsit a bing.com.

Què és Searchbaron.com?

Searchbaron.com és un lloc web maliciós que suposadament millora l’experiència de navegació de l’usuari generant millors resultats de cerca. Aquest lloc web sol estar promogut per diverses aplicacions falses i programes potencialment no desitjats que infecten els ordinadors sense que el coneixement de la víctima.

Searchbaron.com es distribueix generalment mitjançant anuncis emergents enganyosos, instal·ladors de reproductors flash falsos, descàrregues de fitxers torrent i instal·ladors de programari gratuïts (agrupació). Una de les aplicacions legítimes a les quals Searchbaron.com s’adjunta és Spaces, un programa que permet als usuaris connectar-se amb altres treballadors i connectar-se amb professionals.

Tot i això, a diferència de la majoria dels segrestadors de navegadors, Searchbaron.com no modifica configuració del navegador. El programari maliciós es detecta quan l’usuari escriu una consulta de cerca i després redirigeix el trànsit a searchbaron.com, que inicia una altra cadena de redireccions a bing.com a través del servei Amazon AWS. Al final, l’usuari acaba cercant mitjançant Bing tot i que no és el motor de cerca predeterminat. Redireccions com aquesta no són especialment perjudicials, ja que Bing també és un motor de cerca legítim. Tot i això, poden afectar significativament l’experiència de navegació de l’usuari.

També heu de tenir en compte que els programes potencialment no desitjats (PUP) i els motors de cerca falsos estan dissenyats per recopilar informació confidencial de l'usuari, incloses adreces IP, historial de navegació, pàgines web vistes, consultes de cerca i altres detalls aparentment poc importants . La informació recopilada es comparteix o es ven a tercers per generar ingressos. Això no només fa que apareguin anuncis més molestos al vostre Mac, sinó que també pot provocar greus problemes de privadesa o fins i tot robatoris d'identitat.

A més, el procés per eliminar la redirecció de Searchbaron.com al vostre el navegador pot ser bastant complicat perquè el programari maliciós no deixa de tornar-se si no se suprimeixen completament tots els components. Cal desfer-se completament de Searchbaron.com per evitar una nova infecció.

Com es distribueix Searchbaron.com?

El programari de segrest del navegador sol entrar als ordinadors sense que els usuaris ho sàpiguen, ja que els autors o els ciberdelinqüents els distribueixen mitjançant anuncis intrusius o mitjançant un mètode de màrqueting enganyós anomenat agrupació. Els anuncis intrusius bàsicament redirigeixen l’usuari a llocs web sospitosos, on alguns fins i tot executen scripts per descarregar o instal·lar aplicacions no desitjades.

El paquet, en canvi, és la instal·lació furtiva d’aplicacions de tercers juntament amb un programari legítim. . Els desenvolupadors entenen que la majoria d’usuaris solen afanyar els processos d’instal·lació, no llegeixen les instruccions i ometen els passos. Per tant, les aplicacions agrupades solen amagar-se darrere d’opcions personalitzades / avançades dels processos d’instal·lació.

També hi ha usuaris que prefereixen veure anuncis per ometre alguns passos d’instal·lació, sense adonar-se que s’instal·len aplicacions falses sense voler. En fer-ho, els usuaris exposen els seus sistemes al perill de diversos programes maliciosos i comprometen la privadesa de les seves dades.

Com funciona Searchbaron.com?

Al principi, la idea darrere d’aquest atac de segrest del navegador no té massa sentit. Quan s’ho plantegi, per què cal revisar la configuració del navegador d’un Mac i portar-los a Bing, que és un motor de cerca autèntic? La lògica darrere d'aquesta campanya és més subtil del que sembla, però. Sempre que es produeix la redirecció, segueix un camí complicat que implica dominis intermedis, inclosa la coneguda maliciosa searchnewworld.com o altres pàgines web allotjades a la plataforma AWS (Amazon Web Services). La ruta de cerca-1560352588.us-west-2.elb.amazonaws.com és una d'aquestes pàgines allotjades en AWS que han estat notificades per diversos usuaris de Mac.

L'ús de xarxes de núvol legítimes per aparcar informació web sospitosa fa que els ciberdelinqüents evitin la llista negra més fàcilment. Notareu que aquests llocs no es mostren notablement a la navegació, sinó que realment es visiten com a part del redireccionament. D’aquesta manera, el programari maliciós condueix el trànsit a pàgines web específiques i fa que sembli que l’únic lloc web resolt és Bing.com. Aquest truc no és cap novetat, però ha estat una manera eficaç d’interceptar el trànsit amb finalitats d’obtenció d’ingressos.

El segrestador del navegador Search Baron és tan molest que els usuaris no s’adonen d’una altra peculiaritat maliciosa d’aquest programa maliciós. Quan s’executa en macOS, Search baron també supervisa les activitats en línia de la víctima. Manté una pestanya en silenci on es visiten els llocs web i quines consultes de cerca s’escriuen. A més, Searchbaron.com pot orientar-se a credencials confidencials, incloses les dades bancàries en línia, els inicis de sessió de correu electrònic i els serveis al núvol. En recopilar tots aquests detalls, l’autor de Search Baron pot formar un perfil complet de la víctima desprevinguda i utilitzar aquesta informació per dur a terme robatoris d’identitat i estratagemes de pesca. També hi ha moltes possibilitats que les dades es venguin a tercers, com ara professionals del màrqueting, anunciants o altres grups de pirateria de gran perfil.

Quan el Baró de cerca entra al vostre Mac, s'afegeix als elements d'inici de sessió per a la persistència. També canvia la configuració del navegador web preferit de l'usuari, establint el motor de cerca i la pàgina d'inici per defecte a searchbaron.com. Si teniu prou ganes, notareu que l’URL té una cua que fa males publicitats. Per exemple, la cadena pot ser semblant a searchbaron.com/v1/hostedsearch o http://www.searchbaron.com/v1/hostedsearch?pid=252428&subid965&keyword={searchTerms}.

El més molest és que no podeu revertir els canvis fets a Safari, Chrome o Firefox, per moltes vegades que intenteu seleccionar manualment els serveis adequats. Això es deu al complement maliciós instal·lat pel programari maliciós per fer canvis de navegador una i altra vegada. Search Baron també afegeix un nou perfil administratiu a Preferències del sistema. Aquest nou perfil impedeix que es completi el procés de neteja i el programari maliciós no para de tornar. Per eliminar completament la redirecció Searchbaron.com al navegador, heu de desfer-vos del virus Search Baron adequat, juntament amb els seus components destinats a augmentar els privilegis. Un cop eliminats, podeu desfer els canvis fets al navegador web afectat.

Com treure Searchbaron.com

Com s'ha esmentat anteriorment, Searchbaron.com instal·la components al vostre sistema que dificulten la seva eliminació. Per assegurar-vos que s’elimina totalment de macOS, heu de seguir la nostra guia d’eliminació pas a pas (inseriu aquí la guia d’eliminació).

Un cop s’ha eliminat Searchbaron.com, practiqueu bons hàbits de seguretat en línia per evitar que aquest programari maliciós i els seus altres familiars reinfectin el vostre equip. Assegureu-vos d’instal·lar un bon programa anti-malware i mantingueu sempre el sistema actualitzat per minimitzar les vulnerabilitats. També heu de programar un manteniment regular del Mac mitjançant una aplicació de neteja de Mac fiable. Desconfieu sempre de les aplicacions que baixeu i dels enllaços que feu clic a Internet.

Vídeo de YouTube: Tot el que heu de saber sobre Searchbaron.com

05, 2024

Tot el que heu de saber sobre Searchbaron.com (05.05.24)

Vídeo de YouTube: Tot el que heu de saber sobre Searchbaron.com

Articles

Com protegir les vostres dades de l'accés a l'aplicació

Per què les balises Sentinax no cauen en WoW (explicat)

4 maneres de resoldre problemes L'execució de macro iCUE no funciona correctament Problema

3 maneres de corregir el model de visualització de models de WoW no funcionen

El so Roblox no funciona: 3 maneres de solucionar-ho

Últims articles

3 maneres de solucionar el malefici del client que no actualitza les modificacions de WoW

No es mostra el correu no llegit de WoW: 4 solucions

Tot el que heu de saber sobre Explorer.exe

5 jocs com Firefall (jocs similars a Firefall)

Els 5 millors jocs com Exteel (alternatives a Exteel)