כל מה שאתה צריך לדעת על Searchbaron.com (03.19.24)

מתוך כל צורות התוכנה הזדוניות הממוקדות למחשבי מקינטוש, חוטף דפדפנים הוא כנראה אחד התוכנות הזדוניות ביותר. ברגע שהמכשיר שלך נדבק, העדפות הגלישה שלך באינטרנט נעלמות לפתע משליטתך, כלומר העברה בכפייה של התנועה שלך לאתרים לא רצויים וזדוניים. אף על פי שלא ניתן להחשיב התקפות מסוג זה כקשות, היא בכל זאת מרגיזה, במיוחד כשאתה צריך להתמודד עם מודעות שלא ייסגרו. לכן, אם חוטף דפדפן החליק איכשהו למערכת שלך, ה- Mac שלך ידרוש ניקוי יסודי.

אחד מחוטפי הדפדפנים האחרונים שהטילו אימה על משתמשי מקינטוש הוא Search Baron או Searchbaron.com. חוטף דפדפנים זה חדר למספר מחשבי מק בשבועות האחרונים וגרם לכאוס גדול בתעשיית האבטחה. התוכנה הזדונית מתבטאת על ידי השתלטות על הגדרות האינטרנט המוגדרות כברירת מחדל של הדפדפן כדי להפיץ מחדש את תעבורת האינטרנט של המשתמש. כאשר המשתמש המושפע מנסה לבקר באתר אינטרנט, הדפדפן המפנה אל Searchbaron.com אינו גלוי והמשתמש רואה רק את התנועה המופנית אל bing.com.

מהו Searchbaron.com?

Searchbaron.com הוא אתר זדוני שמשפר כביכול את חוויית הגלישה של המשתמש על ידי יצירת תוצאות חיפוש טובות יותר. אתר זה מקודם בדרך כלל על ידי יישומים נוכלים שונים ותוכניות שעלולות להיות לא רצויות המדביקות מחשבים ללא ידיעת הקורבן.

Searchbaron.com מופץ בדרך כלל באמצעות מודעות קופצות מטעות, מתקינים מזויפים של נגני פלאש, הורדות קבצי סיקור ומתקני תוכנה בחינם (חבילה). אחת האפליקציות הלגיטימיות אליהן מצרפת Searchbaron.com היא Spaces, תוכנית המאפשרת למשתמשים ליצור קשר עם עובדים אחרים ולעשות רשת עם אנשי מקצוע.

עם זאת, בניגוד לרוב חוטפי הדפדפנים, Searchbaron.com אינו משנה הגדרות דפדפן. התוכנה הזדונית מגלה בכל פעם שהמשתמש מקליד שאילתת חיפוש ואז מפנה את התנועה אל searchbaron.com, ואז יוזם שרשרת נוספת של הפניות מחדש אל bing.com דרך שירות AWS של אמזון. בסופו של דבר, המשתמש בסופו של דבר מחפש דרך בינג למרות שהוא אינו מנוע החיפוש המוגדר כברירת מחדל. הפניות מסוג זה אינן מזיקות במיוחד מכיוון שבינג הוא גם מנוע חיפוש לגיטימי. עם זאת, הם יכולים להשפיע באופן משמעותי על חוויית הגלישה של המשתמש.

עליך גם לזכור שתוכניות שעלולות להיות בלתי רצויות (PUP) ומנועי חיפוש מזויפים נועדו לאסוף מידע רגיש מהמשתמש, כולל כתובות IP, היסטוריית גלישה, עמודי אינטרנט שנצפו, שאילתות חיפוש ופרטים אחרים לכאורה לא חשובים . המידע שנאסף לאחר מכן משותף או נמכר לצדדים שלישיים כדי לייצר הכנסות. זה לא רק גורם להופעה של מודעות מעצבנות יותר ב- Mac שלך, אלא גם יכול להוביל לבעיות פרטיות חמורות או אפילו לגניבת זהות. הדפדפן יכול להיות די מסובך מכיוון שהתוכנה הזדונית רק חוזרת כל הזמן אם כל הרכיבים לא נמחקים לחלוטין. עליך להיפטר ביסודיות מ- Searchbaron.com כדי למנוע הדבקה חוזרת.

כיצד מופץ Searchbaron.com?

תוכנת חטיפת דפדפן בדרך כלל נכנסת למחשבים ללא ידיעת המשתמשים, מכיוון שמחברים או עברייני רשת מפיצים אותם באמצעות מודעות פולשניות או באמצעות שיטת שיווק מטעה הנקראת bundling. פרסומות פולשניות בעצם מפנות את המשתמש לאתרים חשודים, שבהם אפילו מריצים סקריפטים כדי להוריד או להתקין יישומים לא רצויים.

חבילה, לעומת זאת, היא התקנת התגנבות של אפליקציות צד שלישי יחד עם תוכנה לגיטימית. . מפתחים מבינים שלרוב המשתמשים ממהרים בתהליכי ההתקנה, אינם קוראים את ההוראות ומדלגים על השלבים. לכן, אפליקציות ארוזות בדרך כלל מוסתרות מאחורי אפשרויות מותאמות אישית / מתקדמות של תהליכי ההתקנה.

ישנם גם משתמשים שמעדיפים לצפות בפרסומות כדי לדלג על כמה שלבי התקנה, מבלי להבין שהם מתקינים בטעות אפליקציות נוכלות. על ידי כך, המשתמשים חושפים את מערכותיהם לסכנה של תוכנות זדוניות שונות ופוגעים בפרטיות הנתונים שלהם.

איך Searchbaron.com עובד?

בהתחלה, הרעיון שעומד מאחורי מתקפת חטיפת הדפדפן הזו לא הגיוני במיוחד. כשאתה חושב על זה, מדוע לעשות שיפוץ בהגדרות הדפדפן של מק, ואז לקחת אותם לבינג, שהוא מנוע חיפוש אותנטי? ההיגיון מאחורי הקמפיין הזה הוא עדין יותר ממה שהוא נראה. בכל פעם שההפניה מחדש מתרחשת, היא הולכת בדרך מסובכת הכוללת תחומים בין לבין, כולל searchnewworld.com הידוע-זדוני או דפי אינטרנט אחרים המתארחים בפלטפורמת AWS (Amazon Web Services). ה- searchroute-1560352588.us-west-2.elb.amazonaws.com הוא אחד מאותם דפים המתארחים ב- AWS שדווחו על ידי כמה משתמשי מקינטוש.

השימוש ברשתות ענן לגיטימיות לצורך חניית מחזורי רשת חשודים מקל על פושעי סייבר להתחמק מרשימה שחורה. תוכלו לשים לב שאתרים אלה לא מוצגים בצורה ניכרת בעיון, אלא שבאים בפועל כחלק מהניתוב מחדש. התוכנה הזדונית מביאה בכך תנועה לדפי אינטרנט ספציפיים תוך שהיא נראית כאילו האתר היחיד שנפתר הוא Bing.com. טריק זה אינו דבר חדש, אך זו הייתה דרך יעילה ליירט תנועה למטרות מונטיזציה.

חוטף הדפדפנים Search Baron הוא כל כך מציק עד שמשתמשים לא מבינים מוזר זדוני נוסף של תוכנה זדונית זו. כאשר פועל ב- macOS, ברון החיפוש עוקב בנוסף אחר הפעילויות המקוונות של הקורבן. הוא שומר בשקט על כרטיסייה לאתרים בהם מבקרים ובאילו שאילתות חיפוש מוקלדים. נוסף על כך, Searchbaron.com עשוי למקד אישורים רגישים, כולל פרטי בנק מקוון, כניסות דוא"ל ושירותי ענן. על ידי איסוף כל הפרטים הללו, המחבר שעומד מאחורי חיפוש הברון יכול ליצור פרופיל מלא של הקורבן התמימים ולהשתמש במידע זה לביצוע גניבת זהות ושכבות דיוג. כמו כן, קיים סיכוי גבוה שהנתונים יימכרו לצדדים שלישיים, כגון משווק, מפרסמים או קבוצות פריצה גבוהות אחרות.

כאשר ברון החיפוש נכנס ל- Mac שלך, הוא מוסיף את עצמו לפריטי הכניסה להתמדה. זה גם משנה את ההגדרות של דפדפן האינטרנט המועדף על המשתמש, ומגדיר את ברירת המחדל של מנוע החיפוש ושל דף הבית ל- searchbaron.com. אם אתה מספיק להוט, תבחין שבכתובת האתר יש זנב שמסרבל רעות. לדוגמה, המחרוזת יכולה להיות משהו כמו searchbaron.com/v1/hostedsearch או http://www.searchbaron.com/v1/hostedsearch?pid=252428&subid965&keyword={searchTerms}.

הדבר המעצבן הוא שאתה לא יכול לבטל את השינויים שנעשו ב- Safari, Chrome או Firefox, לא משנה כמה פעמים תנסה לבחור את השירותים הנכונים באופן ידני. הסיבה לכך היא התוסף הזדוני המותקן על ידי התוכנה הזדונית כדי לבצע שינויים בדפדפן שוב ושוב. חיפוש ברון מוסיף גם פרופיל ניהול חדש תחת העדפות מערכת. פרופיל חדש זה מונע את השלמת תהליך הניקוי והתוכנה הזדונית ממשיכה לחזור. כדי להסיר לחלוטין את הפניית Searchbaron.com בדפדפן, עליך להיפטר מוירוס החיפוש המתאים, יחד עם רכיביו המיועדים להסלמת הרשאות. לאחר הסרתם, תוכל לבטל את השינויים שנעשו בדפדפן האינטרנט המושפע.

כיצד להסיר את Searchbaron.com

כפי שצוין קודם לכן, Searchbaron.com מתקין במערכת רכיבים שמקשים על היפטרות. כדי לוודא שהוא מוסר לחלוטין מ- macOS, עליך לעקוב אחר מדריך ההסרה שלנו שלב אחר שלב (הוסף מדריך להסרה כאן).

לאחר מחיקת Searchbaron.com, נוהג הרגלי אבטחה מקוונים טובים. כדי למנוע הזנה חוזרת של המחשב שלך על ידי תוכנה זדונית זו ושאר סוגיה האחרים. ודא שאתה מתקין תוכנית טובה נגד תוכנות זדוניות ושמור תמיד על המערכת שלך מעודכנת כדי למזער את הפגיעות. אתה צריך גם לתזמן תחזוקה שוטפת של ה- Mac שלך באמצעות אפליקציית ניקוי אמינה של Mac. היזהר תמיד מהאפליקציות שאתה מוריד ומהקישורים שאתה לוחץ עליהם באינטרנט.


סרטון יוטיוב: כל מה שאתה צריך לדעת על Searchbaron.com

03, 2024