Όλα όσα πρέπει να ξέρετε για το Searchbaron.com (05.04.24)

• Αντι-κακόβουλο λογισμικό

Από όλες τις μορφές κακόβουλου λογισμικού που στοχεύουν σε Mac, ένας εισβολέας προγράμματος περιήγησης είναι πιθανώς ένα από τα πιο ενοχλητικά κακόβουλα προγράμματα. Μόλις μολυνθεί η συσκευή σας, οι προτιμήσεις περιήγησής σας στο Web ξαφνικά ξεφεύγουν από τον έλεγχό σας. Αν και αυτός ο τύπος επίθεσης δεν μπορεί να θεωρηθεί σοβαρός, ωστόσο είναι εξοργιστικός, ειδικά όταν πρέπει να αντιμετωπίζετε διαφημίσεις που δεν θα κλείσουν. Επομένως, εάν κάποιος εισβολέας προγράμματος περιήγησης κάπως εισχώρησε στο σύστημά σας, ο Mac σας θα χρειαστεί στη συνέχεια μια ενδελεχή εκκαθάριση.

Ένα από τα πιο πρόσφατα προγράμματα εισβολής του προγράμματος περιήγησης που τρομοκρατούν τους χρήστες Mac είναι το Search Baron ή το Searchbaron.com. Αυτή η αεροπειρατεία προγράμματος περιήγησης έχει διεισδύσει σε αρκετούς υπολογιστές Mac τις τελευταίες εβδομάδες και έχει προκαλέσει μεγάλο χάος στον κλάδο της ασφάλειας. Το κακόβουλο λογισμικό εκδηλώνεται λαμβάνοντας τον έλεγχο των προεπιλεγμένων ρυθμίσεων διαδικτύου του προγράμματος περιήγησης για αναδιανομή της επισκεψιμότητας ιστού του χρήστη. Όταν ο επηρεαζόμενος χρήστης προσπαθεί να επισκεφθεί έναν ιστότοπο, το πρόγραμμα περιήγησης που ανακατευθύνει στο Searchbaron.com δεν είναι ορατό και ο χρήστης βλέπει μόνο την κίνηση που ανακατευθύνεται στο bing.com.

Τι είναι το Searchbaron.com?

Searchbaron.com είναι ένας κακόβουλος ιστότοπος που υποτίθεται ότι βελτιώνει την εμπειρία περιήγησης του χρήστη δημιουργώντας καλύτερα αποτελέσματα αναζήτησης. Αυτός ο ιστότοπος προωθείται συνήθως από διάφορες απατεώνες και δυνητικά ανεπιθύμητα προγράμματα που μολύνουν υπολογιστές χωρίς να το γνωρίζει το θύμα.

Το Searchbaron.com διανέμεται συνήθως μέσω παραπλανητικών αναδυόμενων διαφημίσεων, πλαστών προγραμμάτων εγκατάστασης flash player, λήψεων αρχείων torrent και προγραμμάτων εγκατάστασης δωρεάν λογισμικού (ομαδοποίηση). Μία από τις νόμιμες εφαρμογές που συνδέεται με το Searchbaron.com είναι το Spaces, ένα πρόγραμμα που επιτρέπει στους χρήστες να συνδέονται με συναδέλφους εργαζόμενους και δίκτυο με επαγγελματίες.

Ωστόσο, σε αντίθεση με τους περισσότερους αεροπειρατές, το Searchbaron.com δεν τροποποιεί ρυθμίσεις προγράμματος περιήγησης. Το κακόβουλο λογισμικό εντοπίζει κάθε φορά που ο χρήστης πληκτρολογεί ένα ερώτημα αναζήτησης και στη συνέχεια ανακατευθύνει την επισκεψιμότητα στο searchbaron.com, το οποίο στη συνέχεια ξεκινά μια άλλη αλυσίδα ανακατευθύνσεων στο bing.com μέσω της υπηρεσίας Amazon AWS. Στο τέλος, ο χρήστης καταλήγει να ψάχνει μέσω Bing, παρόλο που δεν είναι η προεπιλεγμένη μηχανή αναζήτησης. Οι ανακατευθύνσεις όπως αυτό δεν είναι ιδιαίτερα επιβλαβείς, καθώς το Bing είναι επίσης μια νόμιμη μηχανή αναζήτησης. Ωστόσο, μπορούν να επηρεάσουν σημαντικά την εμπειρία περιήγησης του χρήστη.

Πρέπει επίσης να έχετε υπόψη σας ότι δυνητικά ανεπιθύμητα προγράμματα (PUP) και ψεύτικες μηχανές αναζήτησης έχουν σχεδιαστεί για τη συλλογή ευαίσθητων πληροφοριών από τον χρήστη, συμπεριλαμβανομένων διευθύνσεων IP, ιστορικού περιήγησης, προβολών ιστοσελίδων, ερωτημάτων αναζήτησης και άλλων φαινομενικά ασήμαντων λεπτομερειών . Οι συγκεντρωμένες πληροφορίες στη συνέχεια κοινοποιούνται ή πωλούνται σε τρίτους για τη δημιουργία εσόδων. Αυτό δεν προκαλεί μόνο την εμφάνιση πιο ενοχλητικών διαφημίσεων στο Mac σας, αλλά μπορεί επίσης να οδηγήσει σε σοβαρά ζητήματα απορρήτου ή ακόμη και κλοπή ταυτότητας.

Πάνω από όλα αυτά, η διαδικασία κατάργησης της ανακατεύθυνσης Searchbaron.com στο Το πρόγραμμα περιήγησης μπορεί να είναι αρκετά περίπλοκο, επειδή το κακόβουλο λογισμικό συνεχίζει να επιστρέφει εάν όλα τα στοιχεία δεν διαγραφούν πλήρως. Πρέπει να απαλλαγείτε από το Searchbaron.com για να αποφύγετε την επανεμφάνιση.

Πώς διανέμεται το Searchbaron.com;

Το λογισμικό παραβίασης προγράμματος περιήγησης εισέρχεται συνήθως σε υπολογιστές χωρίς τη γνώση των χρηστών, καθώς συγγραφείς ή εγκληματίες στον κυβερνοχώρο τα διανέμουν μέσω παρεμβατικών διαφημίσεων ή μέσω μιας παραπλανητικής μεθόδου μάρκετινγκ που ονομάζεται bundling. Οι ενοχλητικές διαφημίσεις ανακατευθύνουν βασικά τον χρήστη σε ύποπτους ιστότοπους, όπου ορισμένοι εκτελούν ακόμη και σενάρια για λήψη ή εγκατάσταση ανεπιθύμητων εφαρμογών.

Από την άλλη, ο συνδυασμός είναι η μυστική εγκατάσταση εφαρμογών τρίτων με ένα νόμιμο λογισμικό . Οι προγραμματιστές κατανοούν ότι οι περισσότεροι χρήστες σπεύδουν συχνά τις διαδικασίες εγκατάστασης, δεν διαβάζουν τις οδηγίες και παραλείπουν τα βήματα. Επομένως, οι ομαδοποιημένες εφαρμογές συνήθως κρύβονται πίσω από τις Προσαρμοσμένες / Σύνθετες επιλογές των διαδικασιών εγκατάστασης.

Υπάρχουν επίσης χρήστες που προτιμούν να παρακολουθούν διαφημίσεις για να παραλείψουν κάποια βήματα εγκατάστασης, χωρίς να συνειδητοποιήσουν ότι εγκαθιστούν κατά λάθος εφαρμογές απατεώνων. Με αυτόν τον τρόπο, οι χρήστες εκθέτουν τα συστήματά τους στον κίνδυνο διαφόρων κακόβουλων προγραμμάτων και θέτουν σε κίνδυνο το απόρρητο των δεδομένων τους.

Πώς λειτουργεί το Searchbaron.com;

Αρχικά, η ιδέα πίσω από αυτήν την επίθεση αεροπειρατείας δεν έχει νόημα. Όταν το σκέφτεστε, γιατί να αναθεωρήσετε τις ρυθμίσεις του προγράμματος περιήγησης Mac και, στη συνέχεια, να τις μεταφέρετε στο Bing, το οποίο είναι μια αυθεντική μηχανή αναζήτησης; Ωστόσο, η λογική πίσω από αυτήν την καμπάνια είναι πιο λεπτή από ό, τι φαίνεται. Κάθε φορά που πραγματοποιείται η ανακατεύθυνση, ακολουθεί μια περίπλοκη διαδρομή που περιλαμβάνει ενδιάμεσους τομείς, όπως το γνωστό-κακόβουλο searchnewworld.com ή άλλες ιστοσελίδες που φιλοξενούνται στην πλατφόρμα AWS (Amazon Web Services). Το searchroute-1560352588.us-west-2.elb.amazonaws.com είναι μία από αυτές τις σελίδες που φιλοξενούνται AWS και έχουν αναφερθεί από αρκετούς χρήστες Mac.

Η χρήση νόμιμων δικτύων cloud για τη στάθμευση ύποπτων διαδικτυακών ρυθμίσεων διευκολύνει τους κυβερνοεγκληματίες να αποφεύγουν τη μαύρη λίστα. Θα παρατηρήσετε ότι αυτοί οι ιστότοποι δεν εμφανίζονται αισθητά στην περιήγηση, αλλά στην πραγματικότητα επισκέπτονται ως μέρος της αναδρομολόγησης. Το κακόβουλο λογισμικό οδηγεί έτσι την επισκεψιμότητα σε συγκεκριμένες ιστοσελίδες, ενώ φαίνεται ότι ο μόνος επιλυμένος ιστότοπος είναι το Bing.com Αυτό το τέχνασμα δεν είναι κάτι καινούργιο, αλλά ήταν ένας αποτελεσματικός τρόπος για να παρακολουθήσουμε την επισκεψιμότητα για σκοπούς δημιουργίας εσόδων.

Το πρόγραμμα εισβολής του προγράμματος περιήγησης Search Baron είναι τόσο ενοχλητικό που οι χρήστες δεν συνειδητοποιούν ένα άλλο κακόβουλο ερώτημα αυτού του κακόβουλου λογισμικού. Όταν εκτελείται σε macOS, το Search baron παρακολουθεί επιπλέον τις διαδικτυακές δραστηριότητες του θύματος. Διατηρεί σιωπηλά μια καρτέλα στις οποίες επισκέπτονται ιστότοπους και σε ποια ερωτήματα αναζήτησης πληκτρολογούνται. Επιπλέον, το Searchbaron.com μπορεί να στοχεύει ευαίσθητα διαπιστευτήρια, συμπεριλαμβανομένων των ηλεκτρονικών τραπεζικών στοιχείων, των συνδέσεων μέσω email και των υπηρεσιών cloud. Συλλέγοντας όλες αυτές τις λεπτομέρειες, ο συγγραφέας πίσω από το Search Baron μπορεί να σχηματίσει ένα πλήρες προφίλ του ανυποψίαστου θύματος και να χρησιμοποιήσει αυτές τις πληροφορίες για τη διεξαγωγή κλοπής ταυτότητας και στρατηγικών ηλεκτρονικού ψαρέματος. Υπάρχει επίσης μεγάλη πιθανότητα τα δεδομένα να πωληθούν σε τρίτα μέρη, όπως έμπορος, διαφημιζόμενοι ή άλλες ομάδες χάκερ υψηλού προφίλ.

Όταν το Search Baron μπαίνει στο Mac σας, προστίθεται στα στοιχεία σύνδεσης για επιμονή. Αλλάζει επίσης τις ρυθμίσεις του προτιμώμενου προγράμματος περιήγησης ιστού του χρήστη, ορίζοντας τη μηχανή αναζήτησης και την αρχική σελίδα ως προεπιλογή στο searchbaron.com. Αν θέλετε αρκετά, θα παρατηρήσετε ότι η διεύθυνση URL έχει ουρά που μοιάζει με κακόβουλη διαφήμιση. Για παράδειγμα, η συμβολοσειρά μπορεί να είναι κάτι σαν searchbaron.com/v1/hostedsearch ή http://www.searchbaron.com/v1/hostedsearch?pid=252428&subid965&keyword={searchTerms}.

Το ενοχλητικό είναι ότι δεν μπορείτε να επαναφέρετε τις αλλαγές που έγιναν σε Safari, Chrome ή Firefox, ανεξάρτητα από το πόσες φορές προσπαθείτε να επιλέξετε τις σωστές υπηρεσίες με μη αυτόματο τρόπο. Αυτό οφείλεται στην κακόβουλη προσθήκη που έχει εγκατασταθεί από το κακόβουλο λογισμικό για να κάνει αυτά τα προγράμματα περιήγησης να αλλάζουν ξανά και ξανά. Το Search Baron προσθέτει επίσης ένα νέο προφίλ διαχείρισης στις Προτιμήσεις συστήματος. Αυτό το νέο προφίλ αποτρέπει την ολοκλήρωση της διαδικασίας εκκαθάρισης και το κακόβουλο λογισμικό συνεχίζει να επιστρέφει. Για να καταργήσετε εντελώς την ανακατεύθυνση Searchbaron.com στο πρόγραμμα περιήγησης, πρέπει να απαλλαγείτε από τον ιό Search Baron, καθώς και τα στοιχεία του που προορίζονται για κλιμάκωση προνομίων. Μόλις καταργηθούν, μπορείτε στη συνέχεια να επαναφέρετε τις αλλαγές που έγιναν στο πρόγραμμα περιήγησης ιστού που επηρεάζεται.

Πώς να καταργήσετε το Searchbaron.com

Όπως αναφέρθηκε προηγουμένως, το Searchbaron.com εγκαθιστά στοιχεία στο σύστημά σας που καθιστούν δύσκολο να απαλλαγούμε από αυτό. Για να βεβαιωθείτε ότι έχει αφαιρεθεί εντελώς από το macOS, πρέπει να ακολουθήσετε τον αναλυτικό οδηγό κατάργησης (εισαγάγετε τον οδηγό κατάργησης εδώ).

Μόλις διαγραφεί το Searchbaron.com, εφαρμόστε καλές συνήθειες ασφάλειας στο διαδίκτυο για να αποτρέψει αυτό το κακόβουλο λογισμικό και τους άλλους συγγενείς του να μολύνουν εκ νέου τον υπολογιστή σας. Βεβαιωθείτε ότι έχετε εγκαταστήσει ένα καλό πρόγραμμα προστασίας από κακόβουλο λογισμικό και διατηρείτε πάντα ενημερωμένο το σύστημά σας για να ελαχιστοποιήσετε τις ευπάθειες. Θα πρέπει επίσης να προγραμματίσετε τακτική συντήρηση του Mac σας χρησιμοποιώντας μια αξιόπιστη εφαρμογή καθαρισμού Mac. Να είστε πάντα προσεκτικοί με τις εφαρμογές που κατεβάζετε και τους συνδέσμους που κάνετε κλικ στο Διαδίκτυο.

---

Βίντεο YouTube: Όλα όσα πρέπει να ξέρετε για το Searchbaron.com

05, 2024

---

---

---