Tutto quello che devi sapere su Searchbaron.com (05.05.24)

Anti-malware

Tra tutte le forme di software dannoso che prendono di mira i Mac, un browser hijacker è probabilmente uno dei malware più fastidiosi. Una volta che il tuo dispositivo viene infettato, le tue preferenze di navigazione sul web sfuggono improvvisamente al tuo controllo, il che significa l'inoltro forzato del tuo traffico a siti Web indesiderati e dannosi. Sebbene questo tipo di attacco non possa essere considerato grave, è comunque esasperante, soprattutto quando devi gestire annunci che non si chiudono. Quindi, se un browser hijacker si è in qualche modo intrufolato nel tuo sistema, il tuo Mac richiederà una pulizia approfondita.

Uno dei browser hijacker più recenti che ha terrorizzato gli utenti Mac è Search Baron o Searchbaron.com. Questo browser hijacker si è infiltrato in diversi computer Mac nelle ultime settimane e ha causato un grave caos nel settore della sicurezza. Il malware si manifesta assumendo il controllo delle impostazioni Internet predefinite del browser per ridistribuire il traffico web dell'utente. Quando l'utente interessato tenta di visitare un sito Web, il browser che reindirizza a Searchbaron.com non è visibile e l'utente vede solo il traffico reindirizzato a bing.com.

Che cos'è Searchbaron.com? è un sito Web dannoso che presumibilmente migliora l'esperienza di navigazione dell'utente generando risultati di ricerca migliori. Questo sito Web è generalmente promosso da varie applicazioni canaglia e programmi potenzialmente indesiderati che infettano i computer all'insaputa della vittima.

Searchbaron.com viene solitamente distribuito tramite annunci pop-up ingannevoli, falsi programmi di installazione di flash player, download di file torrent e programmi di installazione di software gratuiti (raggruppamento). Una delle app legittime a cui si collega Searchbaron.com è Spaces, un programma che consente agli utenti di connettersi con colleghi di lavoro e fare rete con professionisti.

Tuttavia, a differenza della maggior parte dei browser hijacker, Searchbaron.com non modifica impostazioni del browser. Il malware rileva ogni volta che l'utente digita una query di ricerca e quindi reindirizza il traffico a searchbaron.com, che quindi avvia un'altra catena di reindirizzamenti a bing.com tramite il servizio Amazon AWS. Alla fine, l'utente finisce per cercare tramite Bing anche se non è il motore di ricerca predefinito. Reindirizzamenti come questo non sono particolarmente dannosi poiché Bing è anche un motore di ricerca legittimo. Tuttavia, possono influenzare in modo significativo l'esperienza di navigazione dell'utente.

È inoltre necessario tenere presente che i programmi potenzialmente indesiderati (PUP) e i motori di ricerca falsi sono progettati per raccogliere informazioni sensibili dall'utente, inclusi indirizzi IP, cronologia di navigazione, pagine Web visualizzate, query di ricerca e altri dettagli apparentemente non importanti . Le informazioni raccolte vengono quindi condivise o vendute a terzi per generare entrate. Ciò non solo causa la visualizzazione di annunci più fastidiosi sul tuo Mac, ma può anche portare a seri problemi di privacy o persino al furto di identità.

Inoltre, il processo per rimuovere il reindirizzamento di Searchbaron.com sul tuo browser può essere piuttosto complicato perché il malware continua a tornare se tutti i componenti non vengono completamente eliminati. È necessario sbarazzarsi completamente di Searchbaron.com per prevenire la reinfezione.

Come viene distribuito Searchbaron.com?

I software di dirottamento del browser di solito entrano nei computer all'insaputa degli utenti, poiché autori o criminali informatici li distribuiscono tramite annunci intrusivi o tramite un metodo di marketing ingannevole chiamato raggruppamento. Le pubblicità intrusive fondamentalmente reindirizzano l'utente a siti Web sospetti, dove alcuni eseguono persino script per scaricare o installare applicazioni indesiderate.

Il raggruppamento, d'altra parte, è l'installazione invisibile di app di terze parti insieme a un software legittimo . Gli sviluppatori comprendono che la maggior parte degli utenti spesso affretta i processi di installazione, non legge le istruzioni e salta i passaggi. Pertanto, le app in bundle sono solitamente nascoste dietro le opzioni personalizzate/avanzate dei processi di installazione.

Ci sono anche utenti che preferiscono guardare gli annunci pubblicitari per saltare alcuni passaggi di installazione, senza rendersi conto che stanno installando inavvertitamente app non autorizzate. In questo modo, gli utenti espongono i loro sistemi al pericolo di vari malware e compromettono la privacy dei loro dati.

Come funziona Searchbaron.com?

In un primo momento, l'idea alla base di questo attacco di dirottamento del browser non ha molto senso. Quando ci pensi, perché rivedere le impostazioni del browser di un Mac e poi portarle su Bing, che è un vero motore di ricerca? La logica dietro questa campagna è però più sottile di quanto sembri. Ogni volta che si verifica il reindirizzamento, segue un percorso complicato che coinvolge domini intermedi, incluso il noto e dannoso searchnewworld.com o altre pagine Web ospitate sulla piattaforma AWS (Amazon Web Services). Il searchroute-1560352588.us-west-2.elb.amazonaws.com è una di quelle pagine ospitate da AWS che sono state segnalate da diversi utenti Mac.

L'uso di reti cloud legittime per parcheggiare reimg web sospette rende più facile per i criminali informatici eludere la lista nera. Noterai che questi siti non vengono mostrati in modo evidente nella navigazione, ma vengono effettivamente visitati come parte del reindirizzamento. Il malware indirizza quindi il traffico verso pagine Web specifiche facendo sembrare che l'unico sito Web risolto sia Bing.com. Questo trucco non è una novità, ma è stato un modo efficace per intercettare il traffico a fini di monetizzazione.

Il browser hijacker di Search Baron è così fastidioso che gli utenti non si rendono conto di un'altra stranezza dannosa di questo malware. Quando è in esecuzione su macOS, Search baron monitora inoltre le attività online della vittima. Mantiene silenziosamente una scheda su quali siti Web vengono visitati e quali query di ricerca vengono digitate. Inoltre, Searchbaron.com può indirizzare credenziali sensibili, inclusi dettagli bancari online, accessi e-mail e servizi cloud. Raccogliendo tutti questi dettagli, l'autore di Search Baron può formare un profilo completo della vittima ignara e utilizzare queste informazioni per eseguire furti di identità e stratagemmi di phishing. C'è anche un'alta probabilità che i dati vengano venduti a terze parti, come marketer, inserzionisti o altri gruppi di hacker di alto profilo.

Quando Search Baron entra nel tuo Mac, si aggiunge agli elementi di accesso per la persistenza. Modifica anche le impostazioni del browser Web preferito dell'utente, impostando il motore di ricerca e la home page predefiniti su searchbaron.com. Se sei abbastanza appassionato, noterai che l'URL ha una coda che puzza di malvertising. Ad esempio, la stringa può essere qualcosa come searchbaron.com/v1/hostedsearch o http://www.searchbaron.com/v1/hostedsearch?pid=252428&subid965&keyword={searchTerms}.

La cosa fastidiosa è che non puoi ripristinare le modifiche apportate a Safari, Chrome o Firefox, indipendentemente da quante volte provi a selezionare manualmente i servizi corretti. Ciò è dovuto al plug-in dannoso installato dal malware per apportare continuamente modifiche al browser. Search Baron aggiunge anche un nuovo profilo amministrativo in Preferenze di Sistema. Questo nuovo profilo impedisce il completamento del processo di pulizia e il malware continua a tornare. Per rimuovere completamente il reindirizzamento di Searchbaron.com sul browser, è necessario sbarazzarsi del virus Search Baron corretto, insieme ai suoi componenti pensati per l'escalation dei privilegi. Una volta rimossi, puoi ripristinare le modifiche apportate al browser Web interessato.

Come rimuovere Searchbaron.com

Come accennato in precedenza, Searchbaron.com installa nel sistema componenti di cui è difficile sbarazzarsi. Per assicurarti che venga completamente rimosso da macOS, devi seguire la nostra guida alla rimozione passo passo (inserisci la guida alla rimozione qui).

Una volta che Searchbaron.com è stato eliminato, pratica buone abitudini di sicurezza online per impedire a questo malware e ad altri suoi simili di reinfettare il tuo computer. Assicurati di installare un buon programma anti-malware e mantieni sempre aggiornato il tuo sistema per ridurre al minimo le vulnerabilità. Dovresti anche pianificare una manutenzione regolare del tuo Mac utilizzando un'app di pulizia Mac affidabile. Fai sempre attenzione alle app che scarichi e ai link su cui fai clic su Internet.

Video Youtube: Tutto quello che devi sapere su Searchbaron.com

05, 2024

Tutto quello che devi sapere su Searchbaron.com (05.05.24)

Video Youtube: Tutto quello che devi sapere su Searchbaron.com

Artificio

3 modi per risolvere il punto di ingresso Battle.net non trovato WoW

Come controllare in remoto un telefono Android da un altro telefono

3 modi per correggere il portale Vashjir che non funziona in WoW

I migliori consigli di Chrome sul tuo Android

4 modi per risolvere i problemi di surriscaldamento della lama Razer

Articoli Recenti

Minehut vs Aternos - Quale?

Come cambiare il carattere di sistema da San Francisco a Lucida Grande in MacOS Mojave

5 modi per risolvere una migliore discordia che non funziona

Perché Roblox non funziona 5 modi per risolvere

I 5 migliori giochi spaziali su Steam