Что нужно знать о Searchbaron.com

Из всех форм вредоносных программ, нацеленных на Mac, угонщик браузера, вероятно, является одним из самых надоедливых вредоносных программ. Как только ваше устройство заражается, ваши настройки просмотра веб-страниц внезапно выходят из-под вашего контроля, что означает принудительную переадресацию вашего трафика на нежелательные и вредоносные веб-сайты. Хотя этот тип атаки нельзя считать серьезным, он, тем не менее, раздражает, особенно когда вам приходится иметь дело с рекламой, которая не закрывается. Таким образом, если угонщик браузера каким-то образом проник в вашу систему, вашему Mac потребуется тщательная очистка.

Одним из последних угонщиков браузера, терроризирующих пользователей Mac, является Search Baron или Searchbaron.com. Этот угонщик браузера проник на несколько компьютеров Mac за последние несколько недель и вызвал серьезный хаос в индустрии безопасности. Вредоносное ПО проявляет себя, беря под контроль интернет-настройки браузера по умолчанию для перераспределения веб-трафика пользователя. Когда затронутый пользователь пытается посетить веб-сайт, браузер, перенаправляющий на Searchbaron.com, не отображается, и пользователь видит только трафик, перенаправляемый на bing.com.

Что такое Searchbaron.com?

Searchbaron.com — это вредоносный веб-сайт, который предположительно улучшает работу пользователя в Интернете, создавая более качественные результаты поиска. Этот веб-сайт обычно продвигается различными мошенническими приложениями и потенциально нежелательными программами, которые заражают компьютеры без ведома жертвы.

Searchbaron.com обычно распространяется через обманчивую всплывающую рекламу, поддельные установщики флеш-плеера, загрузку торрент-файлов и установщики бесплатного программного обеспечения (пакеты). Одним из законных приложений, к которому присоединяется Searchbaron.com, является Spaces, программа, которая позволяет пользователям общаться с коллегами по работе и общаться с профессионалами.

Однако, в отличие от большинства угонщиков браузера, Searchbaron.com не изменяет настройки браузера. Вредоносное ПО обнаруживает каждый раз, когда пользователь вводит поисковый запрос, а затем перенаправляет трафик на searchbaron.com, который затем инициирует еще одну цепочку перенаправлений на bing.com через сервис Amazon AWS. В конце концов, пользователь ищет через Bing, хотя это не поисковая система по умолчанию. Подобные перенаправления не представляют особого вреда, поскольку Bing также является законной поисковой системой. Однако они могут существенно повлиять на работу пользователя в Интернете.

Вы также должны иметь в виду, что потенциально нежелательные программы (ПНП) ​​и поддельные поисковые системы предназначены для сбора конфиденциальной информации от пользователя, включая IP-адреса, историю просмотров, просмотренные веб-страницы, поисковые запросы и другие, казалось бы, неважные детали. Собранная информация затем передается или продается третьим лицам для получения дохода. Это не только приводит к появлению более раздражающей рекламы на вашем Mac, но также может привести к серьезным проблемам с конфиденциальностью или даже к краже личных данных.

Вдобавок ко всему, процесс удаления перенаправления Searchbaron.com в вашем браузере может быть довольно сложным, потому что вредоносное ПО просто продолжает возвращаться, если все компоненты не были полностью удалены. Вам необходимо полностью избавиться от Searchbaron.com, чтобы предотвратить повторное заражение.

Как распространяется Searchbaron.com?

Программное обеспечение для захвата браузера обычно проникает в компьютеры без ведома пользователей, поскольку авторы или киберпреступники распространяют их с помощью навязчивой рекламы или с помощью обманного маркетингового метода, называемого пакетированием. Навязчивая реклама в основном перенаправляет пользователя на подозрительные веб-сайты, где некоторые даже запускают сценарии для загрузки или установки нежелательных приложений.

Пакетирование, с другой стороны, представляет собой скрытую установку сторонних приложений вместе с законным программным обеспечением. Разработчики понимают, что большинство пользователей часто торопят процессы установки, не читают инструкции, пропускают шаги. Поэтому связанные приложения обычно скрыты за пользовательскими/расширенными параметрами процессов установки.

Есть также пользователи, которые предпочитают смотреть рекламу, чтобы пропустить некоторые этапы установки, не осознавая, что они непреднамеренно устанавливают мошеннические приложения. Делая это, пользователи подвергают свои системы опасности различных вредоносных программ и ставят под угрозу конфиденциальность своих данных.

Как работает Searchbaron.com?

Поначалу идея этой атаки с перехватом браузера не имеет особого смысла. Когда вы думаете об этом, зачем пересматривать настройки браузера Mac, а затем переносить их в Bing, который является подлинной поисковой системой? Однако логика этой кампании более тонкая, чем кажется. Всякий раз, когда происходит перенаправление, оно проходит по сложному пути, который включает промежуточные домены, включая заведомо вредоносный searchnewworld.com или другие веб-страницы, размещенные на платформе AWS (Amazon Web Services). Searchroute-1560352588.us-west-2.elb.amazonaws.com — одна из тех страниц, размещенных на AWS, о которых сообщили несколько пользователей Mac.

Использование законных облачных сетей для парковки подозрительных веб-ресурсов облегчает киберпреступникам уклонение от внесения в черный список. Вы заметите, что эти сайты не отображаются в обзоре, но фактически посещаются как часть перенаправления. Таким образом, вредоносная программа направляет трафик на определенные веб-страницы, создавая впечатление, что единственным разрешенным веб-сайтом является Bing.com. В этом трюке нет ничего нового, но он оказался эффективным способом перехвата трафика в целях монетизации.

Угонщик браузера Search Baron настолько надоедлив, что пользователи не осознают еще одну вредоносную особенность этого вредоносного ПО. При работе на macOS Search baron дополнительно отслеживает онлайн-активность жертвы. Он незаметно отслеживает, какие веб-сайты посещаются и какие поисковые запросы вводятся. Кроме того, Searchbaron.com может использовать конфиденциальные учетные данные, включая данные онлайн-банкинга, логины электронной почты и облачные сервисы. Собрав все эти данные, автор Search Baron может составить полный профиль ничего не подозревающей жертвы и использовать эту информацию для кражи личных данных и фишинговых уловок. Также существует высокая вероятность того, что данные будут проданы третьим лицам, таким как маркетологи, рекламодатели или другие известные хакерские группы.

Когда Search Baron попадает на ваш Mac, он добавляет себя к элементам входа в систему для сохранения. Он также изменяет настройки предпочтительного веб-браузера пользователя, устанавливая поисковую систему и домашнюю страницу по умолчанию на searchbaron.com. Если вы достаточно внимательны, вы заметите, что URL-адрес имеет хвост, который попахивает вредоносной рекламой. Например, строка может быть примерно такой searchbaron.com/v1/hostedsearch или же

Раздражает то, что вы не можете отменить изменения, сделанные в Safari, Chrome или Firefox, независимо от того, сколько раз вы пытаетесь выбрать нужные службы вручную. Это связано с установленным вредоносным ПО вредоносным плагином, который снова и снова вносит эти изменения в браузер. Search Baron также добавляет новый административный профиль в Системные настройки. Этот новый профиль предотвращает завершение процесса очистки, и вредоносное ПО просто продолжает возвращаться. Чтобы полностью удалить перенаправление Searchbaron.com в браузере, вам необходимо избавиться от самого вируса Search Baron вместе с его компонентами, предназначенными для повышения привилегий. После их удаления вы можете отменить изменения, внесенные в затронутый веб-браузер.

Как удалить Searchbaron.com

Как упоминалось ранее, Searchbaron.com устанавливает в вашу систему компоненты, от которых трудно избавиться. Чтобы убедиться, что он полностью удален из macOS, вам необходимо следовать нашему пошаговому руководству по удалению (вставьте руководство по удалению здесь).

После того, как Searchbaron.com будет удален, соблюдайте правила безопасности в Интернете, чтобы предотвратить повторное заражение вашего компьютера этим вредоносным ПО и его аналогами. Убедитесь, что вы установили хороший антивирусная программа и всегда обновляйте свою систему, чтобы свести к минимуму уязвимости. Вам также следует запланировать регулярное обслуживание вашего Mac с помощью надежного приложения для очистки Mac. Всегда будьте осторожны с приложениями, которые вы загружаете, и ссылками, по которым вы переходите в Интернете.