Tudo o que você precisa saber sobre o Searchbaron.com (05.05.24)

Anti-Malware

De todas as formas de software malicioso direcionado aos Macs, um sequestrador de navegador é provavelmente um dos malwares mais irritantes. Depois que seu dispositivo é infectado, suas preferências de navegação na web escapam repentinamente de seu controle, o que significa o encaminhamento forçado de seu tráfego para sites indesejados e maliciosos. Embora esse tipo de ataque não possa ser considerado grave, é irritante, especialmente quando você tem que lidar com anúncios que não fecham. Portanto, se um sequestrador de navegador de alguma forma invadiu seu sistema, seu Mac exigirá uma limpeza completa.

Um dos mais recentes sequestradores de navegador que tem aterrorizado os usuários do Mac é o Search Baron ou Searchbaron.com. Esse sequestrador de navegador se infiltrou em vários computadores Mac nas últimas semanas e causou um grande caos na indústria de segurança. O malware se manifesta ao assumir o controle das configurações padrão da Internet do navegador para redistribuir o tráfego da web do usuário. Quando o usuário afetado tenta visitar um site, o navegador que redireciona para Searchbaron.com não fica visível e o usuário só vê o tráfego sendo redirecionado para bing.com.

O que é Searchbaron.com?

Searchbaron.com é um site malicioso que supostamente melhora a experiência de navegação do usuário, gerando melhores resultados de pesquisa. Este site geralmente é promovido por vários aplicativos nocivos e programas potencialmente indesejados que infectam computadores sem o conhecimento da vítima.

O Searchbaron.com geralmente é distribuído por meio de anúncios pop-up enganosos, falsos instaladores de flash player, downloads de arquivos torrent e instaladores de software grátis (agrupamento). Um dos aplicativos legítimos aos quais o Searchbaron.com se anexa é o Spaces, um programa que permite aos usuários se conectar com colegas de trabalho e interagir com profissionais.

No entanto, ao contrário da maioria dos sequestradores de navegador, o Searchbaron.com não modifica configurações do navegador. O malware detecta sempre que o usuário digita uma consulta de pesquisa e, em seguida, redireciona o tráfego para searchbaron.com, que então inicia outra cadeia de redirecionamentos para bing.com por meio do serviço Amazon AWS. No final das contas, o usuário acaba pesquisando no Bing, mesmo não sendo o mecanismo de busca padrão. Redirecionamentos como esse não são particularmente prejudiciais, pois o Bing também é um mecanismo de busca legítimo. No entanto, eles podem afetar significativamente a experiência de navegação do usuário.

Você também precisa ter em mente que programas potencialmente indesejados (PUPs) e mecanismos de pesquisa falsos são projetados para coletar informações confidenciais do usuário, incluindo endereços IP, histórico de navegação, páginas da web visualizadas, consultas de pesquisa e outros detalhes aparentemente sem importância . As informações coletadas são então compartilhadas ou vendidas a terceiros para gerar receita. Isso não só faz com que anúncios mais irritantes apareçam no seu Mac, mas também pode levar a sérios problemas de privacidade ou até mesmo roubo de identidade.

Além de tudo isso, o processo para remover o redirecionamento de Searchbaron.com em seu navegador pode ser bastante complicado porque o malware continua voltando se todos os componentes não forem completamente excluídos. Você precisa se livrar completamente do Searchbaron.com para evitar uma reinfecção.

Como o Searchbaron.com está sendo distribuído?

O software de sequestro de navegador geralmente chega aos computadores sem o conhecimento dos usuários, já que os autores ou cibercriminosos os distribuem por meio de anúncios intrusivos ou por meio de um método de marketing enganoso chamado agrupamento Anúncios intrusivos basicamente redirecionam o usuário para sites suspeitos, onde alguns até executam scripts para baixar ou instalar aplicativos indesejados.

O agrupamento, por outro lado, é a instalação furtiva de aplicativos de terceiros junto com um software legítimo . Os desenvolvedores entendem que a maioria dos usuários geralmente acelera os processos de instalação, não lê as instruções e pula etapas. Portanto, os aplicativos agrupados geralmente ficam ocultos por trás das opções Personalizadas / Avançadas dos processos de instalação.

Também há usuários que preferem assistir aos anúncios para pular algumas etapas de instalação, sem perceber que estão instalando inadvertidamente aplicativos desonestos. Ao fazer isso, os usuários expõem seus sistemas ao perigo de vários malwares e comprometem a privacidade de seus dados.

Como o Searchbaron.com funciona?

No início, a ideia por trás desse ataque de sequestro de navegador não faz muito sentido. Quando você pensa nisso, por que revisar as configurações do navegador do Mac e levá-las ao Bing, que é um mecanismo de pesquisa autêntico? A lógica por trás dessa campanha é mais sutil do que parece, no entanto. Sempre que ocorre o redirecionamento, ele segue um caminho complicado que envolve domínios intermediários, incluindo o conhecido malicioso searchnewworld.com ou outras páginas da web hospedadas na plataforma AWS (Amazon Web Services). O searchroute-1560352588.us-west-2.elb.amazonaws.com é uma daquelas páginas hospedadas pela AWS que foram relatadas por vários usuários de Mac.

O uso de redes de nuvem legítimas para estacionar reimgs suspeitos da web torna mais fácil para os cibercriminosos escaparem da lista negra. Você notará que esses sites não são exibidos de forma perceptível na navegação, mas, na verdade, são visitados como parte do redirecionamento. O malware, portanto, direciona o tráfego para páginas da web específicas, ao mesmo tempo que faz parecer que o único site resolvido é o Bing.com. Esse truque não é nada novo, mas tem sido uma forma eficaz de interceptar o tráfego para fins de monetização.

O sequestrador de navegador Search Baron é tão incômodo que os usuários não percebem outra peculiaridade maliciosa desse malware. Quando executado no macOS, o Barão de Pesquisa monitora adicionalmente as atividades online da vítima. Ele silenciosamente mantém uma guia sobre quais sites são visitados e quais consultas de pesquisa são digitadas. Além disso, Searchbaron.com pode direcionar credenciais confidenciais, incluindo detalhes de bancos online, logins de e-mail e serviços em nuvem. Ao coletar todos esses detalhes, o autor por trás do Search Baron pode formar um perfil completo da vítima inocente e usar essas informações para realizar roubo de identidade e estratagemas de phishing. Também há uma grande chance de que os dados sejam vendidos a terceiros, como profissionais de marketing, anunciantes ou outros grupos de hackers importantes.

Quando o Search Baron entra no seu Mac, ele se adiciona aos itens de login para persistência. Ele também altera as configurações do navegador da web preferido do usuário, definindo o mecanismo de pesquisa e o padrão da página inicial para searchbaron.com. Se você estiver interessado, notará que o URL tem uma cauda que cheira a malvertising. Por exemplo, a string pode ser algo como searchbaron.com/v1/hostedsearch ou http://www.searchbaron.com/v1/hostedsearch?pid=252428&subid965&keyword={searchTerms}.

O chato é que você não pode reverter as alterações feitas no Safari, Chrome ou Firefox, não importa quantas vezes você tente selecionar os serviços certos manualmente. Isso ocorre por causa do plugin malicioso instalado pelo malware para fazer essas alterações no navegador repetidas vezes. Search Baron também adiciona um novo perfil administrativo nas Preferências do Sistema. Este novo perfil evita que o processo de limpeza seja concluído e o malware continue voltando. Para remover completamente o redirecionamento do Searchbaron.com no navegador, você precisa se livrar do vírus Search Baron adequado, junto com seus componentes destinados ao escalonamento de privilégios. Depois de removidos, você pode reverter as alterações feitas no navegador afetado.

Como remover o Searchbaron.com

Conforme mencionado anteriormente, o Searchbaron.com instala componentes em seu sistema que o tornam difícil de se livrar. Para ter certeza de que ele foi totalmente removido do macOS, você precisa seguir nosso guia de remoção passo a passo (insira o guia de remoção aqui).

Depois que Searchbaron.com for excluído, pratique bons hábitos de segurança online para evitar que esse malware e seus outros kins infectem seu computador novamente. Certifique-se de instalar um bom programa anti-malware e sempre mantenha seu sistema atualizado para minimizar vulnerabilidades. Você também deve agendar uma manutenção regular de seu Mac usando um aplicativo de limpeza Mac confiável. Sempre tenha cuidado com os aplicativos que você baixa e os links em que clica na Internet.

Vídeo do youtube: Tudo o que você precisa saber sobre o Searchbaron.com

05, 2024

Tudo o que você precisa saber sobre o Searchbaron.com (05.05.24)

Vídeo do youtube: Tudo o que você precisa saber sobre o Searchbaron.com

Artigos

Você está recebendo o código de erro 0x800701B1 no Windows 10 Veja o que você pode fazer

ATUALIZADO: O brilho da tela do Surface Pro 7 não muda

Artigos Mais Recentes

Você está recebendo o código de erro 0x800701B1 no Windows 10 Veja o que você pode fazer

ATUALIZADO: O brilho da tela do Surface Pro 7 não muda