Searchbaron.comについて知っておくべきことすべて (05.05.24)
Macを標的とするあらゆる形態の悪意のあるソフトウェアの中で、ブラウザハイジャック犯はおそらく最も厄介なマルウェアの1つです。デバイスが感染すると、Webブラウジングの設定が突然制御不能になります。つまり、トラフィックを不要な悪意のあるWebサイトに強制的に転送します。このタイプの攻撃は深刻とは言えませんが、それでも、特に閉じない広告を処理する必要がある場合は、苛立たしいものになります。そのため、ブラウザハイジャック犯が何らかの理由でシステムに侵入した場合、Macは徹底的なクリーンアップが必要になります。
Macユーザーを恐怖に陥れている最近のブラウザハイジャック犯の1つは、SearchBaronまたはSearchbaron.comです。このブラウザハイジャック犯は、過去数週間にいくつかのMacコンピュータに侵入し、セキュリティ業界に大きな混乱を引き起こしました。マルウェアは、ブラウザのデフォルトのインターネット設定を制御してユーザーのWebトラフィックを再配布することで現れます。影響を受けるユーザーがWebサイトにアクセスしようとすると、Searchbaron.comにリダイレクトするブラウザーは表示されず、ユーザーにはbing.comにリダイレクトされるトラフィックのみが表示されます。
Searchbaron.comとは何ですか?Searchbaron.comは、より良い検索結果を生成することでユーザーのブラウジング体験を改善すると思われる悪意のあるWebサイトです。このWebサイトは通常、被害者の知らないうちにコンピュータに感染するさまざまな不正なアプリケーションや望ましくない可能性のあるプログラムによって宣伝されています。
Searchbaron.comは通常、欺瞞的なポップアップ広告、偽のFlash Playerインストーラー、トレントファイルのダウンロード、および無料のソフトウェアインストーラー(バンドル)を介して配布されます。 Searchbaron.comが接続している正規のアプリの1つは、ユーザーが同僚とつながり、専門家とネットワークを築くことができるプログラムであるSpacesです。
ただし、ほとんどのブラウザハイジャック犯とは異なり、Searchbaron.comは変更しませんブラウザの設定。マルウェアは、ユーザーが検索クエリを入力するたびに検出し、トラフィックをsearchbaron.comにリダイレクトします。その後、AmazonAWSサービスを介してbing.comへのリダイレクトの別のチェーンが開始されます。最終的に、ユーザーはBingがデフォルトの検索エンジンではない場合でも、Bingを介して検索することになります。 Bingは正当な検索エンジンでもあるため、このようなリダイレクトは特に有害ではありません。ただし、ユーザーのブラウジングエクスペリエンスに大きな影響を与える可能性があります。
また、望ましくない可能性のあるプログラム(PUP)や偽の検索エンジンは、IPアドレス、閲覧履歴、表示されたWebページ、検索クエリ、その他の重要ではないように見える詳細など、ユーザーから機密情報を収集するように設計されていることにも注意する必要があります。 。収集された情報は、収益を生み出すために第三者に共有または販売されます。これにより、Macに迷惑な広告が表示されるだけでなく、深刻なプライバシーの問題や個人情報の盗難につながる可能性があります。
さらに、Searchbaron.comを削除するプロセスにより、すべてのコンポーネントが完全に削除されていない場合、マルウェアが戻ってくるだけなので、ブラウザは非常に複雑になる可能性があります。再感染を防ぐには、Searchbaron.comを完全に取り除く必要があります。
Searchbaron.comはどのように配布されていますか?ブラウザハイジャッカーソフトウェアは通常、ユーザーの知らないうちにコンピュータに侵入します。これは、作成者やサイバー犯罪者が、侵入型の広告やバンドルと呼ばれる不正なマーケティング手法を介してソフトウェアを配布するためです。侵入型広告は基本的に、ユーザーを疑わしいWebサイトにリダイレクトします。そこでは、スクリプトを実行して不要なアプリケーションをダウンロードまたはインストールすることさえあります。
一方、バンドルとは、正規のソフトウェアと一緒にサードパーティのアプリをステルスインストールすることです。開発者は、ほとんどのユーザーがインストールプロセスを急いで、指示を読まず、手順をスキップすることがよくあることを理解しています。したがって、バンドルされたアプリは通常、インストールプロセスのカスタム/詳細オプションの背後に隠されています。
不正なアプリを誤ってインストールしていることに気付かずに、広告を見てインストール手順をスキップすることを好むユーザーもいます。これにより、ユーザーはシステムをさまざまなマルウェアの危険にさらし、データのプライバシーを侵害します。
Searchbaron.comはどのように機能しますか?最初は、このブラウザハイジャック攻撃の背後にある考え方はあまり意味がありません。あなたがそれについて考えるとき、なぜMacのブラウザ設定をオーバーホールして、それからそれらを本物の検索エンジンであるBingに持っていくのですか?ただし、このキャンペーンの背後にある論理は、見た目よりも微妙です。リダイレクトが発生するたびに、既知の悪意のあるsearchnewworld.comやAWS(Amazon Web Services)プラットフォームでホストされている他のWebページなど、ドメイン間の複雑なパスをたどります。 searchroute-1560352588.us-west-2.elb.amazonaws.comは、複数のMacユーザーによって報告されたAWSホストページの1つです。
疑わしいWebreimgを駐車するために合法的なクラウドネットワークを使用すると、サイバー犯罪者がブラックリストに登録するのを簡単に回避できます。これらのサイトはブラウズに目立つように表示されていませんが、実際には再ルーティングの一部としてアクセスされていることがわかります。これにより、マルウェアは特定のWebページへのトラフィックを促進し、解決されたWebサイトはBing.comだけであるように見せかけます。このトリックは目新しいものではありませんが、現金化の目的でトラフィックを傍受する効果的な方法です。
Search Baronブラウザハイジャック犯は非常に厄介なので、ユーザーはこのマルウェアの別の悪意のある癖に気づきません。 macOSで実行している場合、検索男爵はさらに被害者のオンライン活動を監視します。 Searchbaron.comは、アクセスされたWebサイトと入力された検索クエリのタブをサイレントに保持します。さらに、Searchbaron.comは、オンラインバンキングの詳細、電子メールログイン、クラウドサービスなどの機密性の高いクレデンシャルをターゲットにする場合があります。これらすべての詳細を収集することにより、Search Baronの背後にいる作成者は、疑いを持たない被害者の完全なプロファイルを作成し、この情報を使用して個人情報の盗難とフィッシング戦略を実行できます。また、データがマーケティング担当者、広告主、その他の有名なハッキンググループなどのサードパーティに販売される可能性も高くなります。
Search BaronがMacに入ると、永続性のためにログインアイテムに追加されます。また、ユーザーの好みのWebブラウザーの設定を変更し、検索エンジンとホームページのデフォルトをsearchbaron.comに設定します。あなたが十分に熱心であるならば、あなたはURLがマルバタイジングの悪臭を放つ尾を持っていることに気付くでしょう。たとえば、文字列はsearchbaron.com/v1/hostedsearchやhttp://www.searchbaron.com/v1/hostedsearch?pid=252428&subid965&keyword={searchTerms}のようになります。
厄介なのは、適切なサービスを手動で何度選択しようとしても、Safari、Chrome、またはFirefoxに加えられた変更を元に戻すことができないことです。これは、マルウェアによってインストールされた悪意のあるプラグインが原因で、これらのブラウザを何度も変更します。 Search Baronは、システム環境設定の下に新しい管理プロファイルも追加します。この新しいプロファイルは、クリーンアッププロセスが完了するのを防ぎ、マルウェアが戻ってくるだけです。ブラウザでSearchbaron.comリダイレクトを完全に削除するには、権限昇格を目的としたコンポーネントとともに、SearchBaronウイルスを適切に削除する必要があります。これらが削除されたら、影響を受けるWebブラウザに加えられた変更を元に戻すことができます。
Searchbaron.comを削除する方法前述のように、Searchbaron.comはシステムにコンポーネントをインストールするため、削除が困難になります。 macOSから完全に削除されるようにするには、ステップバイステップの削除ガイドに従う必要があります(ここに削除ガイドを挿入してください)。
Searchbaron.comが削除されたら、適切なオンラインセキュリティ習慣を実践してください。このマルウェアと他の親族がコンピュータに再感染するのを防ぐため。優れたマルウェア対策プログラムをインストールし、脆弱性を最小限に抑えるために常にシステムを最新の状態に保つようにしてください。また、信頼性の高いMacクリーニングアプリを使用して、Macの定期的なメンテナンスをスケジュールする必要があります。ダウンロードするアプリやインターネットでクリックするリンクには常に注意してください。
YouTubeのビデオ: Searchbaron.comについて知っておくべきことすべて
05, 2024