ทุกสิ่งที่คุณต้องรู้เกี่ยวกับ Searchbaron.com (05.04.24)
จากรูปแบบทั้งหมดของซอฟต์แวร์ที่เป็นอันตรายที่กำหนดเป้าหมายไปยัง Mac นักจี้เบราว์เซอร์อาจเป็นหนึ่งในมัลแวร์ที่น่ารำคาญที่สุด เมื่ออุปกรณ์ของคุณติดไวรัส ค่ากำหนดการท่องเว็บของคุณจะหลุดออกจากการควบคุม ซึ่งหมายความว่าบังคับให้ส่งต่อปริมาณการใช้งานของคุณไปยังเว็บไซต์ที่ไม่ต้องการและเป็นอันตราย แม้ว่าการโจมตีประเภทนี้จะถือว่ารุนแรงไม่ได้ แต่ก็เป็นเรื่องที่น่าหงุดหงิดใจ โดยเฉพาะเมื่อคุณต้องรับมือกับโฆษณาที่ไม่ยอมปิด ดังนั้น หากนักจี้เบราว์เซอร์เล็ดลอดเข้ามาในระบบของคุณ Mac ของคุณจะต้องล้างข้อมูลอย่างละเอียด
หนึ่งในไฮแจ็คเกอร์เบราว์เซอร์ล่าสุดที่คุกคามผู้ใช้ Mac คือ Search Baron หรือ Searchbaron.com นักจี้เบราว์เซอร์รายนี้ได้แทรกซึมเข้าไปในคอมพิวเตอร์ Mac หลายเครื่องในช่วงไม่กี่สัปดาห์ที่ผ่านมา และทำให้เกิดความโกลาหลครั้งใหญ่ในอุตสาหกรรมการรักษาความปลอดภัย มัลแวร์แสดงออกโดยการควบคุมการตั้งค่าอินเทอร์เน็ตเริ่มต้นของเบราว์เซอร์เพื่อแจกจ่ายปริมาณการใช้งานเว็บของผู้ใช้ เมื่อผู้ใช้ที่ได้รับผลกระทบพยายามเข้าชมเว็บไซต์ เบราว์เซอร์ที่เปลี่ยนเส้นทางไปยัง Searchbaron.com จะไม่ปรากฏให้เห็น และผู้ใช้จะเห็นเฉพาะการรับส่งข้อมูลที่เปลี่ยนเส้นทางไปยัง bing.com
Searchbaron.com คืออะไรSearchbaron.com เป็นเว็บไซต์ที่เป็นอันตรายซึ่งคาดว่าจะปรับปรุงประสบการณ์การท่องเว็บของผู้ใช้โดยการสร้างผลการค้นหาที่ดีขึ้น เว็บไซต์นี้มักได้รับการส่งเสริมโดยแอปพลิเคชันหลอกลวงต่างๆ และโปรแกรมที่อาจไม่เป็นที่ต้องการซึ่งติดคอมพิวเตอร์โดยที่เหยื่อไม่ทราบ
โดยปกติแล้ว Searchbaron.com จะเผยแพร่ผ่านโฆษณาป๊อปอัปที่หลอกลวง โปรแกรมติดตั้ง Flash Player ปลอม ดาวน์โหลดไฟล์ทอร์เรนต์ และโปรแกรมติดตั้งซอฟต์แวร์ฟรี (การรวมกลุ่ม) หนึ่งในแอปที่ถูกต้องตามกฎหมายที่ Searchbaron.com แนบมาคือ Spaces ซึ่งเป็นโปรแกรมที่ช่วยให้ผู้ใช้สามารถเชื่อมต่อกับเพื่อนร่วมงานและเครือข่ายกับผู้เชี่ยวชาญได้
อย่างไรก็ตาม Searchbaron.com จะไม่แก้ไขซึ่งแตกต่างจากไฮแจ็คเกอร์เบราว์เซอร์ส่วนใหญ่ การตั้งค่าเบราว์เซอร์ มัลแวร์จะตรวจจับเมื่อใดก็ตามที่ผู้ใช้พิมพ์คำค้นหา จากนั้นเปลี่ยนเส้นทางการรับส่งข้อมูลไปที่ searchbaron.com ซึ่งจะเริ่มการเปลี่ยนเส้นทางอีกสายหนึ่งไปยัง bing.com ผ่านบริการ Amazon AWS ในท้ายที่สุด ผู้ใช้จบลงด้วยการค้นหาผ่าน Bing แม้ว่าจะไม่ใช่เครื่องมือค้นหาเริ่มต้นก็ตาม การเปลี่ยนเส้นทางเช่นนี้ไม่เป็นอันตรายอย่างยิ่ง เนื่องจาก Bing เป็นเครื่องมือค้นหาที่ถูกต้องตามกฎหมายด้วย อย่างไรก็ตาม อาจส่งผลกระทบอย่างมากต่อประสบการณ์การท่องเว็บของผู้ใช้
คุณต้องจำไว้ด้วยว่าโปรแกรมที่อาจไม่เป็นที่ต้องการ (PUP) และเครื่องมือค้นหาปลอมได้รับการออกแบบมาเพื่อรวบรวมข้อมูลที่ละเอียดอ่อนจากผู้ใช้ ซึ่งรวมถึงที่อยู่ IP ประวัติการท่องเว็บ หน้าเว็บที่ดู คำค้นหา และรายละเอียดอื่นๆ ที่ดูเหมือนไม่สำคัญ . ข้อมูลที่รวบรวมจะถูกแบ่งปันหรือขายให้กับบุคคลที่สามเพื่อสร้างรายได้ ซึ่งไม่เพียงแต่ทำให้โฆษณาที่น่ารำคาญมากขึ้นปรากฏบน Mac ของคุณ แต่ยังนำไปสู่ปัญหาความเป็นส่วนตัวร้ายแรงหรือแม้กระทั่งการโจรกรรมข้อมูลประจำตัว
เหนือสิ่งอื่นใด กระบวนการลบ Searchbaron.com เปลี่ยนเส้นทางบน เบราว์เซอร์อาจค่อนข้างซับซ้อนเนื่องจากมัลแวร์จะกลับมาอีกหากส่วนประกอบทั้งหมดไม่ได้ถูกลบอย่างสมบูรณ์ คุณจำเป็นต้องกำจัด Searchbaron.com อย่างละเอียดเพื่อป้องกันการติดเชื้อซ้ำ
มีการกระจาย Searchbaron.com อย่างไร?ซอฟต์แวร์การจี้เบราว์เซอร์มักจะเข้าสู่คอมพิวเตอร์โดยที่ผู้ใช้ไม่ทราบ เนื่องจากผู้เขียนหรืออาชญากรไซเบอร์เผยแพร่ข้อมูลเหล่านี้ผ่านโฆษณาที่ล่วงล้ำหรือผ่านวิธีการทางการตลาดหลอกลวงที่เรียกว่าการรวมกลุ่ม โดยทั่วไปแล้ว โฆษณาที่ล่วงล้ำจะเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ที่น่าสงสัย ซึ่งบางแห่งถึงกับเรียกใช้สคริปต์เพื่อดาวน์โหลดหรือติดตั้งแอปพลิเคชันที่ไม่ต้องการ
ในทางกลับกัน การรวมกลุ่มคือการติดตั้งแอปของบุคคลที่สามอย่างลับๆ พร้อมกับซอฟต์แวร์ที่ถูกต้อง . นักพัฒนาเข้าใจว่าผู้ใช้ส่วนใหญ่มักเร่งกระบวนการติดตั้ง อย่าอ่านคำแนะนำ และข้ามขั้นตอน ดังนั้น แอพที่รวมกลุ่มมักจะซ่อนอยู่หลังตัวเลือกแบบกำหนดเอง/ขั้นสูงของกระบวนการติดตั้ง
นอกจากนี้ยังมีผู้ใช้ที่ต้องการดูโฆษณาเพื่อข้ามขั้นตอนการติดตั้ง โดยที่ไม่ทราบว่าตนติดตั้งแอปปลอมโดยไม่ได้ตั้งใจ การทำเช่นนี้ ผู้ใช้จะเปิดเผยระบบของตนต่ออันตรายจากมัลแวร์ต่างๆ และทำให้ความเป็นส่วนตัวของข้อมูลลดลง
Searchbaron.com ทำงานอย่างไรในตอนแรก แนวคิดเบื้องหลังการโจมตีด้วยการจี้เบราว์เซอร์นี้ไม่สมเหตุสมผลเลย เมื่อคุณคิดถึงเรื่องนี้ เหตุใดจึงต้องยกเครื่องการตั้งค่าเบราว์เซอร์ของ Mac แล้วจึงนำไปที่ Bing ซึ่งเป็นเครื่องมือค้นหาของแท้ ตรรกะเบื้องหลังแคมเปญนี้ละเอียดอ่อนกว่าที่ปรากฏ เมื่อใดก็ตามที่การเปลี่ยนเส้นทางเกิดขึ้น มันจะเป็นไปตามเส้นทางที่ซับซ้อนซึ่งเกี่ยวข้องกับโดเมนต่างๆ รวมถึง searchnewworld.com ที่เป็นอันตราย หรือหน้าเว็บอื่นๆ ที่โฮสต์บนแพลตฟอร์ม AWS (Amazon Web Services) searchroute-560352588.us-west-2.elb.amazonaws.com เป็นหนึ่งในเพจที่โฮสต์โดย AWS ซึ่งผู้ใช้ Mac หลายรายรายงาน
การใช้เครือข่ายระบบคลาวด์ที่ถูกต้องตามกฎหมายสำหรับการจอดรถเว็บที่น่าสงสัยทำให้อาชญากรไซเบอร์สามารถหลบเลี่ยงการขึ้นบัญชีดำได้ง่ายขึ้น คุณจะสังเกตเห็นว่าไซต์เหล่านี้ไม่ได้แสดงอย่างเด่นชัดในการเรียกดู แต่มีการเข้าชมจริงโดยเป็นส่วนหนึ่งของการเปลี่ยนเส้นทาง มัลแวร์จึงผลักดันการเข้าชมไปยังหน้าเว็บเฉพาะในขณะที่ทำให้ดูเหมือนว่าเว็บไซต์เดียวที่ได้รับการแก้ไขคือ Bing.com เคล็ดลับนี้ไม่ใช่เรื่องใหม่ แต่เป็นวิธีที่มีประสิทธิภาพในการสกัดกั้นการเข้าชมเพื่อจุดประสงค์ในการสร้างรายได้
นักจี้เบราว์เซอร์ของ Search Baron นั้นน่ารำคาญมากจนผู้ใช้ไม่ได้ตระหนักถึงอีกแง่มุมที่เป็นอันตรายของมัลแวร์นี้ เมื่อทำงานบน macOS Search baron จะตรวจสอบกิจกรรมออนไลน์ของเหยื่อเพิ่มเติม มันเก็บแท็บที่เว็บไซต์เข้าชมอย่างเงียบ ๆ และคำค้นหาใดที่พิมพ์ ยิ่งไปกว่านั้น Searchbaron.com อาจกำหนดเป้าหมายข้อมูลประจำตัวที่ละเอียดอ่อนรวมถึงรายละเอียดธนาคารออนไลน์การเข้าสู่ระบบอีเมลและบริการคลาวด์ โดยการรวบรวมรายละเอียดทั้งหมดเหล่านี้ ผู้เขียนที่อยู่เบื้องหลังการค้นหาบารอนสามารถสร้างโปรไฟล์ที่สมบูรณ์ของเหยื่อที่ไม่สงสัยและใช้ข้อมูลนี้เพื่อดำเนินการขโมยข้อมูลประจำตัวและกลอุบายฟิชชิ่ง นอกจากนี้ยังมีโอกาสสูงที่ข้อมูลจะถูกขายให้กับบุคคลที่สาม เช่น นักการตลาด ผู้ลงโฆษณา หรือกลุ่มแฮ็คที่มีชื่อเสียงอื่นๆ
เมื่อ Search Baron เข้าสู่ Mac ของคุณ ระบบจะเพิ่มตัวเองลงในรายการเข้าสู่ระบบเพื่อความคงอยู่ นอกจากนี้ยังเปลี่ยนการตั้งค่าของเว็บเบราว์เซอร์ที่ผู้ใช้ต้องการ โดยตั้งค่าเริ่มต้นของเครื่องมือค้นหาและหน้าแรกเป็น searchbaron.com หากคุณกระตือรือร้นมากพอ คุณจะสังเกตเห็นว่า URL มีหางที่มีกลิ่นเหม็นของการโฆษณาชวนเชื่อ ตัวอย่างเช่น สตริงอาจเป็นบางอย่าง เช่น searchbaron.com/v1/hostedsearch หรือ http://www.searchbaron.com/v1/hostedsearch?pid=252428&subid965&keyword={searchTerms}
สิ่งที่น่ารำคาญคือคุณไม่สามารถย้อนกลับการเปลี่ยนแปลงที่ทำกับ Safari, Chrome หรือ Firefox ได้ ไม่ว่าคุณจะพยายามเลือกบริการที่เหมาะสมด้วยตนเองกี่ครั้งก็ตาม นี่เป็นเพราะปลั๊กอินที่เป็นอันตรายที่ติดตั้งโดยมัลแวร์เพื่อให้เบราว์เซอร์เหล่านั้นเปลี่ยนแปลงครั้งแล้วครั้งเล่า Search Baron ยังเพิ่มโปรไฟล์การดูแลระบบใหม่ภายใต้การตั้งค่าระบบ โปรไฟล์ใหม่นี้ป้องกันไม่ให้กระบวนการล้างข้อมูลเสร็จสิ้น และมัลแวร์ก็จะกลับมาอีกเรื่อยๆ อย่างสมบูรณ์ ลบ Searchbaron.com เปลี่ยนเส้นทางบนเบราว์เซอร์ คุณต้องกำจัด Search Baron virus ที่เหมาะสม พร้อมกับส่วนประกอบที่มีความหมายสำหรับการยกระดับสิทธิ์ เมื่อสิ่งเหล่านี้ถูกลบออกไปแล้ว คุณสามารถย้อนกลับการเปลี่ยนแปลงที่ทำกับเว็บเบราว์เซอร์ที่ได้รับผลกระทบได้
วิธีลบ Searchbaron.comดังที่กล่าวไว้ก่อนหน้านี้ Searchbaron.com ติดตั้งส่วนประกอบในระบบของคุณซึ่งทำให้ยากต่อการกำจัด เพื่อให้แน่ใจว่าจะถูกลบออกจาก macOS โดยสิ้นเชิง คุณต้องทำตามคำแนะนำการลบทีละขั้นตอนของเรา (แทรกคำแนะนำการลบที่นี่)
เมื่อลบ Searchbaron.com แล้ว ให้ฝึกนิสัยการรักษาความปลอดภัยออนไลน์ เพื่อป้องกันมัลแวร์นี้และเครือญาติอื่นๆ ไม่ให้ติดคอมพิวเตอร์ของคุณซ้ำ ตรวจสอบให้แน่ใจว่าคุณติดตั้งโปรแกรมป้องกันมัลแวร์ที่ดีและคอยอัปเดตระบบอยู่เสมอเพื่อลดช่องโหว่ คุณควรกำหนดเวลาการบำรุงรักษา Mac ของคุณเป็นประจำโดยใช้แอพทำความสะอาด Mac ที่เชื่อถือได้ โปรดระวังแอปที่คุณดาวน์โหลดและลิงก์ที่คุณคลิกบนอินเทอร์เน็ตเสมอ
วิดีโอ YouTube: ทุกสิ่งที่คุณต้องรู้เกี่ยวกับ Searchbaron.com
05, 2024