Todo lo que necesita saber sobre Searchbaron.com (05.05.24)

Anti-malware

De todas las formas de software malicioso dirigidas a Mac, un secuestrador de navegador es probablemente uno de los programas maliciosos más molestos. Una vez que su dispositivo se infecta, sus preferencias de navegación web se escapan repentinamente de su control, lo que significa el reenvío forzoso de su tráfico a sitios web no deseados y maliciosos. Aunque este tipo de ataque no puede considerarse severo, no obstante es exasperante, especialmente cuando tiene que lidiar con anuncios que no cierran. Por lo tanto, si un secuestrador del navegador se deslizó de alguna manera en su sistema, su Mac requerirá una limpieza completa.

Uno de los secuestradores de navegadores más recientes que ha aterrorizado a los usuarios de Mac es Search Baron o Searchbaron.com. Este secuestrador del navegador se ha infiltrado en varias computadoras Mac durante las últimas semanas y ha causado un caos importante en la industria de la seguridad. El malware se manifiesta tomando el control de la configuración de Internet predeterminada del navegador para redistribuir el tráfico web del usuario. Cuando el usuario afectado intenta visitar un sitio web, el navegador que redirige a Searchbaron.com no es visible y el usuario solo ve que el tráfico se redirige a bing.com.

¿Qué es Searchbaron.com ?

Searchbaron.com es un sitio web malicioso que supuestamente mejora la experiencia de navegación del usuario al generar mejores resultados de búsqueda. Este sitio web generalmente es promovido por varias aplicaciones fraudulentas y programas potencialmente no deseados que infectan computadoras sin el conocimiento de la víctima.

Searchbaron.com generalmente se distribuye a través de anuncios emergentes engañosos, instaladores de reproductores flash falsos, descargas de archivos torrent e instaladores de software gratuitos (paquetes). Una de las aplicaciones legítimas a las que se adjunta Searchbaron.com es Spaces, un programa que permite a los usuarios conectarse con compañeros de trabajo y establecer contactos con profesionales.

Sin embargo, a diferencia de la mayoría de los secuestradores de navegadores, Searchbaron.com no modifica configuración del navegador. El malware detecta cada vez que el usuario escribe una consulta de búsqueda y luego redirige el tráfico a searchbaron.com, que luego inicia otra cadena de redirecciones a bing.com a través del servicio Amazon AWS. Al final, el usuario termina buscando a través de Bing aunque no es el motor de búsqueda predeterminado. Los redireccionamientos como este no son particularmente dañinos ya que Bing también es un motor de búsqueda legítimo. Sin embargo, pueden afectar significativamente la experiencia de navegación del usuario.

También debe tener en cuenta que los programas potencialmente no deseados (PUP) y los motores de búsqueda falsos están diseñados para recopilar información confidencial del usuario, incluidas las direcciones IP, el historial de navegación, las páginas web visitadas, las consultas de búsqueda y otros detalles aparentemente sin importancia . La información recopilada se comparte o vende a terceros para generar ingresos. Esto no solo hace que aparezcan más anuncios molestos en su Mac, sino que también puede provocar problemas de privacidad graves o incluso el robo de identidad.

Además de todo esto, el proceso para eliminar la redirección de Searchbaron.com en su El navegador puede ser bastante complicado porque el malware sigue reapareciendo si no se eliminan por completo todos los componentes. Necesita deshacerse completamente de Searchbaron.com para prevenir la reinfección.

¿Cómo se distribuye Searchbaron.com?

El software de secuestro del navegador generalmente ingresa a las computadoras sin el conocimiento de los usuarios, ya que los autores o los ciberdelincuentes los distribuyen a través de anuncios intrusivos o mediante un método de marketing engañoso llamado agrupación. Los anuncios intrusivos básicamente redirigen al usuario a sitios web sospechosos, donde algunos incluso ejecutan scripts para descargar o instalar aplicaciones no deseadas.

La combinación, por otro lado, es la instalación sigilosa de aplicaciones de terceros junto con un software legítimo . Los desarrolladores comprenden que la mayoría de los usuarios a menudo apresuran los procesos de instalación, no leen las instrucciones y se saltan los pasos. Por lo tanto, las aplicaciones empaquetadas generalmente están ocultas detrás de las opciones personalizadas / avanzadas de los procesos de instalación.

También hay usuarios que prefieren ver anuncios para omitir algunos pasos de instalación, sin darse cuenta de que están instalando aplicaciones maliciosas sin darse cuenta. Al hacer esto, los usuarios exponen sus sistemas al peligro de varios programas maliciosos y comprometen la privacidad de sus datos.

¿Cómo funciona Searchbaron.com?

Al principio, la idea detrás de este ataque de secuestro del navegador no tiene mucho sentido. Cuando lo piensa, ¿por qué revisar la configuración del navegador de una Mac y luego llevarla a Bing, que es un motor de búsqueda auténtico? Sin embargo, la lógica detrás de esta campaña es más sutil de lo que parece. Siempre que se produce la redirección, sigue una ruta complicada que involucra dominios intermedios, incluido el conocido como searchnewworld.com u otras páginas web alojadas en la plataforma AWS (Amazon Web Services). Searchroute-1560352588.us-west-2.elb.amazonaws.com es una de esas páginas alojadas en AWS que han sido informadas por varios usuarios de Mac.

El uso de redes legítimas en la nube para estacionar reimgs web sospechosos facilita a los ciberdelincuentes evadir las listas negras. Notará que estos sitios no se muestran de manera notable en la navegación, pero en realidad se visitan como parte del redireccionamiento. Por lo tanto, el malware dirige el tráfico a páginas web específicas y hace que parezca que el único sitio web resuelto es Bing.com. Este truco no es nada nuevo, pero ha sido una forma eficaz de interceptar el tráfico con fines de monetización.

El secuestrador de navegadores Search Baron es tan molesto que los usuarios no se dan cuenta de otra peculiaridad maliciosa de este malware. Cuando se ejecuta en macOS, Search baron también monitorea las actividades en línea de la víctima. Mantiene silenciosamente una pestaña sobre qué sitios web se visitan y qué consultas de búsqueda se escriben. Además de eso, Searchbaron.com puede apuntar a credenciales confidenciales, incluidos detalles bancarios en línea, inicios de sesión de correo electrónico y servicios en la nube. Al recopilar todos estos detalles, el autor detrás de Search Baron puede formar un perfil completo de la víctima desprevenida y usar esta información para llevar a cabo estratagemas de robo de identidad y phishing. También existe una alta probabilidad de que los datos se vendan a terceros, como especialistas en marketing, anunciantes u otros grupos de piratería de alto perfil.

Cuando Search Baron ingresa a su Mac, se agrega a los elementos de inicio de sesión para su persistencia. También cambia la configuración del navegador web preferido del usuario, estableciendo el motor de búsqueda y la página de inicio predeterminados en searchbaron.com. Si está lo suficientemente interesado, notará que la URL tiene una cola que apesta a publicidad maliciosa. Por ejemplo, la cadena puede ser algo como searchbaron.com/v1/hostedsearch o http://www.searchbaron.com/v1/hostedsearch?pid=252428&subid965&keyword={searchTerms}.

Lo molesto es que no puede revertir los cambios realizados en Safari, Chrome o Firefox, sin importar cuántas veces intente seleccionar los servicios correctos manualmente. Esto se debe al complemento malicioso instalado por el malware para realizar esos cambios en el navegador una y otra vez. Search Baron también agrega un nuevo perfil administrativo en Preferencias del sistema. Este nuevo perfil evita que se complete el proceso de limpieza y el malware sigue regresando. Para eliminar completamente la redirección de Searchbaron.com en el navegador, debe deshacerse del virus Search Baron propiamente dicho, junto con sus componentes destinados a la escalada de privilegios. Una vez que se hayan eliminado, puede revertir los cambios realizados en el navegador web afectado.

Cómo eliminar Searchbaron.com

Como se mencionó anteriormente, Searchbaron.com instala componentes en su sistema que dificultan su eliminación. Para asegurarse de que se haya eliminado por completo de macOS, debe seguir nuestra guía de eliminación paso a paso (inserte la guía de eliminación aquí).

Una vez que se haya eliminado Searchbaron.com, practique buenos hábitos de seguridad en línea para evitar que este malware y sus otros tipos reinfecten su computadora. Asegúrese de instalar un buen programa anti-malware y mantenga siempre actualizado su sistema para minimizar las vulnerabilidades. También debe programar un mantenimiento regular de su Mac utilizando una aplicación de limpieza de Mac confiable. Siempre tenga cuidado con las aplicaciones que descarga y los enlaces en los que hace clic en Internet.

Video de Youtube: Todo lo que necesita saber sobre Searchbaron.com

05, 2024

Todo lo que necesita saber sobre Searchbaron.com (05.05.24)

Video de Youtube: Todo lo que necesita saber sobre Searchbaron.com

Artículos

Mejores formas de cargar la batería de tu Android

4 formas de arreglar Razer ManOWar que no se carga

Los 5 mejores juegos como Mabinogi (alternativas a Mabinogi)

¿Es seguro usar Aimbot en Overwatch?

Todo lo que necesita saber sobre Explorer.exe

Últimos artículos

Steam no me deja comprar juegos: 4 formas de solucionarlo

3 formas de resolver el problema de que Bagnon no funciona en WoW

Mejor nivel para diamantes en Minecraft

Merge Dragon Challenge 18 - Guía completa

Cómo usar otra computadora portátil Apple para restaurar una Mac que no responde