Skip to main content

Comment supprimer le virus SearchBaron du Mac ?


Le virus Search Baron Mac est un problème qui affecte l'expérience de navigation de la victime en redirigeant le trafic vers Bing, donc il faut le supprimer d'urgence.

Mise à jour : Octobre 2020

De toutes les formes d'activités malveillantes ciblant les Mac, le piratage de navigateur est l'une des occurrences les plus irritantes. Il en résulte que les préférences de navigation sur le Web échappent soudainement au contrôle de l'utilisateur, ce qui conduit à un transfert forcé du trafic vers des sites non désirés. Bien que ce type d'attaque ne soit pas qualifié de grave, elle est extrêmement désagréable et nécessite un nettoyage en profondeur. Bien peu d'infections de cette catégorie atteignent des niveaux de distribution aussi élevés que le virus Search Baron récemment découvert. Il s'est infiltré dans de nombreux ordinateurs Mac ces derniers jours et a provoqué des vagues importantes dans les milieux de la sécurité. Le parasite se manifeste en prenant en charge les paramètres de navigation Internet personnalisés pour redistribuer le trafic Web de la victime. Une fois que l'utilisateur en difficulté tente de visiter un site aléatoire, l'infection le redirige d'abord vers searchbaron.com, puis vers bing.com.

Starting point of a browser redirect caused by Search Baron virus Mac

À première vue, la logique de cette attaque n'a pas beaucoup de sens. Pourquoi modifier les préférences en ligne d'un utilisateur de Mac et les transférer ensuite vers Bing, un moteur de recherche légitime ? La motivation des opérateurs de cette campagne louche est plus subtile qu'il n'y paraît. Chaque fois que la redirection a lieu, elle suit un chemin complexe impliquant des domaines intermédiaires, comme les pages hébergées sur la plate-forme AWS (Amazon Web Services). A ce propos, l'utilisation de réseaux de cloud réputés pour le stockage des ressources web suspectes est un moyen pour les cybercriminels d'éviter les listes noires. Ces sites ne sont pas affichés dans le navigateur en cours de route, mais techniquement, ils sont visités dans le cadre du réacheminement. Les malfaiteurs dirigent ainsi le trafic vers des pages spécifiques tout en donnant l'impression que le seul site résolu est bing.com. Cette astuce n'est pas nouvelle, mais elle continue d'alimenter le modèle d'affaires douteux basé sur l'interception du trafic à des fins de monétisation.

Le navigateur Search Baron est tellement agaçant qu'il éclipse une autre bizarrerie indésirable de l'application malveillante sous-jacente. Lorsqu'il fonctionne sur un Mac, le virus surveille en outre les activités en ligne de la victime. Il surveille silencieusement quels sites sont visités et quelles requêtes de recherche sont saisies. En outre, l'infection peut se concentrer sur les informations d'identification sensibles que l'utilisateur saisit pour se connecter à ses comptes Web personnels, y compris les services bancaires en ligne, de messagerie et de Cloud. Une fois tous ces détails rassemblés, les cybercriminels derrière Search Baron peuvent dresser un profil verbeux de la cible sans méfiance et abuser de ces informations pour commettre un vol d'identité et mettre en œuvre des stratagèmes de phishing qui ont l'air crédible. Il y a de fortes chances que les données soient vendues à d'autres acteurs de la menace, tels que des annonceurs peu recommandables ou des groupes de pirates informatiques très en vue.

Search Baron est le bundling. C'est un canular de longue date qui incite les gens à installer des programmes malveillants. Certaines applications attrayantes et généralement gratuites promues sur divers portails de logiciels non certifiés sont au cœur de ce système, faisant croire aux utilisateurs qu'ils ont de la chance d'avoir un outil aussi pratique à un coût nul. Toutefois, le client d'installation peut avoir des éléments supplémentaires en réserve bien qu'il n'y ait généralement aucune mention de cela. De ce fait, la cible potentielle va de l'avant et clique à travers les volets de l'assistant d'installation, mais installera en plus l'application indésirable. Les utilisateurs de Mac devraient enfin en tirer la leçon : ne pas utiliser le mode de configuration par défaut lors de l'installation d'un freeware et vérifier la présence d'objets complémentaires non désirés. Parfois, lire les petits caractères peut faire du bien.

Une fois installé et utilisé dans un Mac, le virus Search Baron s'ajoute lui-même aux éléments de connexion pour la persistance. Il modifie également les paramètres du navigateur préféré de l'administrateur, le fournisseur de recherche et la page d'accueil étant par défaut searchbaron.com. Incidemment, la fin de l’URL a une sous-campagne malvertising spécifique. Par exemple, la chaîne peut être quelque chose comme searchbaron.com/v1/hostedsearch?aid=.... Les réglages de Safari, Chrome ou Firefox, qui ont fait l'objet d'une refonte négative, prendront effet à chaque fois que la victime tentera de sélectionner manuellement les bons services, car un plugin malveillant a été configuré pour effectuer ces changements indésirables à maintes reprises. Cela signifie que la réparation consiste à supprimer le virus Search Baron proprement dit, puis à réajuster le navigateur Web affecté. Les étapes ci-dessous couvrent ce qu'il faut faire.


Suppression manuelle du virus SearchBaron pour Mac

Les étapes répertoriées ci-dessous vous guideront à travers la suppression de cette application potentiellement indésirable. Assurez-vous de suivre les instructions dans l'ordre spécifié.

  1. Ouvrez le dossier Utilitaires comme indiqué ci-dessous

    Ouvrez les Utilitaires

  2. Localisez l'icône Moniteur d'Activité sur l'écran et double-cliquez dessus

    Localisez le Moniteur d'activité

  3. Sous Moniteur d'activité, recherchez l'entrée pour SearchBaron, sélectionnez-la et cliquez sur Quitter le processus

    Quitter le processus malveillant

  4. Une boîte de dialogue devrait apparaître, vous demandant si vous êtes sûr de vouloir quitter l’exécutable SearchBaron. Sélectionnez l'option Forcer à quitter
  5. Cliquez à nouveau sur le bouton Aller, mais cette fois sélectionnez Applications dans la liste.

    Aller aux Applications

  6. Trouvez l’entrée SearchBaron sur l’interface, cliquez dessus avec le bouton droit et sélectionnez Déplacer vers la corbeille. Si le mot de passe utilisateur est requis et entrez-le

    Icône de l'application malveillante sous Applications

  7. Maintenant, allez au Menu Apple et choisissez l'option Préférences Système

    Choisissez le Préférences Système

  8. Sélectionnez Comptes et cliquez sur le bouton Ouverture. Le système affichera la liste des éléments lancés au démarrage de la boîte. Localisez SearchBaron là et cliquez sur le bouton "-"

    Entrée d'application malveillante sous Ouverture



Utilisez l'outil automatique pour désinstaller le virus SearchBaron de votre Mac

Le logiciel de maintenance et de sécurité pour Mac appelé Combo Cleaner est un outil unique pour détecter et supprimer le virus Search Baron. Cette technique présente des avantages considérables par rapport au nettoyage manuel, car l'utilitaire reçoit des mises à jour horaires des définitions de virus et peut repérer avec précision même les infections Mac les plus récentes.

Par ailleurs, la solution automatique trouvera les fichiers principaux du logiciel malveillant au plus profond de la structure du système, ce qui pourrait autrement être difficile à localiser. Voici un aperçu de la manière de résoudre le problème de Search Baron à l'aide de Combo Cleaner :

  1. Télécharger Combo Cleaner installer. Lorsque cela est fait, double-cliquez sur le fichier combocleaner.dmg et suivez les instructions pour installer l'outil sur votre Mac.

    Télécharger maintenant

    En téléchargeant les applications recommandées sur ce site web, vous acceptez nos Termes et Conditions et notre Politique de Confidentialité. Le scanner gratuit vérifie si votre Mac est infecté. Pour vous débarrasser des logiciels malveillants, vous devez acheter la version Premium de Combo Cleaner.

  2. Ouvrez l'application à partir de votre Launchpad et lancez son exécution pour mettre à jour la base de données des signatures de logiciels malveillants afin de vous assurer qu'elle peut identifier les dernières menaces.
  3. Cliquez sur le bouton Démarrer l'analyse pour vérifier que votre Mac ne présente pas d'activité malveillante ni de problèmes de performances.

    Combo Cleaner Mac scan progress

  4. Vérifiez les résultats de l'analyse. Si le rapport indique "Aucune menace", vous êtes alors sur la bonne voie avec le nettoyage manuel et vous pouvez procéder en toute sécurité au nettoyage du navigateur web qui risque tout de même de continuer à agir bizarrement en raison des effets secondaires de l'attaque du logiciel malveillant (voir les instructions ci-dessus).

    Combo Cleaner scan report – no threats found

  5. En cas de détection d'un code malveillant par Combo Cleaner, cliquez sur le bouton "Supprimer les éléments sélectionnés" et lancez la suppression de la menace Search Baron ainsi que de tout autre virus, PPI (programme potentiellement indésirable) ou fichier indésirable n'appartenant pas à votre Mac.

    Combo Cleaner – threats found

  6. Une fois que vous vous êtes assuré à deux reprises que l'application malveillante est désinstallée, la résolution des problèmes au niveau du navigateur peut encore figurer sur votre liste de tâches à accomplir. Si votre navigateur préféré est affecté, reportez-vous à la section précédente de ce tutoriel pour revenir à une navigation sans problème sur le web.

FAQ

116

Cet article vous a-t-il été utile ? S'il vous plaît, notez ceci.

There are no comments yet.
Authentication required

You must log in to post a comment.

Log in