Skip to main content
Comment supprimer le virus SearchBaron du Mac ?

Comment supprimer le virus SearchBaron du Mac ?


Le virus Search Baron Mac est un problème qui affecte l'expérience de navigation de la victime en redirigeant le trafic vers Bing, donc il faut le supprimer d'urgence.

Mise à jour : Novembre 2019

De toutes les formes d'activités malveillantes ciblant les Mac, le piratage de navigateur est l'une des occurrences les plus irritantes. Il en résulte que les préférences de navigation sur le Web échappent soudainement au contrôle de l'utilisateur, ce qui conduit à un transfert forcé du trafic vers des sites non désirés. Bien que ce type d'attaque ne soit pas qualifié de grave, elle est extrêmement désagréable et nécessite un nettoyage en profondeur. Bien peu d'infections de cette catégorie atteignent des niveaux de distribution aussi élevés que le virus Search Baron récemment découvert. Il s'est infiltré dans de nombreux ordinateurs Mac ces derniers jours et a provoqué des vagues importantes dans les milieux de la sécurité. Le parasite se manifeste en prenant en charge les paramètres de navigation Internet personnalisés pour redistribuer le trafic Web de la victime. Une fois que l'utilisateur en difficulté tente de visiter un site aléatoire, l'infection le redirige d'abord vers searchbaron.com, puis vers bing.com.

À première vue, la logique de cette attaque n'a pas beaucoup de sens. Pourquoi modifier les préférences en ligne d'un utilisateur de Mac et les transférer ensuite vers Bing, un moteur de recherche légitime ? La motivation des opérateurs de cette campagne louche est plus subtile qu'il n'y paraît. Chaque fois que la redirection a lieu, elle suit un chemin complexe impliquant des domaines intermédiaires, comme les pages hébergées sur la plate-forme AWS (Amazon Web Services). A ce propos, l'utilisation de réseaux de cloud réputés pour le stockage des ressources web suspectes est un moyen pour les cybercriminels d'éviter les listes noires. Ces sites ne sont pas affichés dans le navigateur en cours de route, mais techniquement, ils sont visités dans le cadre du réacheminement. Les malfaiteurs dirigent ainsi le trafic vers des pages spécifiques tout en donnant l'impression que le seul site résolu est bing.com. Cette astuce n'est pas nouvelle, mais elle continue d'alimenter le modèle d'affaires douteux basé sur l'interception du trafic à des fins de monétisation.

Le navigateur Search Baron est tellement agaçant qu'il éclipse une autre bizarrerie indésirable de l'application malveillante sous-jacente. Lorsqu'il fonctionne sur un Mac, le virus surveille en outre les activités en ligne de la victime. Il surveille silencieusement quels sites sont visités et quelles requêtes de recherche sont saisies. En outre, l'infection peut se concentrer sur les informations d'identification sensibles que l'utilisateur saisit pour se connecter à ses comptes Web personnels, y compris les services bancaires en ligne, de messagerie et de Cloud. Une fois tous ces détails rassemblés, les cybercriminels derrière Search Baron peuvent dresser un profil verbeux de la cible sans méfiance et abuser de ces informations pour commettre un vol d'identité et mettre en œuvre des stratagèmes de phishing qui ont l'air crédible. Il y a de fortes chances que les données soient vendues à d'autres acteurs de la menace, tels que des annonceurs peu recommandables ou des groupes de pirates informatiques très en vue.

Search Baron est le bundling. C'est un canular de longue date qui incite les gens à installer des programmes malveillants. Certaines applications attrayantes et généralement gratuites promues sur divers portails de logiciels non certifiés sont au cœur de ce système, faisant croire aux utilisateurs qu'ils ont de la chance d'avoir un outil aussi pratique à un coût nul. Toutefois, le client d'installation peut avoir des éléments supplémentaires en réserve bien qu'il n'y ait généralement aucune mention de cela. De ce fait, la cible potentielle va de l'avant et clique à travers les volets de l'assistant d'installation, mais installera en plus l'application indésirable. Les utilisateurs de Mac devraient enfin en tirer la leçon : ne pas utiliser le mode de configuration par défaut lors de l'installation d'un freeware et vérifier la présence d'objets complémentaires non désirés. Parfois, lire les petits caractères peut faire du bien.

Une fois installé et utilisé dans un Mac, le virus Search Baron s'ajoute lui-même aux éléments de connexion pour la persistance. Il modifie également les paramètres du navigateur préféré de l'administrateur, le fournisseur de recherche et la page d'accueil étant par défaut searchbaron.com. Incidemment, la fin de l’URL a une sous-campagne malvertising spécifique. Par exemple, la chaîne peut être quelque chose comme searchbaron.com/v1/hostedsearch?aid=.... Les réglages de Safari, Chrome ou Firefox, qui ont fait l'objet d'une refonte négative, prendront effet à chaque fois que la victime tentera de sélectionner manuellement les bons services, car un plugin malveillant a été configuré pour effectuer ces changements indésirables à maintes reprises. Cela signifie que la réparation consiste à supprimer le virus Search Baron proprement dit, puis à réajuster le navigateur Web affecté. Les étapes ci-dessous couvrent ce qu'il faut faire.

Suppression manuelle du virus SearchBaron pour Mac

Les étapes répertoriées ci-dessous vous guideront à travers la suppression de cette application potentiellement indésirable. Assurez-vous de suivre les instructions dans l'ordre spécifié.

  1. Ouvrez le dossier Utilitaires comme indiqué ci-dessous

  2. Localisez l'icône Moniteur d'Activité sur l'écran et double-cliquez dessus

  3. Sous Moniteur d'activité, recherchez l'entrée pour SearchBaron, sélectionnez-la et cliquez sur Quitter le processus

  4. Une boîte de dialogue devrait apparaître, vous demandant si vous êtes sûr de vouloir quitter l’exécutable SearchBaron. Sélectionnez l'option Forcer à quitter
  5. Cliquez à nouveau sur le bouton Aller, mais cette fois sélectionnez Applications dans la liste.

  6. Trouvez l’entrée SearchBaron sur l’interface, cliquez dessus avec le bouton droit et sélectionnez Déplacer vers la corbeille. Si le mot de passe utilisateur est requis et entrez-le

  7. Maintenant, allez au Menu Apple et choisissez l'option Préférences Système

  8. Sélectionnez Comptes et cliquez sur le bouton Ouverture. Le système affichera la liste des éléments lancés au démarrage de la boîte. Localisez SearchBaron là et cliquez sur le bouton "-"

Utilisez l'outil automatique pour désinstaller le virus SearchBaron de votre Mac

Lorsque vous êtes confronté à un code malveillant comme le virus SearchBaron sur Mac, vous pouvez neutraliser son impact toxique en tirant parti d'un utilitaire système spécialement conçu. L'application Freshmac (lire la critique) est parfaitement adaptée à cet objectif car elle offre des fonctions de sécurité essentielles ainsi que des modules indispensables à l'optimisation du Mac.

Cet outil nettoie les applications inutiles et les logiciels malveillants persistants en un clic. Il protège également votre vie privée en éliminant les cookies de suivi, libère l'espace du disque et gère les applications de démarrage pour réduire le temps de démarrage. En plus de cela, il bénéficie d'un support technique 24/7. Les étapes suivantes vous guideront à travers la suppression automatique de l'infection SearchBaron.

  1. Téléchargez le programme d'installation Freshmac sur votre machine. Double-cliquez sur le fichier Freshmac.pkg pour déclencher la fenêtre du programme d'installation, sélectionnez le disque de destination et cliquez sur Continuer. Le système affichera une boîte de dialogue vous demandant votre mot de passe pour autoriser l'installation. Tapez le mot de passe et cliquez sur Installer le Logiciel.

    Télécharger maintenant

  2. Une fois l'installation terminée, Freshmac lance automatiquement un scan composé de 5 étapes. Il analyse le cache, les journaux, les langues inutilisées, la corbeille et vérifie les problèmes de confidentialité sur le Mac.

  3. Le rapport d'analyse affichera ensuite l'état d'intégrité de votre système actuel et le nombre de problèmes détectés pour chacune des catégories ci-dessus. Cliquez sur le bouton Corriger en toute sécurité pour supprimer les fichiers indésirables et les problèmes de confidentialité liés aux adresses détectés pendant l'analyse.

  4. Vérifiez si le problème de apparaitre searchbaron.com a été corrigé. Si cela persiste, passez à l'option de Désinstallation sur l'interface graphique Freshmac. Localisez une entrée qui semble suspecte, sélectionnez-la et cliquez sur le bouton Corriger en toute sécurité pour forcer la désinstallation de l'application indésirable.

  5. Accédez aux volets Temp et Startup Apps de l'interface et supprimez également tous les éléments redondants ou suspects. Le malware TapuFind ne devrait pas causer d'autres problèmes.

FAQ





40

Cet article vous a-t-il été utile ? S'il vous plaît, notez ceci.

There are no comments yet.
Authentication required

You must log in to post a comment.

Log in