Skip to main content

Comment supprimer le virus SearchBaron du Mac ?

Le virus Search Baron Mac est un problème qui affecte l'expérience de navigation de la victime en redirigeant le trafic vers Bing, donc il faut le supprimer d'urgence.

Mettre à jour: octobre 2021

De toutes les formes d'activités malveillantes ciblant les Mac, le piratage de navigateur est l'une des occurrences les plus irritantes. Il en résulte que les préférences de navigation sur le Web échappent soudainement au contrôle de l'utilisateur, ce qui conduit à un transfert forcé du trafic vers des sites non désirés. Bien que ce type d'attaque ne soit pas qualifié de grave, elle est extrêmement désagréable et nécessite un nettoyage en profondeur. Bien peu d'infections de cette catégorie atteignent des niveaux de distribution aussi élevés que le virus Search Baron récemment découvert. Il s'est infiltré dans de nombreux ordinateurs Mac ces derniers jours et a provoqué des vagues importantes dans les milieux de la sécurité. Le parasite se manifeste en prenant en charge les paramètres de navigation Internet personnalisés pour redistribuer le trafic Web de la victime. Une fois que l'utilisateur en difficulté tente de visiter un site aléatoire, l'infection le redirige d'abord vers searchbaron.com, puis vers bing.com.

Starting point of a browser redirect caused by Search Baron virus Mac

À première vue, la logique de cette attaque n'a pas beaucoup de sens. Pourquoi modifier les préférences en ligne d'un utilisateur de Mac et les transférer ensuite vers Bing, un moteur de recherche légitime ? La motivation des opérateurs de cette campagne louche est plus subtile qu'il n'y paraît. Chaque fois que la redirection a lieu, elle suit un chemin complexe impliquant des domaines intermédiaires, comme les pages hébergées sur la plate-forme AWS (Amazon Web Services). A ce propos, l'utilisation de réseaux de cloud réputés pour le stockage des ressources web suspectes est un moyen pour les cybercriminels d'éviter les listes noires. Ces sites ne sont pas affichés dans le navigateur en cours de route, mais techniquement, ils sont visités dans le cadre du réacheminement. Les malfaiteurs dirigent ainsi le trafic vers des pages spécifiques tout en donnant l'impression que le seul site résolu est bing.com. Cette astuce n'est pas nouvelle, mais elle continue d'alimenter le modèle d'affaires douteux basé sur l'interception du trafic à des fins de monétisation.

Le navigateur Search Baron est tellement agaçant qu'il éclipse une autre bizarrerie indésirable de l'application malveillante sous-jacente. Lorsqu'il fonctionne sur un Mac, le virus surveille en outre les activités en ligne de la victime. Il surveille silencieusement quels sites sont visités et quelles requêtes de recherche sont saisies. En outre, l'infection peut se concentrer sur les informations d'identification sensibles que l'utilisateur saisit pour se connecter à ses comptes Web personnels, y compris les services bancaires en ligne, de messagerie et de Cloud. Une fois tous ces détails rassemblés, les cybercriminels derrière Search Baron peuvent dresser un profil verbeux de la cible sans méfiance et abuser de ces informations pour commettre un vol d'identité et mettre en œuvre des stratagèmes de phishing qui ont l'air crédible. Il y a de fortes chances que les données soient vendues à d'autres acteurs de la menace, tels que des annonceurs peu recommandables ou des groupes de pirates informatiques très en vue.

Search Baron est le bundling. C'est un canular de longue date qui incite les gens à installer des programmes malveillants. Certaines applications attrayantes et généralement gratuites promues sur divers portails de logiciels non certifiés sont au cœur de ce système, faisant croire aux utilisateurs qu'ils ont de la chance d'avoir un outil aussi pratique à un coût nul. Toutefois, le client d'installation peut avoir des éléments supplémentaires en réserve bien qu'il n'y ait généralement aucune mention de cela. De ce fait, la cible potentielle va de l'avant et clique à travers les volets de l'assistant d'installation, mais installera en plus l'application indésirable. Les utilisateurs de Mac devraient enfin en tirer la leçon : ne pas utiliser le mode de configuration par défaut lors de l'installation d'un freeware et vérifier la présence d'objets complémentaires non désirés. Parfois, lire les petits caractères peut faire du bien.

Une fois installé et utilisé dans un Mac, le virus Search Baron s'ajoute lui-même aux éléments de connexion pour la persistance. Il modifie également les paramètres du navigateur préféré de l'administrateur, le fournisseur de recherche et la page d'accueil étant par défaut searchbaron.com. Incidemment, la fin de l’URL a une sous-campagne malvertising spécifique. Par exemple, la chaîne peut être quelque chose comme searchbaron.com/v1/hostedsearch?aid=.... Les réglages de Safari, Chrome ou Firefox, qui ont fait l'objet d'une refonte négative, prendront effet à chaque fois que la victime tentera de sélectionner manuellement les bons services, car un plugin malveillant a été configuré pour effectuer ces changements indésirables à maintes reprises. Cela signifie que la réparation consiste à supprimer le virus Search Baron proprement dit, puis à réajuster le navigateur Web affecté. Les étapes ci-dessous couvrent ce qu'il faut faire.

Suppression manuelle du virus SearchBaron pour Mac

Les étapes répertoriées ci-dessous vous guideront à travers la suppression de cette application potentiellement indésirable. Assurez-vous de suivre les instructions dans l'ordre spécifié.

  1. Ouvrez le dossier Utilitaires comme indiqué ci-dessous

    Ouvrez les Utilitaires

  2. Localisez l'icône Moniteur d'Activité sur l'écran et double-cliquez dessus

    Localisez le Moniteur d'activité

  3. Sous Moniteur d'activité, recherchez l'entrée pour SearchBaron, sélectionnez-la et cliquez sur Quitter le processus

    Quitter le processus malveillant

  4. Une boîte de dialogue devrait apparaître, vous demandant si vous êtes sûr de vouloir quitter l’exécutable SearchBaron. Sélectionnez l'option Forcer à quitter
  5. Cliquez à nouveau sur le bouton Aller, mais cette fois sélectionnez Applications dans la liste.

    Aller aux Applications

  6. Trouvez l’entrée SearchBaron sur l’interface, cliquez dessus avec le bouton droit et sélectionnez Déplacer vers la corbeille. Si le mot de passe utilisateur est requis et entrez-le

    Icône de l'application malveillante sous Applications

  7. Maintenant, allez au Menu Apple et choisissez l'option Préférences Système

    Choisissez le Préférences Système

  8. Sélectionnez Comptes et cliquez sur le bouton Ouverture. Le système affichera la liste des éléments lancés au démarrage de la boîte. Localisez SearchBaron là et cliquez sur le bouton "-"

    Entrée d'application malveillante sous Ouverture

Supprimer Search Baron dans le navigateur web sur Mac

Pour commencer, les paramètres du navigateur web pris en charge par le virus Search Baron redirect devraient être rétablis à leurs valeurs par défaut. Cela va efface la plupart de vos personnalisations, l'historique de votre navigation sur le web et toutes les données temporaires stockées par les sites web, l'interférence malveillante devrait également être supprimée. Voici un aperçu des étapes à suivre pour effectuer cette procédure :

  1. Supprimer le virus Search Baron de Safari
    • Ouvrez le navigateur et allez dans le menu Safari. Sélectionnez Préférences Système dans la liste déroulante.

      Aller à Préférences Système en Safari

    • Une fois l'écran Préférences Système affiché, cliquez sur l'onglet Avancées et activez l'option «Afficher le menu de Développement dans la barre des menus».

      Onglet Avancées sous Safari Préférences Système

    • Maintenant que l'entrée Développer a été ajoutée au menu Safari, développez-la et cliquez sur Vider les caches.

      Vider les caches dans Safari

    • Sélectionnez maintenant Historique dans le menu Safari et cliquez sur Effacer l'historique dans la liste déroulante.

      Effacer l'historique sur Safari

    • Safari affichera un dialogue vous demandant de préciser la période de temps à laquelle cette action s'appliquera. Sélectionnez tout l'historique pour garantir un effet maximal. Cliquez sur le bouton Effacer l'historique pour confirmer et quitter.

      Sélectionner tout l'historique pour l'effacer

    • Retournez dans le système Safari Préférences et cliquez sur l'onglet Confidentialité en haut de la page. Trouvez l'option qui dit Gérer les données du site Web et cliquez dessus.

      Gérer les données du site Web option sous l'onglet Confidentialité

    • Le navigateur affichera un écran de suivi énumérant les sites web qui ont stocké des données sur vos activités sur Internet. Ce dialogue comprend en outre une brève description de l'effet de la suppression : il se peut que vous soyez déconnecté de certains services et que vous rencontriez d'autres changements de comportement des sites web après la procédure. Si vous êtes d'accord avec cela, allez-y et cliquez sur le bouton Tout supprimer.

      Dialogue de confirmation

    • Redémarrer Safari.
  2. Supprimer Search Baron de Google Chrome
    • Ouvrez Chrome, cliquez sur l'icône Personnaliser et contrôler Google Chrome (⁝) dans la partie supérieure droite de la fenêtre, et sélectionnez Paramètres dans la liste déroulante.

      Chrome Paramètres

    • Dans le volet Paramètres, sélectionnez Paramètres avancés.
    • Faites défiler l'écran jusqu'à la section Réinitialiser les paramètres.

      Réinitialiser les paramètres

    • Confirmez la réinitialisation de Chrome dans une boîte de dialogue qui apparaîtra. Une fois la procédure terminée, relancez le navigateur et vérifiez l'absence de logiciels malveillants.

      Voici comment réinitialiser les paramètres dans Chrome sur Mac

  3. Supprimer le virus Search Baron de Mozilla Firefox
    • Ouvrez Firefox et allez dans Aide - Informations de dépanage (ou tapez about:support dans la barre d'URL et appuyez sur Entrée).

      Ouvrez Firefox et allez dans Aide

      Ouvrez Firefox et allez dans Aide - Informations de dépanage

    • Sur l'écran Informations de dépannage, cliquez sur le bouton Réparer Firefox.

      Réparer Firefox sur Mac

    • Confirmez les changements prévus et redémarrez Firefox.

Utilisez l'outil automatique pour désinstaller le virus SearchBaron de votre Mac

Le logiciel de maintenance et de sécurité pour Mac appelé Combo Cleaner est un outil unique pour détecter et supprimer le virus Search Baron. Cette technique présente des avantages considérables par rapport au nettoyage manuel, car l'utilitaire reçoit des mises à jour horaires des définitions de virus et peut repérer avec précision même les infections Mac les plus récentes.

Par ailleurs, la solution automatique trouvera les fichiers principaux du logiciel malveillant au plus profond de la structure du système, ce qui pourrait autrement être difficile à localiser. Voici un aperçu de la manière de résoudre le problème de Search Baron à l'aide de Combo Cleaner :

  1. Télécharger Combo Cleaner installer. Lorsque cela est fait, double-cliquez sur le fichier combocleaner.dmg et suivez les instructions pour installer l'outil sur votre Mac.

    Télécharger maintenant

    En téléchargeant les applications recommandées sur ce site web, vous acceptez nos Termes et Conditions et notre Politique de Confidentialité. Le scanner gratuit vérifie si votre Mac est infecté. Pour vous débarrasser des logiciels malveillants, vous devez acheter la version Premium de Combo Cleaner.

  2. Ouvrez l'application à partir de votre Launchpad et lancez son exécution pour mettre à jour la base de données des signatures de logiciels malveillants afin de vous assurer qu'elle peut identifier les dernières menaces.
  3. Cliquez sur le bouton Démarrer l'analyse pour vérifier que votre Mac ne présente pas d'activité malveillante ni de problèmes de performances.

    Combo Cleaner Mac scan progress

  4. Vérifiez les résultats de l'analyse. Si le rapport indique "Aucune menace", vous êtes alors sur la bonne voie avec le nettoyage manuel et vous pouvez procéder en toute sécurité au nettoyage du navigateur web qui risque tout de même de continuer à agir bizarrement en raison des effets secondaires de l'attaque du logiciel malveillant (voir les instructions ci-dessus).

    Combo Cleaner scan report – no threats found

  5. En cas de détection d'un code malveillant par Combo Cleaner, cliquez sur le bouton "Supprimer les éléments sélectionnés" et lancez la suppression de la menace Search Baron ainsi que de tout autre virus, PPI (programme potentiellement indésirable) ou fichier indésirable n'appartenant pas à votre Mac.

    Combo Cleaner – threats found

  6. Une fois que vous vous êtes assuré à deux reprises que l'application malveillante est désinstallée, la résolution des problèmes au niveau du navigateur peut encore figurer sur votre liste de tâches à accomplir. Si votre navigateur préféré est affecté, reportez-vous à la section précédente de ce tutoriel pour revenir à une navigation sans problème sur le web.

FAQ

142

Cet article vous a-t-il été utile ? S'il vous plaît, notez ceci.

There are no comments yet.
Authentication required

You must log in to post a comment.

Log in