Skip to main content
Come rimuovere il virus SearchBaron da Mac

Come rimuovere il virus SearchBaron da Mac


Search Baron virus Mac è una peste che diminuisce l'esperienza di navigazione della vittima dirottando il traffico verso Bing, quindi è soggetto a rimozione urgente.

Aggiornamento: Luglio 2020

Profilo minaccia
Nome Search Baron (SearchBaron.com) browser hijacker
Categoria Browser hijacker, redirect virus, Mac adware
IP 151.139.128.10, 13.32.255.71, 204.11.56.48
Domini Correlati searchmarquis.com, hut.brdtxhea.xyz, mybrowser-search.com
Rilevamento Avast: MacOS:MaxOfferDeal-I [Adw], BitDefender: Adware.MAC.Genieo.WS, ESET: A Variant Of OSX/Adware.MaxOfferDeal.N, McAfee: RDN/Generic.osx, Microsoft: Trojan:Win32/Bitrep.A, Sophos: Generic PUA PB (PUA), Symantec: OSX.Trojan.Gen
Sintomi Dirotta il browser Web su SearchBaron.com e Bing.com, ad un contenuto sponsorizzato dai risultati di ricerca, causa rallentamenti sistema.
Distribuzione Pacchetti freeware, torrent, aggiornamenti software con trappole, annunci Popup fuorviante, spam.
Livello di Minaccia Medio
Danni Cambiamenti indesiderati alle impostazioni di navigazione personalizzate, problemi di privacy dovuti al tracciamento di attività Internet, dirottamenti di ricerca, annunci pubblicitari ridondanti
Rimozione Scansiona il tuo Mac con Combo Cleaner per rilevare tutti i file relativi al secuestrador de navegador. Usa lo strumento per rimuovere l'infezione se trovata.

Fra tutte le forme di attività nociva che prendono di mira i Mac, un secuestrador de navegador es una de las prácticas más molestas. Come risultato le preferenze di navigazione Web all’improvviso scivolano fuori dal controllo dell’utente, cosa che conduce a un inoltro forzato il traffico verso siti indesiderati. Anche se questo tipo di attacco non è considerato come grave, è enormemente irritante e richiede una pulizia approfondita. Poche infezioni di questo cluster riescono a raggiungere le vette di distribuzione che può vantare il virus Search Baron. Si è infiltrato in numerosi computer Mac nel corso degli ultimi giorni e ha causato parecchio turbamento nelle cerchie della sicurezza. Questo elemento fastidioso si manifesta prendendo il controllo delle impostazioni di navigazione Internet personalizzate per ridistribuire il traffico Web della vittima. Quando l'utente colpito tenta di visitare un sito a caso, l'infezione per prima cosa lo inoltra su searchbaron.com, e poi dirotta su bing.com.

Punto di inizio di un dirottamento browser causato dal virus search Baron Mac

Di primo acchito, la logica di questo attacco non sembra avere molto senso. Perché rivoluzionare le preferenze on-line di un utente Mac e poi portarlo a Bing, un motore di ricerca legittimo? La motivazione degli operatori di questa campagna losca e più sottile di quanto possa apparire, però. Ogni volta che si verifica un dirottamento, segue un percorso complesso che coinvolge dei domini intermedi, come il noto sito malevolo searchnewworld.com o delle pagine ospitate sulla piattaforma AWS (Amazon Web Services). Un esempio riportato di frequente di quest'ultimo è searchroute-1560352588.us-west-2.elb.amazonaws.com. A proposito, l'uso dei network cloud affidabili per parcheggiare delle risorse Web sospette è un modo che usano i cyber criminali per evitare il Blacklisting. Questi siti non vengono visualizzati in maniera notevole nel browser lungo il cammino, ma tecnicamente, vengono visitati come parte del dirottamento.

Un sottoprodotto extra della ondata di browser hijacking di Search Baron è che nuovi domini nocivi vengono aggiunti al genre egli operatori. Uno degli esempi in rotazione attiva è hut.brdtxhea.xyz URL. Nello specifico, la stringa completa è hut.brdtxhea.xyz/api/rolbng/ffind. Un altro cambio che si è verificato quasi un anno più tardi rispetto all'esplosione originale della campagna che la gamma di entità a promozione incrociata è stata complimentata con mybrowser-search.com. Questo è un servizio fasullo che si affida a dei risultati di ricerca personalizzati delocalizzati a un altro motore senza fornire alcun valore di per se stesso. Gli architetti di questo schema capillare hanno costruito una rete complessa di risorse dubbie in continua espansione. I malfattori perciò guidano il traffico verso pagine specifiche, facendo sì che sembri bing.com l'unico sito risolto. Questo trucco non è nuovo, ma continua ad alimentare il modello business losco che intercetta il traffico a scopo di monetizzazione.

Search Baron browser hijack è talmente fastidioso da mettere in ombra un altro aspetto indesiderabile della app nociva sottostante. Quando viene eseguito su Mac, il virus in aggiunta tiene traccia dell’attività on-line della vittima. Monitora silenziosamente quali siti vengono visitati e quali stringhe di ricerca vengono inserite. Oltre a questo, l’infezione può incentrarsi sulle credenziali più sensibili che l’utente digita per accedere ai propri account personali, incluso banking on-line, email e servizi cloud. Compilando tutti questi dettagli, i cyber criminali che stanno dietro a Search Baron possono formare un profilo completo della vittima ignara e abusare di queste informazioni per portare avanti furto d’identità e stratagemmi di phishing dall’aspetto molto affidabile. È probabile che i dati verranno venduti ad altri attori di minacce, come inserzionisti di pochi scrupoli o gruppi di hacker di alto profilo.

Il punto d’ingresso comune per l’incursione dei virus Search Baron è il bundling. Si tratta di un falso di lunga data che inganna le persone spingendole a installare programmi nocivi. Alcune applicazioni accattivanti di solito gratuite promosse su vari portali software non certificati sono al centro di questo schema, questo fa sì che gli utenti pensino di avere fortuna e di aver trovato uno strumento tanto utile a costo zero. Tuttavia, il client di installazione potrebbe avere delle voci extra sotto il cofano, anche se tipicamente questo fatto non viene menzionato. Come risultato, la probabile preda fa clic nel Wizard di installazione solo per installare aggiuntivamente l’applicazione potenzialmente indesiderata. Gli utenti Mac dovrebbero finalmente imparare la lezione: rinunciare alla modalità di setup di default quando si installa il freeware e controllare la presenza di oggetti indesiderati complementari. Leggere le scritte in piccolo talvolta può davvero salvare la giornata.

Uno dei domini intermedi coinvolti nello schema di dirottamento browser Search Baron

Quando si trova in funzione all’interno di un Mac, il virus Search Baron viene aggiunto alle voci di accesso per maggiore persistenza. Inoltre altera le impostazioni del browser preferito dell’amministratore, rendendo il provider di ricerca e la home page di default searchbaron.com. Incidentalmente, l’URL ha una coda che denota una sotto-campagna specifica di malvertising. Ad esempio, la stringa a volte può essere simile a searchbaron.com/v1/hostedsearch. Questi setup rivisitati negativamente su Safari, Chrome e Firefox hanno estratto ripetutamente ogni volta che la vittima cerca di selezionare i servizi giusti manualmente, poiché c’è una plugin nocivo configurato per effettuare queste modifiche indesiderate ancora e ancora. Un altro elemento di persistenza e che l’infezione aggiunge un nuovo profilo amministrativo elencato sotto le Preferenze di Sistema. Questa entità losca ostacola il processo di pulizia applicando un comportamento specifico del browser Web influenzato, che include le impostazioni di default. Ciò significa che la riparazione consiste nel rimuovere adeguatamente virus Search Baron, incluse le sue componenti volte alla scalata dei privilegi e agli effetti di persistenza sul Mac, per poi modificare nuovamente il browser influenzato. Le guide sotto coprono ciò che bisogna fare.


Rimozione manuale del virus Search Baron per Mac

I passaggi elencati sotto ti guideranno attraverso il processo di rimozione di questa applicazione nociva. Assicurati di seguire le istruzioni nell’ordine specificato.

  1. Espandi il menu Vai sulla barra Finder del tuo Mac e seleziona Utility come mostrato sotto.

    Vai su Utility

  2. Localizza l’icona Monitoraggio Attività nella schermata Utility e facci doppio clic sopra.

    Seleziona Monitoraggio Attività

  3. Da Monitoraggio Attività, cerca un processo che sembri sospetto. Per restringere la ricerca, focalizzati su voci non familiari intensive dal punto di vista delle risorse nella lista. Tieni presente che il nome non è necessariamente correlato al modo in cui la minaccia si manifesta, quindi dovrai fidarti del tuo giudizio. Se riesci a localizzare il colpevole, selezionalo e fai clic sull’icona Esci nell’angolo in alto a sinistra dello schermo.

    Interrompi il processo nocivo

  4. Quando compare una finestra di follow-up che chiede se sei sicuro di voler terminare il processo fastidioso, seleziona l’opzione Uscita forzata.

    Seleziona l’opzione Uscita forzata.

  5. Fai clic sul menu Vai ancora una volta dal Finder e seleziona Vai alla cartella. Puoi anche usare la scorciatoia da tastiera Command-Shift-G.

    Usa la funzione Vai alla cartella

  6. Digita /Libreria/LaunchAgents nella ricerca cartelle e fai clic sul pulsante Vai.

    Apri la cartella /Libreria/LaunchAgents

  7. Esamina i contenuti della cartella LaunchAgents alla ricerca di voci dall’aspetto dubbio. Fai attenzione poiché i nomi dei file creati dal malware potrebbero non dare chiari indizi sulle loro intenzioni, quindi dovresti cercare delle voci aggiunte di recente che sembrano deviare dalla norma.

    A scopo illustrativo, ecco diversi esempi di LaunchAgents relativi alle infezioni per Mac più diffuse: com.pcv.hlpramc.plist, com.updater.mcy.plist, com.avickUpd.plist, e com.msp.agent.plist.Se individui dei file che non appartengono alla lista, trascinali nel Cestino.

    Contenuti cartella Root-level LaunchAgents

  8. Usa la funzionalità di ricerca Vai alla cartella per navigare fino alla cartella di nome ~/Libreria/Application Support (nota il simbolo tilde prima del percorso).

    Apri la cartella ~/Libreria/Application Support

  9. Una volta aperta la directory Application Support, identify identifica le cartelle sospette generate di recente e spediscile nel Cestino. Un consiglio rapido è quello di cercare voci i cui nomi non hanno nulla a che vedere con i prodotti o le applicazioni Apple che sai di aver installato. Alcuni esempi di nomi di cartelle nocive note sono UtilityParzeProgressSiteIdeaShared

    Contenuti cartella Application Support

  10. Inserisci la stringa ~/Libreria/LaunchAgents (non dimenticare di includere il simbolo tilde) nell’area Vai alla cartella.

    Vai alla directory ~/Libreria/LaunchAgents

  11. Il sistema visualizzerà i LaunchAgents nella directory Home dell’utente attuale. Cerca delle voci losche relative al virus Search Baron (segui la logica evidenziata nelle sezioni sopra) e trascina i sospetti nel Cestino.

    Contenuti della cartella LaunchAgents nella directory Home dell’utente

  12. Digita /Libreria/LaunchDaemons nel campo di ricerca Vai alla cartella.

    Vai su /Libreria/LaunchDaemons

  13. Nel percorso LaunchDaemons cerca di localizzare i file che il malware sta utilizzando per la persistenza. Diversi esempi di queste voci relative alle infezioni Mac sono com.pplauncher.plist, com.startup.plist, and com.ExpertModuleSearchDaemon.plist. Elimina immediatamente i file sospetti.

    Contenuti cartella LaunchDaemons

  14. Clicca sull’icona di menu Vai nel Finder del tuo Mac e seleziona Applicazioni dalla lista.

    Vai sulla schermata Applicazioni su Mac

  15. Trova le voci per una app che chiaramente non appartengono ad essa e spostale nel Cestino. Se è questa azione richiede la password admin per la conferma, inseriscila.

    Trascina le app nocive nell’Cestino

  16. Espandi il menu Apple e seleziona Preferenze di Sistema.

    Seleziona Preferenze di Sistema

    Apri Preferenze di Sistema

  17. Procedi su Utenti e Gruppi e fai clic sulla scheda Elementi login.

    Procedi su Utenti e Gruppi

    Il sistema visualizzerà la lista di oggetti lanciati all’avvio del computer. Localizza la app potenzialmente indesiderata e fai clic sul pulsante “-” (meno).

    Elimina il login elementi indesiderato

  18. Ora seleziona Profili sotto Preferenze di Sistema. Cerca una voce sospetta nella barra laterale di sinistra. Diversi esempi di file di configurazione creati dall’adware Mac includono TechSignalSearch, MainSearchPlatform, AdminPrefs, e Chrome Settings. Seleziona le entità criminali e fai clic sul segno meno in fondo per eliminarle.

    Seleziona Profili sotto Preferenze di Sistema

    Rimuovi il profilo di configurazione nocivo da Mac

    Se il tuo Mac è stato colpito da adware, l’infezione con molta probabilità continuerà a prendere il controllo del tuo browser Web di default anche dopo aver rimosso l’applicazione sottostante assieme alle sue componenti sparpagliate in tutto il sistema. Usa le istruzioni di pulizia del browser qui sotto per occuparti delle conseguenze rimanenti di questo attacco.

Sbarazzati di Search Baron nel browser Web su Mac

Per iniziare, le impostazioni del browser Web conquistate dal virus Search Baron devono essere ripristinate ai loro valori di default. Anche se questo andrà a ripulire la maggior parte delle personalizzazioni, la cronologia di navigazione Web, e tutti i dati temporanei conservati dai siti Web, ma l0interferenza nociva dovrebbe venire parimenti eliminata. La panoramica dei passaggi per completare questa procedura è la seguente:

  1. 1. Rimuovere il virus Search Baron da Safari
    • Aprire il browser e andare sul menu Safari. Selezionare Preferenze nella lista a tendina.

      Go to Preferenze in Safari

    • Una volta comparsa la schermata Preferenze, fare clic sulla scheda Avanzate e attivare l’opzione che recita “Mostra menu Sviluppo nella barra dei menu”.

      Avanzate tab under Safari Preferenze

    • Ora che è stato aggiunta la voce Sviluppo al menu Safari, espanderla e fare clic su Svuota la cache.

      Svuotare Cache su Safari

    • Ora selezionare Cronologia nel menu Safari e fare clic su Cancella cronologia nella lista a tendina.

      Cancella cronologia in Safari

    • Safari visualizzerà una finestra che chiede di specificare il periodo temporale al quale si applicherà questa azione. Selezionare tutta la cronologia per assicurare l’effetto massimo. Cliccare sul pulsante Cancella cronologia per confermare e uscire.

      Seleziona tutta la cronologia per la polizia

    • Tornare sulle Preferenze Safari e fare clic sulla scheda Privacy in alto. Trovare l’opzione che dice Gestisci dati siti web e cliccarci sopra

      Gestisci dati siti web sotto la scheda Privacy

    • Il browser visualizzerà una schermata di follow-up che elenca i siti Web che hanno dei dati conservati sulle tue attività Internet. Questa finestra inoltre include una breve descrizione di ciò che fa la rimozione: potresti aver effettuato l’accesso a qualche servizio e incontrare altre modifiche nel comportamento dei siti Web dopo la procedura. Se ti va bene tutto questo, prosegui e fai clic sul pulsante Rimuovi tutto.

      Finestra di conferma

    • Riavvia Safari.
  2. Rimuovere Search Baron da Google Chrome
    • Apri Chrome, clicca sull’icona Personalizza e controllo Google Chrome (⁝) in cima alla parte destra della finestra, e seleziona Impostazioni dal menu a tendina.

      Seleziona Impostazioni dal menu a tendina

    • Arrivato sul pannello Impostazioni, seleziona Avanzate.
    • Scorri in basso fino alla sezione Reimposta.

      Scorri in basso fino alla sezione Reimposta

    • Conferma il reset di Chrome sulla finestra che apparirà. Una volta completata la procedura, riavvia e browser e controlla possibili attività di malware.

      Ecco come resettare le impostazioni di Chrome su Mac

  3. Rimuovere il virus Search Baron da Mozilla Firefox
    • Apri Firefox e vai su Aide – Informations de dépannage (o digita about:support nella barra URL e premi Invio).

      Apri Firefox e vai su Aide

      Apri Firefox e vai su Aide – Informations de dépannage

    • Sulla schermata Informations de dépannage screen, fai clic sul pulsante Réparer Firefox.

      Riparare Firefox su Mac

    • Conferma i cambiamenti intesi e riavvia Firefox.

Sbarazzarsi del virus Search Baron utilizzando lo strumento di rimozione automatica Combo Cleaner

L’app di manutenzione e sicurezza per Mac di nome Combo Cleaner è uno strumento unico per rilevare e rimuovere il virus Search Baron. Questa tecnica mostra dei benefici sostanziali rispetto alla pulizia manuale, poiché questa utility ricevere aggiornamenti sulle definizioni dei virus con scadenza oraria e può rilevare in maniera precisa anche le fece mi permetto più recenti.

Inoltre, la soluzione automatica troverà i file al nucleo del malware in profondità nella struttura di sistema, cosa che potrebbe altrimenti essere piuttosto difficile da implementare. Ecco una guida per risolvere il problema di Search Baron utilizzando Combo Cleaner:

  1. Scaricare l’installatore di Combo Cleaner . Una volta fatto, fare doppio clic sul file combocleaner.dmg e seguire le istruzioni per installare lo strumento sullo Mac.

    Download Combo Cleaner

    Scaricando qualsiasi applicazione raccomandata su questo sito Web accetti i nostri Termini e Condizioni e la Politica sulla Privacy. Questo scanner gratuito controlla se il tuo Mac è infettato. Per sbarazzarti del malware, dovrai acquistare la versione Premium di Combo Cleaner.

  2. Aprire la app dal Launchpad e lasciare installare gli aggiornamenti del database delle firme malware per accertarsi di identificare le minacce più recenti.
  3. Fare clic sul pulsante Avvia Scansione Combo per controllare se il Mac presenta delle attività sospette oltre che dei problemi di performance.

    Combo Cleaner Mac scan progress

  4. Esaminare i risultati della scansione. Se il rapporto dice “Nessuna Minaccia”, allora sei sulla strada giusta con la pulizia manuale e puoi procedere in sicurezza per mettere in ordine il browser Web che potrebbe continuare a fare scherzi a causa degli effetti collaterali dell’attacco malware (vedi istruzioni sopra).

    Combo Cleaner scan report – no threats found

  5. Nel caso in cui Combo Cleaner abbia rilevato del codice maligno, fai clic sul pulsante Rimuovi Oggetti Selezionati e lascia che il programma possa rimuovere la minaccia di Search Baron assieme ad altri virus, PUP (programmi potenzialmente indesiderate) o file spazzatura che non appartengono al tuo Mac.

    Combo Cleaner – threats found

  6. Una volta accertato che la app nociva è stata disinstallata, potresti ancora dover eseguire la risoluzione problemi a livello browser. Se il tuo browser preferito è influenzato, fai riferimento alla sezione precedente di questo tutorial per ripristinare una navigazione Web senza fastidi.

Domande frequenti

84

Was this article helpful? Please, rate this.

There are no comments yet.
Authentication required

You must log in to post a comment.

Log in