Search Baron virus Macは、トラフィックをBingにリダイレクトすることにより、被害者のブラウジングエクスペリエンスを低下させる迷惑行為であるため、緊急削除の対象となります。
更新: 4月 2024
Macを標的とするあらゆる形態の悪意のある活動のうち、ブラウザのハイジャックは最も厄介な出来事の1つです。その結果、Webサーフィンの設定がユーザーの制御から突然外れ、不要なサイトへのトラフィックの強制的な転送が必要になります。この種の攻撃は深刻なものとして分類されていませんが、非常に刺激的であり、徹底的なクリーンアップが必要です。このクラスターからの感染は、最近発見されたSearch Baronウイルスが誇ることができる分布の高さに達することはほとんどありません。過去数日間で多数のMacコンピューターに侵入し、セキュリティサークルに大きな波紋を引き起こしました。害虫は、カスタムのインターネットナビゲーション設定を引き継いで被害者のWebトラフィックを再配布することにより現れます。苦しんでいるユーザーがランダムなサイトにアクセスしようとすると、感染はまずそれらをsearchbaron.comに転送し、次にリダイレクトします bing.com。
一見、この攻撃の論理はあまり意味がありません。Macユーザーのオンライン設定を全面的に見直して、合法的な検索エンジンであるBingに持ち込むのはなぜですか?しかし、この怪しげなキャンペーンの運営者の動機は、見かけよりも微妙です。リダイレクトが行われるたびに、AWS(Amazon Web Services)プラットフォームでホストされるページなど、中間ドメインを含む複雑なパスに従います。ところで、怪しいWebリソースを駐車するために評判の良いクラウドネットワークを使用することは、サイバー犯罪者がブラックリストから逃れる方法です。これらのサイトは、途中でブラウザに表示されるわけではありませんが、技術的には、再ルーティングの一部としてアクセスされます。そのため、悪意のある人物は特定のページにトラフィックを誘導し、解決された唯一のサイトはbing.comのように見えます。このトリックは新しいものではありませんが、収益化の目的でトラフィックを傍受することに基づいて、大ざっぱなビジネスモデルを強化し続けます。
Search Baronブラウザーのハイジャックは非常に厄介であるため、基になる悪意のあるアプリの別の望ましくない癖を覆い隠します。Macで実行している場合、ウイルスはさらに被害者のオンラインアクティビティを監視します。どのサイトが訪問され、どの検索クエリが入力されるかを静かに監視します。それに加えて、 eバンキング、電子メール、クラウドサービスなど 、ユーザー が個人のWebアカウントにログインするために 入力する機密情報に感染する可能性があり ます。これらすべての詳細をまとめることにより、Search Baronの背後にいるサイバー犯罪者は、疑いを持たないターゲットの詳細なプロファイルを作成し、この情報を悪用して個人情報の盗難や信頼できるフィッシング戦略を実行できます。評判の悪い広告主や有名なハッキンググループなど、他の脅威アクターにデータが販売される可能性があります。
Search Baronウイルスの侵入の一般的なエントリポイントはバンドルです。これは、悪意のあるプログラムをインストールする人をだまし続ける、長期にわたるデマです。さまざまな認定されていないソフトウェアポータルで宣伝されている人目を引く、通常は無料のアプリがこのスキームの中心にあり、ユーザーはこのような気の利いたツールを無料で手に入れることができると思います。ただし、通常、この事実については言及されていませんが、インストールクライアントの内部には余分なアイテムが含まれていることがあります。その結果、対象となる獲物は先に進み、セットアップウィザードのペインをクリックして、不要な可能性のあるアプリケーションを追加インストールします。Macユーザーは、レッスンを最後に学習する必要があります。フリーウェアのインストール時にデフォルトのセットアップモードをオプトアウトし、好ましくない補完的なオブジェクトをチェックします。細かい活字を読むことは、時には一日を過ごすことができます。
Mac内で起動して実行すると、Search Baronウイルスは永続化のためにログイン項目に追加されます。また、管理者の優先ブラウザーの設定を変更し、検索プロバイダーとホームページをデフォルトのsearchbaron.comにします。ちなみに、URLの末尾には、特定の マルバタイジング サブキャンペーン を示してい ます。たとえば、文字列は searchbaron.com/v1/hostedsearch?援助 = ...Safari、Chrome、Firefoxの逆に改良されたセットアップは、被害者が適切なサービスを手動で選択しようとするたびに繰り返し有効になります。これは、これらの望ましくない変更を何度も行うように設定された悪意のあるプラグインがあるためです。これは、修復がSearch Baronウイルスを適切に削除し、影響を受けるWebブラウザを再調整することであることを意味します。以下のウォークスルーは、何をする必要があるかをカバーしています。
Mac用SearchBaronマルウェア手動除去
以下にリストされている手順は、この潜在的に望ましくないアプリケーションの削除を案内します。必ず指示どおりの指示に従ってください。
• 以下のように 、 Utilities フォルダを 開き ます
• 画面上 の アクティビティモニタの アイコンをダブルクリックします
• アクティビティモニタで 、 SearchBaron のエントリを見つけて 選択し、「 プロセスの終了」 をクリックします
• SearchBaron実行可能ファイルを終了するかどうかを確認するダイアログがポップアップ表示されます。強制終了 オプションを 選択し ます
• もう一度 Go ボタン を クリックして 、今回は リスト上の アプリケーションを 選択し ます。インターフェイス上の SearchBaron のエントリを見つけて 右クリックし、[ ゴミ箱に移動 ]を選択します
• ユーザーのパスワードが必要な場合は、それを入力してください
• Appleメニューに 移動し 、 システム環境設定 オプションを選択します
• [ アカウント] を 選択し 、[ ログイン項目 ]ボタン をクリックし ます。ボックスの起動時に起動する項目のリストが表示されます。SearchBaronを 見つけ て「 - 」ボタンをクリックします
MacのウェブブラウザからSearch Baron redirectを削除する方法
まず、Search Baronウイルスに引き継がれたウェブブラウザの設定を初期値に戻す必要があります。これにより、カスタマイズやウェブサーフィンの履歴、ウェブサイトに保存されているすべての一時的なデータの大部分がクリアされますが、同様に悪意のある干渉も終了させる必要があります。この手順を完了するための手順の概要は以下の通りです。
- SafariからSearch Baronウイルスを除去
- ブラウザを開き、Safariメニューに移動します。ドロップダウンリストで「環境設定」を選択します。
- 環境設定画面が表示されたら、「詳細」タブをクリックして、「メニューバーに”開発”メニューを表示」というオプションを有効にします。
- SafariメニューにDevelopエントリが追加されたので、展開してキャッシュを空にするをクリックします。
- ここでSafariメニューの「履歴」を選択し、ドロップダウンリストの「履歴を消去」をクリックします。
- Safariでは、このアクションが適用される期間を指定するためのダイアログが表示されます。最大限の効果を得るために、すべての履歴を選択します。履歴を消去ボタンをクリックして確認し、終了します。
- Safariの環境設定に戻り、上部にある「プライバシー」タブをクリックします。「Webサイトデータを管理」というオプションを見つけてクリックします。
- ブラウザには、インターネット活動に関するデータを保存しているウェブサイトのリストが表示されます。このダイアログには、削除が何を行うかについての簡単な説明も含まれています。それでよければ、「すべてを削除」ボタンをクリックしてください。
- Safariを再起動します。
- ブラウザを開き、Safariメニューに移動します。ドロップダウンリストで「環境設定」を選択します。
- Google ChromeからSearch Baron redirectを削除
- Chromeを開き、右上のGoogle Chrome(⁝)アイコンをクリックし、ドロップダウンで「設定」を選択します。
- 設定ペインで[詳細設定]を選択します。
- 下にスクロールして、設定のリセットセクションに移動します。
- ポップアップされるダイアログでChromeのリセットを確認します。手順が完了したら、ブラウザを再起動してマルウェアが活動していないか確認します。
- Chromeを開き、右上のGoogle Chrome(⁝)アイコンをクリックし、ドロップダウンで「設定」を選択します。
- Mozilla FirefoxからSearch Baronウイルスを除去する
- Firefoxを開き、「ヘルプ」-「トラブルシューティング情報」(またはURLバーに「about:support」と入力してEnterキーを押します)にアクセスします。
- トラブルシューティング情報の画面で、「Firefoxのリフレッシュ」ボタンをクリックします。
- 意図した変更を確認し、Firefoxを再起動します。
- Firefoxを開き、「ヘルプ」-「トラブルシューティング情報」(またはURLバーに「about:support」と入力してEnterキーを押します)にアクセスします。
自動ツールを使用してSearchBaronウイルスをMacからアンインストールする
Macのメンテナンス&セキュリティアプリ Combo Cleaner は、 Search Baronのウイルスを検出して駆除するワンストップツールです。この方法は、手動クリーンアップよりも効果的です。
さらに、自動化されたソリューションでは、システム構造の奥深くにマルウェアのコアファイルが検出されるため、検出が困難になる可能性があります。以下は、Combo Cleanerを使ってSearch Baronの問題を解決する方法です。
- Combo Cleanerインストーラをダウンロードしてください。 完了したら、Combo Cleanerをダブルクリックし、プロンプトに従ってMacにツールをインストールします。
当ウェブサイトで推奨されているアプリケーションをダウンロードすることにより、お客様は当社の 契約条件 および プライバシーポリシー. 同意したものとみなされます。無料のスキャナは、Macが感染しているかどうかをチェックします。マルウェアを駆除するには、コンボクリーナーのプレミアム版を購入する必要があります。
- ランチパッドからアプリを開き、マルウェア署名データベースのアップデートを実行させ、最新の脅威を識別できることを確認する。
- [コンボスキャンを始める] ボタンをクリックして、Macに悪意のあるアクティビティやパフォーマンスの問題がないかどうかを確認します。
- スキャン結果を確認します。レポートに「脅威なし」と記載されている場合は、手動での駆除は正しい手順で行われており、マルウェア攻撃の影響(上記の指示を参照)によって動作が継続する可能性があるWebブラウザの整理に安全に進むことができます。
- Combo Cleanerが悪意のあるコードを検出した場合は、選択した項目削除ボタンをクリックし、Macに存在しないウイルス、PUP(望ましくない可能性のあるプログラム)、または迷惑ファイルと共に、Search Baronの脅威を削除します。
- 悪意のあるアプリがアンインストールされたことを確認しても、ブラウザレベルのトラブルシューティングはまだTo-Doリストに残っている可能性があります。使用しているブラウザが影響を受ける場合は、このチュートリアルの前のセクションを参照して、Webサーフィンに戻してください。
よくある質問
Search BaronリダイレクトをWebブラウザーで停止するための重要な前提条件は、このアクティビティを最初に発生させる悪意のあるアプリを取り除くことです。それ以外の場合、Safari、Chrome、Firefox(どちらが影響を受けるかに応じて)を完全にクリーンアップしても 、アドウェアはまだボード上にあり、不正なブラウザプラグインを再インストールするためのスケッチコマンドをトリガーするため、ハイジャックが発生し続けます。
この感染は、通常のアンインストール試行を阻止するために事前に割り当てられているため、To Doリストの最初のことは、アクティビティモニターでプロセスを終了することです。Search Baronとして適切に表示されるとは限らないため、横に不明なユーザーIDを持つ疑わしい実行可能ファイルを探す必要があります。また、CPU消費量が多いことは一般的な危険です。
有害なプロセスを強制終了したら、アプリケーションフォルダーに移動して 、そこから Search Baron(またはSearchBaron ) を見つけます 。考えずにゴミ箱に送ってください。次に、[システム環境設定]の[ログイン項目]画面にアクセスし、不正なエントリを削除して、ブート時に起動されないようにします。
アドウェアを削除したので、動作しているブラウザの修正に進みます。最も信頼できるアプローチは、設定を工場出荷時の状態に復元することです(上記のガイドの手順を参照)。この手法の欠点は、後でブラウザーをカスタマイズするための面倒なプロセスを経る必要があることです。リセット後にすべてのパーソナライズされた設定を最初から適用する手間を省くために、最初にSearch Baron拡張機能を無効にして、これで問題が解決するかどうかを確認してください。もしそうなら、あなたは行ってもいいです。リダイレクトがまだ発生している場合は、リセットが唯一のオプションです。
MacBookに感染したマルウェアの種類によって異なります。Search Baron攻撃のようなアドウェアシナリオでは、有害なアプリを強制的にアンインストールし、影響を受けるWebブラウザーをリセットするコンボがトリックを行います。通常のソフトウェアとは異なり、このようなPUA(望ましくない可能性のあるアプリケーション)は頑固である傾向があるため、アプリケーションフォルダーからそれらを削除するだけでは不十分な場合があることに注意してください。
この永続性を回避するには、アクティビティモニターで不要なプロセスを終了することが最初の一歩です。次に、アプリケーションおよびログイン項目から不良エントリを削除します。最後に、それぞれのブラウザー拡張機能を破棄します。ただし、多くの場合、これは 無駄であり、ブラウザを元のデフォルトにリセットする必要があります。
場合によっては、次のディレクトリで非表示のマルウェアファイルをさらに調べる必要があります:/ Library / LaunchAgents、〜/ Library / LaunchAgents、/ Library / LaunchDaemons 、および/ Library / Application Support。悪意のあるオブジェクトは comの ように見えます 。MCP.agent.plist または類似のもの。感染の名前(または頭字語)がエントリの一部です。この追加の手順は、スケアウェアプログラムがコンピューターにヒットし、偽のアラートを表示してライセンスを購入するように説得する状況で必要になることがよくあります。
MacBookでマルウェアの症状が発生しているが、問題のプログラムのすべてのコンポーネントを見つけることができない場合は、脅威を自動的に特定して根絶する評判の良いセキュリティツールを使用することをお勧めします。
Search Baronウイルスの影響を受けるSafariブラウザを修復するには、関連する拡張機能を探し出して削除してみてください。Safariメニューアイコンをクリックし、ドロップダウンメニューで[設定]を選択します。結果の画面で「拡張機能」タブをクリックし、Search Baronという名前の不正なヘルパーオブジェクトを見つけます。名前が異なる場合があるため、Safariに追加した覚えのないアイテムを探す必要があります。見つかったら、犯人を削除します。ブラウザを再起動し、ハイジャックの症状がないか確認してください。
searchbaron.comにリダイレクトしてからbing.comにリダイレクトする場合は、まだ努力を続けてブラウザーをリセットする必要があります。従う必要があるウォークスルーは次のとおりです。
- • Safariの[設定]に移動し、[詳細設定]タブを選択します。次のオプションをオンにします:「メニューバーに開発メニューを表示」
- • Safariメニューバーに「開発」という新しいアイテムが表示されます。それをクリックして、「空のキャッシュ」を選択します
- • 検索バロンの問題が修正されたかどうかを確認してください。そうでない場合は、Safariメニューバーの[履歴]に移動し、[履歴を消去]をクリックします。
- • フォローアップダイアログボックスで[すべての履歴]を選択し、[履歴のクリア]ボタンをもう一度押します
- • それでも問題が解決しない場合は、[設定]に再度移動し、[プライバシー]タブをクリックします。「ウェブサイトデータを管理する」 と言う オプションに進みます 。[すべて削除]をクリックしてから[完了]ボタンをクリックします
- • Safariを再起動します。
不要な可能性のあるアプリケーションを事前に削除した場合にのみ、これらはSearch Baronハイジャッカー攻撃に対処することに注意してください。上記のチュートリアルと以前の回答を参照して、関連するすべてのハウツーを学習してください。
Google ChromeがトラフィックをSearchBaron.comに繰り返し転送している場合、危険な拡張機能がひそかにブラウザに追加されていることを意味します。したがって、修正のロジックは、このエンティティを見つけて削除することです。先に進む前に、Macから実際のアドウェアを削除してハイジャックの根本原因に対処してください。そうしないと、拡張機能がすぐに再インストールされます。
Chromeで問題を解決するには、最初にSearchBaron拡張機能を削除してみてください。手順は次のとおりです。
- [Google Chromeのカスタマイズと制御 ] ( ⁝ )アイコンをクリックし、[その他のツール] – [拡張機能]を選択します
- [拡張機能]画面で、SearchBaronまたはそこに属さない疑わしいエントリを探します
- それをオフに切り替え、「削除」をクリックします
- Chromeを再起動します。
リダイレクトの問題が修正されたかどうかを確認してください。そうでない場合は、Chromeを元のデフォルトにリセットする必要があります。これにより、パーソナライズされた設定が削除されますが、 SearchBaronの狂乱 と比較すると、 2つの悪の少ない方です。次の手順に従ってください。
- 「Google Chromeのカスタマイズと制御」( ⁝ )アイコンをクリックし、「設定」を選択します
- • [詳細設定]オプションを選択し、[設定のリセット]サブセクションまでスクロールします
- 「設定を元のデフォルトに戻す」を選択します
- 表示されるダイアログで、「設定をリセット」ボタンをクリックします
- Chromeブラウザを再起動します。問題はそれ自体をもう感じさせてはいけません。
