จากรูปแบบของซอฟต์แวร์ที่เป็นอันตรายทั้งหมดที่กำหนดเป้าหมายไปยัง Mac นักจี้เบราว์เซอร์อาจเป็นหนึ่งในมัลแวร์ที่น่ารำคาญที่สุด เมื่ออุปกรณ์ของคุณติดไวรัส ค่ากำหนดการท่องเว็บของคุณจะหลุดออกจากการควบคุม ซึ่งหมายความว่าบังคับให้ส่งต่อปริมาณการใช้งานของคุณไปยังเว็บไซต์ที่ไม่ต้องการและเป็นอันตราย แม้ว่าการโจมตีประเภทนี้จะถือว่ารุนแรงไม่ได้ แต่ก็เป็นเรื่องที่น่าหงุดหงิดใจ โดยเฉพาะเมื่อคุณต้องรับมือกับโฆษณาที่ไม่ยอมปิด ดังนั้น หากนักจี้เบราว์เซอร์เล็ดลอดเข้ามาในระบบของคุณ Mac ของคุณจะต้องล้างข้อมูลอย่างละเอียด
หนึ่งในไฮแจ็คเกอร์เบราว์เซอร์ล่าสุดที่คุกคามผู้ใช้ Mac คือ Search Baron หรือ Searchbaron.com นักจี้เบราว์เซอร์รายนี้ได้แทรกซึมเข้าไปในคอมพิวเตอร์ Mac หลายเครื่องในช่วงไม่กี่สัปดาห์ที่ผ่านมา และทำให้เกิดความโกลาหลครั้งใหญ่ในอุตสาหกรรมการรักษาความปลอดภัย มัลแวร์แสดงออกโดยการควบคุมการตั้งค่าอินเทอร์เน็ตเริ่มต้นของเบราว์เซอร์เพื่อแจกจ่ายปริมาณการใช้งานเว็บของผู้ใช้ เมื่อผู้ใช้ที่ได้รับผลกระทบพยายามเยี่ยมชมเว็บไซต์ เบราว์เซอร์ที่เปลี่ยนเส้นทางไปยัง Searchbaron.com จะไม่ปรากฏให้เห็น และผู้ใช้จะเห็นเฉพาะการรับส่งข้อมูลที่เปลี่ยนเส้นทางไปยัง bing.com
Searchbaron.com คืออะไร
Searchbaron.com เป็นเว็บไซต์ที่เป็นอันตรายซึ่งคาดว่าจะปรับปรุงประสบการณ์การท่องเว็บของผู้ใช้โดยการสร้างผลการค้นหาที่ดีขึ้น เว็บไซต์นี้มักได้รับการส่งเสริมโดยแอปพลิเคชันหลอกลวงต่างๆ และโปรแกรมที่อาจไม่เป็นที่ต้องการซึ่งติดคอมพิวเตอร์โดยที่เหยื่อไม่ทราบ
โดยปกติแล้ว Searchbaron.com จะเผยแพร่ผ่านโฆษณาป๊อปอัปที่หลอกลวง โปรแกรมติดตั้ง Flash Player ปลอม ดาวน์โหลดไฟล์ทอร์เรนต์ และโปรแกรมติดตั้งซอฟต์แวร์ฟรี (การรวมกลุ่ม) หนึ่งในแอปที่ถูกต้องตามกฎหมายที่ Searchbaron.com แนบมาคือ Spaces ซึ่งเป็นโปรแกรมที่อนุญาตให้ผู้ใช้เชื่อมต่อกับเพื่อนร่วมงานและเครือข่ายกับผู้เชี่ยวชาญ
อย่างไรก็ตาม ไม่เหมือนกับไฮแจ็คเกอร์เบราว์เซอร์ส่วนใหญ่ Searchbaron.com จะไม่แก้ไขการตั้งค่าเบราว์เซอร์ มัลแวร์ตรวจพบเมื่อใดก็ตามที่ผู้ใช้พิมพ์คำค้นหา จากนั้นเปลี่ยนเส้นทางการรับส่งข้อมูลไปที่ searchbaron.com ซึ่งจะเริ่มการเปลี่ยนเส้นทางอีกสายหนึ่งไปยัง bing.com ผ่านบริการ Amazon AWS ในท้ายที่สุด ผู้ใช้จบลงด้วยการค้นหาผ่าน Bing แม้ว่าจะไม่ใช่เครื่องมือค้นหาเริ่มต้นก็ตาม การเปลี่ยนเส้นทางเช่นนี้ไม่เป็นอันตรายอย่างยิ่ง เนื่องจาก Bing เป็นเครื่องมือค้นหาที่ถูกต้องตามกฎหมายด้วย อย่างไรก็ตาม อาจส่งผลกระทบอย่างมากต่อประสบการณ์การท่องเว็บของผู้ใช้
คุณต้องจำไว้เสมอว่าโปรแกรมที่อาจไม่ต้องการ (PUP) และเครื่องมือค้นหาปลอมได้รับการออกแบบมาเพื่อรวบรวมข้อมูลที่ละเอียดอ่อนจากผู้ใช้ รวมถึงที่อยู่ IP ประวัติการเรียกดู หน้าเว็บที่ดู คำค้นหา และรายละเอียดอื่นๆ ที่ดูเหมือนไม่สำคัญ ข้อมูลที่รวบรวมจะถูกแบ่งปันหรือขายให้กับบุคคลที่สามเพื่อสร้างรายได้ ซึ่งไม่เพียงแต่ทำให้โฆษณาที่น่ารำคาญปรากฏบน Mac ของคุณเท่านั้น แต่ยังนำไปสู่ปัญหาความเป็นส่วนตัวที่ร้ายแรงหรือแม้กระทั่งการโจรกรรมข้อมูลประจำตัว
เหนือสิ่งอื่นใด กระบวนการลบ Searchbaron.com เปลี่ยนเส้นทางบนเบราว์เซอร์ของคุณอาจค่อนข้างซับซ้อนเนื่องจากมัลแวร์ยังคงกลับมาอีกถ้าส่วนประกอบทั้งหมดไม่ถูกลบอย่างสมบูรณ์ คุณต้องกำจัด Searchbaron.com อย่างละเอียดเพื่อป้องกันการติดเชื้อซ้ำ
มีการจัดจำหน่าย Searchbaron.com อย่างไร
ซอฟต์แวร์ไฮแจ็กเบราว์เซอร์มักจะเข้าสู่คอมพิวเตอร์โดยที่ผู้ใช้ไม่ทราบ เนื่องจากผู้เขียนหรืออาชญากรไซเบอร์แจกจ่ายผ่านโฆษณาที่ล่วงล้ำหรือผ่านวิธีการทางการตลาดหลอกลวงที่เรียกว่าการรวมกลุ่ม โดยทั่วไปแล้ว โฆษณาที่ล่วงล้ำจะเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ที่น่าสงสัย ซึ่งบางแห่งอาจเรียกใช้สคริปต์เพื่อดาวน์โหลดหรือติดตั้งแอปพลิเคชันที่ไม่ต้องการ
ในทางกลับกัน การรวมกลุ่มคือการติดตั้งแอปของบุคคลที่สามแบบซ่อนตัวพร้อมกับซอฟต์แวร์ที่ถูกต้องตามกฎหมาย นักพัฒนาเข้าใจว่าผู้ใช้ส่วนใหญ่มักเร่งกระบวนการติดตั้ง อย่าอ่านคำแนะนำ และข้ามขั้นตอน ดังนั้น แอพที่รวมกลุ่มมักจะซ่อนอยู่หลังตัวเลือกกำหนดเอง/ขั้นสูงของกระบวนการติดตั้ง
นอกจากนี้ยังมีผู้ใช้ที่ต้องการดูโฆษณาเพื่อข้ามขั้นตอนการติดตั้งบางขั้นตอน โดยไม่ทราบว่าพวกเขากำลังติดตั้งแอปหลอกลวงโดยไม่ได้ตั้งใจ การทำเช่นนี้ ผู้ใช้จะเปิดเผยระบบของตนต่ออันตรายจากมัลแวร์ต่างๆ และทำให้ความเป็นส่วนตัวของข้อมูลลดลง
Searchbaron.com ทำงานอย่างไร
ในตอนแรก แนวคิดเบื้องหลังการโจมตีด้วยการจี้เบราว์เซอร์นี้ไม่สมเหตุสมผลเลย เมื่อคุณคิดถึงเรื่องนี้ เหตุใดจึงต้องยกเครื่องการตั้งค่าเบราว์เซอร์ของ Mac แล้วจึงนำไปที่ Bing ซึ่งเป็นเครื่องมือค้นหาของแท้ ตรรกะเบื้องหลังแคมเปญนี้ละเอียดอ่อนกว่าที่ปรากฏ เมื่อใดก็ตามที่การเปลี่ยนเส้นทางเกิดขึ้น มันจะเป็นไปตามเส้นทางที่ซับซ้อนซึ่งเกี่ยวข้องกับโดเมนต่างๆ รวมถึง searchnewworld.com ที่เป็นอันตราย หรือหน้าเว็บอื่นๆ ที่โฮสต์บนแพลตฟอร์ม AWS (Amazon Web Services) searchroute-560352588.us-west-2.elb.amazonaws.com เป็นหนึ่งในเพจที่โฮสต์โดย AWS ซึ่งผู้ใช้ Mac หลายรายรายงาน
การใช้เครือข่ายคลาวด์ที่ถูกต้องตามกฎหมายเพื่อจอดรถทรัพยากรบนเว็บที่น่าสงสัยทำให้อาชญากรไซเบอร์สามารถหลบเลี่ยงการขึ้นบัญชีดำได้ง่ายขึ้น คุณจะสังเกตเห็นว่าไซต์เหล่านี้ไม่ได้แสดงอย่างเด่นชัดในการเรียกดู แต่มีการเข้าชมจริงโดยเป็นส่วนหนึ่งของการเปลี่ยนเส้นทาง มัลแวร์จึงเพิ่มปริมาณการใช้งานไปยังหน้าเว็บเฉพาะในขณะที่ทำให้ดูเหมือนว่าเว็บไซต์เดียวที่ได้รับการแก้ไขคือ Bing.com เคล็ดลับนี้ไม่ใช่เรื่องใหม่ แต่เป็นวิธีที่มีประสิทธิภาพในการสกัดกั้นการเข้าชมเพื่อจุดประสงค์ในการสร้างรายได้
นักจี้เบราว์เซอร์ของ Search Baron นั้นน่ารำคาญมากจนผู้ใช้ไม่ได้ตระหนักถึงอันตรายอื่น ๆ ของมัลแวร์นี้ เมื่อทำงานบน macOS Search baron จะตรวจสอบกิจกรรมออนไลน์ของเหยื่อเพิ่มเติม มันเก็บแท็บที่เว็บไซต์เข้าชมอย่างเงียบ ๆ และคำค้นหาใดที่พิมพ์ ยิ่งไปกว่านั้น Searchbaron.com อาจกำหนดเป้าหมายข้อมูลประจำตัวที่ละเอียดอ่อนรวมถึงรายละเอียดธนาคารออนไลน์การเข้าสู่ระบบอีเมลและบริการคลาวด์ โดยการรวบรวมรายละเอียดทั้งหมดเหล่านี้ ผู้เขียนที่อยู่เบื้องหลังการค้นหาบารอนสามารถสร้างโปรไฟล์ที่สมบูรณ์ของเหยื่อที่ไม่สงสัยและใช้ข้อมูลนี้เพื่อดำเนินการขโมยข้อมูลประจำตัวและกลอุบายฟิชชิ่ง นอกจากนี้ยังมีโอกาสสูงที่ข้อมูลจะถูกขายให้กับบุคคลที่สาม เช่น นักการตลาด ผู้ลงโฆษณา หรือกลุ่มแฮ็คที่มีชื่อเสียงอื่นๆ
เมื่อ Search Baron เข้าสู่ Mac ของคุณ ระบบจะเพิ่มตัวเองลงในรายการเข้าสู่ระบบเพื่อความคงอยู่ นอกจากนี้ยังเปลี่ยนการตั้งค่าของเว็บเบราว์เซอร์ที่ผู้ใช้ต้องการ โดยตั้งค่าเริ่มต้นของเครื่องมือค้นหาและหน้าแรกเป็น searchbaron.com หากคุณกระตือรือร้นมากพอ คุณจะสังเกตเห็นว่า URL มีหางที่มีกลิ่นเหม็นของการโฆษณาชวนเชื่อ ตัวอย่างเช่น สตริงอาจเป็น searchbaron.com/v1/hostedsearch หรือ https://www.searchbaron.com/v1/hostedsearch?pid=252428&subid965&keyword={searchTerms}
สิ่งที่น่ารำคาญคือคุณไม่สามารถย้อนกลับการเปลี่ยนแปลงที่ทำกับ Safari, Chrome หรือ Firefox ได้ ไม่ว่าคุณจะพยายามเลือกบริการที่เหมาะสมด้วยตนเองกี่ครั้งก็ตาม นี่เป็นเพราะปลั๊กอินที่เป็นอันตรายที่ติดตั้งโดยมัลแวร์เพื่อให้เบราว์เซอร์เหล่านั้นเปลี่ยนแปลงครั้งแล้วครั้งเล่า Search Baron ยังเพิ่มโปรไฟล์การดูแลระบบใหม่ภายใต้การตั้งค่าระบบ โปรไฟล์ใหม่นี้ป้องกันไม่ให้กระบวนการล้างข้อมูลเสร็จสิ้น และมัลแวร์ก็จะกลับมาอีกเรื่อยๆ อย่างสมบูรณ์ ลบ Searchbaron.com เปลี่ยนเส้นทางบนเบราว์เซอร์ คุณต้องกำจัด Search Baron virus ที่เหมาะสม พร้อมกับส่วนประกอบที่มีความหมายสำหรับการยกระดับสิทธิ์ เมื่อนำสิ่งเหล่านี้ออกแล้ว คุณสามารถย้อนกลับการเปลี่ยนแปลงที่ทำกับเว็บเบราว์เซอร์ที่ได้รับผลกระทบได้
วิธีการลบ Searchbaron.com
ดังที่ได้กล่าวไว้ก่อนหน้านี้ Searchbaron.com จะติดตั้งส่วนประกอบในระบบของคุณซึ่งทำให้ยากต่อการกำจัด เพื่อให้แน่ใจว่าจะถูกลบออกจาก macOS โดยสิ้นเชิง คุณต้องทำตามคำแนะนำการลบทีละขั้นตอนของเรา (แทรกคู่มือการลบที่นี่)
เมื่อ Searchbaron.com ถูกลบไปแล้ว ให้ฝึกนิสัยการรักษาความปลอดภัยออนไลน์ที่ดีเพื่อป้องกันไม่ให้มัลแวร์นี้และเครือญาติอื่นๆ แพร่ระบาดในคอมพิวเตอร์ของคุณอีก ตรวจสอบให้แน่ใจว่าคุณติดตั้งโปรแกรมป้องกันมัลแวร์ที่ดีและคอยอัปเดตระบบอยู่เสมอเพื่อลดช่องโหว่ คุณควรกำหนดเวลาการบำรุงรักษา Mac ของคุณเป็นประจำโดยใช้แอพทำความสะอาด Mac ที่เชื่อถือได้ ระวังแอพที่คุณดาวน์โหลดและลิงก์ที่คุณคลิกบนอินเทอร์เน็ตเสมอ