Come eliminare il fastidioso Search Baron


Il crimine informatico è un territorio che cambia dinamicamente, ma ci sono costanti nel repertorio dei malfattori indipendentemente da questa evoluzione.
Il dirottamento del browser è uno dei vettori di attacco preferiti dagli hacker, perchè non è una tecnica distruttiva, ma ha un enorme potenziale di monetizzazione in diversi modi.
Ecco una formula classica di questo sfruttamento: un’app non autorizzata che abbiamo installato con leggerezza, agisce insieme a un’estensione del browser e causa una ridistribuzione del traffico web della vittima, moltiplicato da reti pubblicitarie schermate tramite un motore di ricerca legittimo, equivalgono a profitti fraudolenti.

Cos’è Search Baron?

Search Baron è un elemento di una massiccia campagna in corso che sfrutta proprio questi elementi.
Sebbene venga spesso definito virus o adware, il nome è stato coniato dai ricercatori sulla sicurezza in base all’URL che appare nei browser come parte della compromissione del reindirizzamento.
Nello specifico, gli infetti continuano a visitare siti spazzatura e motori di ricerca per i quali non hanno mai optato, essendo SearchBaron.com solo un dominio di transito. È visibile solo per meno di un secondo, ma svolge un ruolo cruciale nello schema di cattura del traffico delle vittime.

Il sintomo principale di questo dirottamento è che la prerogativa di scegliere un servizio di ricerca sul web viene tolta alla vittima.
Ogni query inserita in Google o nella barra degli indirizzi del browser restituisce prima SearchBaron.com e poi la navigazione viene lanciata su Bing.com attraverso una serie di reti pubblicitarie intermedie e piattaforme di cloud computing come Amazon AWS.

Vale la pena sottolineare che l’URL di reindirizzamento della prima fase avrà inoltre un numero di ID, quindi l’indirizzo risultante assumerà uno schema simile al seguente: SearchBaron.com/v2/hostedsearch?pid=[random digits] & subid [cifre casuali] & parola chiave = [termine di ricerca].
Il motivo per cui Bing, un’entità legittima e autorevole è stato usato è per mascherare l’attività fraudolenta.
Nel frattempo, i criminali raggiungono il loro vero obiettivo inviare e assegnare le attività di navigazione in Internet delle vittime inconsapevoli a scapito della normale esperienza web degli utenti, che iniziao ad accusare vari problemi di navigazione.

In che modo il virus Search Baron ha infettato il mio Mac?

Il punto di partenza della distribuzione di questa infezione è una tecnica di co-promozione basata sul raggruppamento di più software in bundle, una tecnica di cui abbiamo già parlato varie volte sul sito.
L’installazione in pacchetto di più app sotto un unico file non è necessariamente un fenomeno dannoso.
Idealmente, è un modo per gli sviluppatori di software di trarre profitto diffondendo le loro soluzioni gratuitamente.
Il lato grigio di questo meccanismo è che i produttori di malware possono incorporare i loro programmi tossici in installatori di freeware popolari.
Il problema è che gli utenti potrebbero non essere a conoscenza delle applicazioni aggiuntive che vengono installate, perché l’opzione di configurazione predefinita non ne include l’indicazione.

Una cosa importante da tenere a mente è che il parassita in esame non si manifesta come Search Baron, ma l’applicazione potenzialmente indesiderata si chiama Spaces.
Conosciuto anche come Spaces.app, questo è un famigerato adware per Mac che mantiene il controllo delle preferenze di navigazione web di un utente e supervisiona la routine di ricerca online rimanendo sintonizzato per le query che la persona inserisce. Quando un tale evento viene identificato, il subdolo programma riassegna il processo di ricerca a SearchBaron.com. Quest’ultimo agisce quindi secondo il suo algoritmo di reindirizzamento predefinito, portando a Bing tramite una serie di servizi affiliati.

Search Baron è pericoloso?

Questo redirect è, per la maggior parte, un fastidio piuttosto che una seria minaccia. Tuttavia, è noto che raccoglie informazioni di identificazione personale come sottoprodotto del suo funzionamento all’interno del Mac. Registra i dettagli sul sistema host (versione macOS, indirizzo IP, geolocalizzazione dell’utente) insieme ai dati relativi alla navigazione che la dicono lunga sullo stile di vita della vittima.
Le informazioni raccolte di nascosto includono i siti visitati, le preferenze di e-shopping e i termini di ricerca.
Gli hacker dietro a Search Baron potrebbero essere in grado di gestire queste statistiche visualizzando annunci dannosi mirati, eseguendo attacchi di phishing o vendendo i dati alle parti interessate.
L’infezione è sicuramente una minaccia per la propria privacy, sebbene questo aspetto sia oscurato dai fastidiosi e vistosi sintomi nel browser web.

Come eliminarlo dal computer

Per pulire il Mac da questo fastidioso ospite, come già segnalato per tanti altri adware similari che circolano da tempo, si può usare un software specializzato, noi consigliamo il valido CleanMyMac, di cui abbiamo scritto un’ampia recensione.

Conosci CleanMyMac? scopri la migliore soluzione per tenere in ordine il Mac!
scarica la versione free

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Torna in alto