Searchbaron.com について知っておくべきことすべて

Mac を標的とするあらゆる形態の悪意のあるソフトウェアの中で、ブラウザ ハイジャッカーはおそらく最も厄介なマルウェアの 1 つです。デバイスが感染すると、Web ブラウジングの設定が突然制御できなくなります。つまり、不要な悪意のある Web サイトにトラフィックが強制的に転送されます。このタイプの攻撃は深刻とは言えませんが、特に閉じない広告に対処しなければならない場合は、腹立たしいものです。そのため、ブラウザ ハイジャッカーが何らかの形でシステムに侵入した場合、Mac を完全にクリーンアップする必要があります。

Mac ユーザーを恐怖に陥れている最新のブラウザ ハイジャッカーの 1 つは、Search Baron または Searchbaron.com です。このブラウザ ハイジャッカーは、過去数週間にわたって複数の Mac コンピュータに侵入し、セキュリティ業界に大きな混乱を引き起こしました。このマルウェアは、ブラウザのデフォルトのインターネット設定を制御して、ユーザーの Web トラフィックを再配布することで現れます。影響を受けたユーザーが Web サイトにアクセスしようとすると、Searchbaron.com にリダイレクトするブラウザーは表示されず、ユーザーには bing.com にリダイレクトされるトラフィックのみが表示されます。

Searchbaron.com とは?

Searchbaron.com は、より良い検索結果を生成することで、ユーザーのブラウジング エクスペリエンスを向上させるとされる悪意のある Web サイトです。この Web サイトは通常、被害者の知らないうちにコンピューターに感染する、さまざまな不正なアプリケーションや望ましくない可能性のあるプログラムによって宣伝されています。

Searchbaron.com は通常、詐欺的なポップアップ広告、偽の Flash Player インストーラー、トレント ファイルのダウンロード、およびフリー ソフトウェアのインストーラー (バンドル) を介して配布されます。 Searchbaron.com が接続している合法的なアプリの 1 つは Spaces です。これは、ユーザーが同僚とつながり、専門家とネットワークを築くことを可能にするプログラムです。

ただし、ほとんどのブラウザー ハイジャッカーとは異なり、Searchbaron.com はブラウザーの設定を変更しません。マルウェアは、ユーザーが検索クエリを入力するたびにそれを検出し、トラフィックを searchbaron.com にリダイレクトします。次に、Amazon AWS サービスを介して bing.com への別のリダイレクト チェーンを開始します。最終的に、ユーザーはデフォルトの検索エンジンではないにもかかわらず、Bing を介して検索することになります。 Bing は正当な検索エンジンでもあるため、このようなリダイレクトは特に有害ではありません。ただし、ユーザーのブラウジング エクスペリエンスに大きな影響を与える可能性があります。

また、潜在的に迷惑なプログラム (PUP) と偽の検索エンジンは、IP アドレス、閲覧履歴、閲覧した Web ページ、検索クエリ、およびその他の重要ではないように見える詳細を含む機密情報をユーザーから収集するように設計されていることにも留意する必要があります。収集された情報は、収益を生み出すために第三者に共有または販売されます。これにより、Mac に煩わしい広告が表示されるだけでなく、深刻なプライバシーの問題や個人情報の盗難につながる可能性もあります。

さらに、ブラウザから Searchbaron.com リダイレクトを削除するプロセスは非常に複雑になる可能性があります。これは、すべてのコンポーネントが完全に削除されていない場合、マルウェアが何度も戻ってくるためです。再感染を防ぐには、Searchbaron.com を徹底的に駆除する必要があります。

Searchbaron.com はどのように配布されていますか?

ブラウザ ハイジャック ソフトウェアは通常、ユーザーの知らないうちにコンピュータに侵入します。これは、作成者やサイバー犯罪者が押し付けがましい広告やバンドルと呼ばれる欺瞞的なマーケティング手法を介して配布するためです。押し付けがましい広告は、基本的にユーザーを不審な Web サイトにリダイレクトし、スクリプトを実行して不要なアプリケーションをダウンロードまたはインストールすることさえあります。

一方、バンドルとは、サードパーティのアプリを正規のソフトウェアと一緒にステルス インストールすることです。開発者は、ほとんどのユーザーがインストール プロセスを急ぎ、指示を読まず、手順をスキップすることが多いことを理解しています。したがって、バンドルされたアプリは通常、インストール プロセスのカスタム/詳細オプションの背後に隠されています。

また、不正なアプリをうっかりインストールしていることに気づかずに、広告を見てインストール手順をスキップすることを好むユーザーもいます。これにより、ユーザーはシステムをさまざまなマルウェアの危険にさらし、データのプライバシーを危険にさらします。

Searchbaron.com の仕組み

最初は、このブラウザ ハイジャック攻撃の背後にある考え方はあまり意味がありません。考えてみれば、なぜ Mac のブラウザー設定をオーバーホールしてから、本格的な検索エンジンである Bing に移行するのでしょうか?ただし、このキャンペーンの背後にあるロジックは、見た目よりも微妙です。リダイレクトが発生するたびに、既知の悪意のある searchnewworld.com や AWS (Amazon Web Services) プラットフォームでホストされている他の Web ページを含む、中間ドメインを含む複雑な経路をたどります。 searchroute-1560352588.us-west-2.elb.amazonaws.com は、複数の Mac ユーザーから報告された AWS がホストするページの 1 つです。

正当なクラウド ネットワークを使用して疑わしい Web リソースを駐車すると、サイバー犯罪者はブラックリストから逃れやすくなります。これらのサイトはブラウズでは目立って表示されませんが、実際には再ルーティングの一部としてアクセスされます。これにより、マルウェアはトラフィックを特定の Web ページに誘導し、解決済みの Web サイトが Bing.com だけであるかのように見せかけます。このトリックは新しいものではありませんが、収益化のためにトラフィックを傍受する効果的な方法です。

Search Baron ブラウザ ハイジャッカーは非常に厄介なので、ユーザーはこのマルウェアの別の悪意のある特徴に気付きません。 macOS で実行している場合、Search baron はさらに被害者のオンライン アクティビティを監視します。どの Web サイトがアクセスされ、どの検索クエリが入力されたかを黙って監視します。さらに、Searchbaron.com は、オンライン バンキングの詳細、メール ログイン、クラウド サービスなどの機密性の高い資格情報を標的にする可能性があります。これらすべての詳細を収集することにより、Search Baron の作成者は疑いを持たない被害者の完全なプロファイルを作成し、この情報を使用して個人情報の盗難やフィッシング戦略を実行できます。また、マーケティング担当者、広告主、その他の著名なハッキング グループなどの第三者にデータが販売される可能性も高くなります。

Search Baron が Mac に侵入すると、永続化のためにログイン項目に自身を追加します。また、ユーザーの好みの Web ブラウザの設定を変更し、検索エンジンとホームページのデフォルトを searchbaron.com に設定します。熱心な人なら、URL の末尾にマルバタイジングの匂いがすることに気付くでしょう。たとえば、文字列は searchbaron.com/v1/hostedsearch のようになります または https://www.searchbaron.com/v1/hostedsearch?pid=252428&subid965&keyword={searchTerms}.

厄介なのは、何度手動で適切なサービスを選択しようとしても、Safari、Chrome、または Firefox に加えた変更を元に戻すことができないことです。これは、マルウェアによって悪意のあるプラグインがインストールされ、これらのブラウザの変更が何度も繰り返されるためです。 Search Baron はまた、システム環境設定の下に新しい管理プロファイルを追加します。この新しいプロファイルにより、クリーンアップ プロセスが完了せず、マルウェアが戻ってきます。ブラウザから Searchbaron.com リダイレクトを完全に削除するには、Search Baron ウイルスを適切に削除し、権限昇格を意図したコンポーネントも削除する必要があります。これらが削除されたら、影響を受ける Web ブラウザーに加えられた変更を元に戻すことができます。

Searchbaron.com を削除する方法

前述のように、Searchbaron.com はシステムにコンポーネントをインストールするため、システムを取り除くのが難しくなります。 macOS から完全に削除するには、段階的な削除ガイド (ここに削除ガイドを挿入) に従う必要があります。

Searchbaron.com が削除されたら、オンライン セキュリティの習慣を身につけて、このマルウェアや他の同種のマルウェアがコンピュータに再感染するのを防ぎます。脆弱性を最小限に抑えるために、適切なマルウェア対策プログラムをインストールし、システムを常に最新の状態に保つようにしてください。また、信頼できる Mac クリーニング アプリを使用して、Mac の定期的なメンテナンスをスケジュールする必要があります。ダウンロードするアプリやインターネットでクリックするリンクには常に注意してください。