Mac을 대상으로 하는 모든 형태의 악성 소프트웨어 중에서 브라우저 하이재커는 아마도 가장 성가신 맬웨어 중 하나일 것입니다. 장치가 감염되면 웹 탐색 기본 설정이 갑자기 제어할 수 없게 되어 원치 않는 악성 웹 사이트로 트래픽을 강제로 전달합니다. 이러한 유형의 공격은 심각한 것으로 간주될 수 없지만 그럼에도 불구하고 특히 닫히지 않는 광고를 처리해야 하는 경우에는 짜증이 납니다. 따라서 브라우저 하이재커가 시스템에 침입한 경우 Mac에서 철저한 정리가 필요합니다.
Mac 사용자를 위협하는 가장 최근의 브라우저 하이재커 중 하나는 Search Baron 또는 Searchbaron.com입니다. 이 브라우저 하이재커는 지난 몇 주 동안 여러 대의 Mac 컴퓨터에 침투하여 보안 업계에 큰 혼란을 일으켰습니다. 멀웨어는 브라우저의 기본 인터넷 설정을 제어하여 사용자의 웹 트래픽을 재분배함으로써 나타납니다. 영향을 받는 사용자가 웹사이트를 방문하려고 하면 Searchbaron.com으로 리디렉션되는 브라우저가 표시되지 않고 bing.com으로 리디렉션되는 트래픽만 사용자에게 표시됩니다.
Searchbaron.com이란 무엇입니까?
Searchbaron.com은 더 나은 검색 결과를 생성하여 사용자의 브라우징 경험을 향상시키는 악성 웹사이트입니다. 이 웹사이트는 일반적으로 피해자가 알지 못하는 사이에 컴퓨터를 감염시키는 다양한 악성 애플리케이션 및 잠재적으로 원치 않는 프로그램에 의해 홍보됩니다.
Searchbaron.com은 일반적으로 사기성 팝업 광고, 가짜 플래시 플레이어 설치 프로그램, 토렌트 파일 다운로드 및 무료 소프트웨어 설치 프로그램(번들링)을 통해 배포됩니다. Searchbaron.com이 자체적으로 연결하는 합법적인 앱 중 하나는 사용자가 동료 직원과 연결하고 전문가와 네트워크를 형성할 수 있는 프로그램인 Spaces입니다.
그러나 대부분의 브라우저 하이재커와 달리 Searchbaron.com은 브라우저 설정을 수정하지 않습니다. 멀웨어는 사용자가 검색어를 입력할 때마다 이를 감지하고 트래픽을 searchbaron.com으로 리디렉션한 다음 Amazon AWS 서비스를 통해 bing.com으로 리디렉션의 또 다른 체인을 시작합니다. 결국 사용자는 기본 검색 엔진이 아니더라도 Bing을 통해 검색하게 됩니다. Bing도 합법적인 검색 엔진이기 때문에 이와 같은 리디렉션은 특별히 해롭지 않습니다. 그러나 사용자의 탐색 경험에 상당한 영향을 미칠 수 있습니다.
또한 PUP(잠재적으로 원치 않는 프로그램) 및 가짜 검색 엔진은 IP 주소, 검색 기록, 조회한 웹 페이지, 검색어 및 기타 겉보기에 중요하지 않은 세부 정보를 포함하여 사용자로부터 민감한 정보를 수집하도록 설계되었습니다. 수집된 정보는 수익을 창출하기 위해 제3자에게 공유되거나 판매됩니다. 이로 인해 Mac에 더 성가신 광고가 표시될 뿐만 아니라 심각한 개인 정보 보호 문제 또는 신분 도용까지 초래할 수 있습니다.
무엇보다도 브라우저에서 Searchbaron.com 리디렉션을 제거하는 프로세스는 모든 구성 요소가 완전히 삭제되지 않으면 멀웨어가 계속 다시 나타나기 때문에 매우 복잡할 수 있습니다. 재감염 방지를 위해 Searchbaron.com을 철저히 제거해야 합니다.
Searchbaron.com은 어떻게 배포되고 있나요?
브라우저 하이재킹 소프트웨어는 일반적으로 사용자 모르게 컴퓨터에 침투합니다. 작성자나 사이버 범죄자가 침입 광고나 번들링이라는 기만적인 마케팅 방법을 통해 배포하기 때문입니다. 침입형 광고는 기본적으로 사용자를 의심스러운 웹사이트로 리디렉션하며 일부는 스크립트를 실행하여 원치 않는 애플리케이션을 다운로드하거나 설치하기도 합니다.
반면 번들링은 합법적인 소프트웨어와 함께 타사 앱을 몰래 설치하는 것입니다. 개발자는 대부분의 사용자가 설치 프로세스를 서두르고 지침을 읽지 않으며 단계를 건너뛰는 경우가 많다는 것을 알고 있습니다. 따라서 번들 앱은 일반적으로 설치 프로세스의 사용자 지정/고급 옵션 뒤에 숨겨져 있습니다.
또한 의도치 않게 악성 앱을 설치하고 있다는 사실을 인지하지 못한 채 일부 설치 단계를 건너뛰기 위해 광고를 시청하는 것을 선호하는 사용자도 있습니다. 이렇게 함으로써 사용자는 시스템을 다양한 멀웨어의 위험에 노출시키고 데이터 프라이버시를 손상시킵니다.
Searchbaron.com은 어떻게 작동합니까?
처음에는 이 브라우저 하이재킹 공격의 이면에 있는 아이디어가 별로 의미가 없습니다. 생각할 때 Mac의 브라우저 설정을 정밀 검사한 다음 진정한 검색 엔진인 Bing으로 가져갈 이유가 무엇입니까? 그러나 이 캠페인 뒤에 있는 논리는 보이는 것보다 더 미묘합니다. 리디렉션이 발생할 때마다 알려진 악성 searchnewworld.com 또는 AWS(Amazon Web Services) 플랫폼에서 호스팅되는 기타 웹 페이지를 포함하여 도메인 사이를 포함하는 복잡한 경로를 따릅니다. searchroute-1560352588.us-west-2.elb.amazonaws.com은 여러 Mac 사용자가 보고한 AWS 호스팅 페이지 중 하나입니다.
의심스러운 웹 리소스를 파킹하기 위해 합법적인 클라우드 네트워크를 사용하면 사이버 범죄자가 블랙리스트를 쉽게 피할 수 있습니다. 이러한 사이트는 탐색에 눈에 띄게 표시되지 않지만 실제로는 경로 재지정의 일부로 방문한 것을 알 수 있습니다. 따라서 맬웨어는 특정 웹 페이지로 트래픽을 유도하면서 해결된 웹 사이트가 Bing.com뿐인 것처럼 만듭니다. 이 트릭은 새로운 것은 아니지만 수익 창출을 위해 트래픽을 가로채는 효과적인 방법이었습니다.
Search Baron 브라우저 하이재커는 사용자가 이 멀웨어의 또 다른 악의적인 단점을 깨닫지 못할 정도로 성가신 것입니다. macOS에서 실행할 때 Search baron은 피해자의 온라인 활동을 추가로 모니터링합니다. 어떤 웹사이트를 방문하고 어떤 검색어를 입력했는지에 대한 탭을 조용히 유지합니다. 게다가 Searchbaron.com은 온라인 뱅킹 세부정보, 이메일 로그인 및 클라우드 서비스를 포함한 민감한 자격 증명을 대상으로 할 수 있습니다. 이러한 모든 세부 정보를 수집함으로써 Search Baron의 저자는 순진한 피해자의 전체 프로필을 형성하고 이 정보를 사용하여 신원 도용 및 피싱 전략을 수행할 수 있습니다. 데이터가 마케터, 광고주 또는 기타 유명 해킹 그룹과 같은 제3자에게 판매될 가능성도 높습니다.
Search Baron이 Mac에 들어가면 지속성을 위해 로그인 항목에 추가됩니다. 또한 사용자가 선호하는 웹 브라우저의 설정을 변경하여 검색 엔진 및 홈페이지 기본값을 searchbaron.com으로 설정합니다. 충분히 관심이 있다면 URL에 악성 광고 냄새가 나는 꼬리가 있음을 알 수 있습니다. 예를 들어, 문자열은 searchbaron.com/v1/hostedsearch와 같을 수 있습니다. 또는 https://www.searchbaron.com/v1/hostedsearch?pid=252428&subid965&keyword={searchTerms}
성가신 점은 올바른 서비스를 수동으로 선택하려고 시도하더라도 Safari, Chrome 또는 Firefox에서 수행한 변경 사항을 되돌릴 수 없다는 것입니다. 이는 브라우저를 계속해서 변경하기 위해 악성코드가 설치한 악성 플러그인 때문입니다. Search Baron은 또한 시스템 환경설정 아래에 새로운 관리 프로필을 추가합니다. 이 새 프로필은 정리 프로세스가 완료되는 것을 방지하고 맬웨어가 계속 돌아옵니다. 브라우저에서 Searchbaron.com 리디렉션을 완전히 제거하려면 권한 상승을 위한 구성 요소와 함께 적절한 Search Baron 바이러스를 제거해야 합니다. 제거한 후에는 영향을 받는 웹 브라우저에서 수행한 변경 사항을 되돌릴 수 있습니다.
Searchbaron.com을 제거하는 방법
앞서 언급했듯이 Searchbaron.com은 제거하기 어렵게 만드는 구성 요소를 시스템에 설치합니다. macOS에서 완전히 제거되었는지 확인하려면 단계별 제거 가이드(여기에 제거 가이드 삽입)를 따라야 합니다.
Searchbaron.com이 삭제되면 좋은 온라인 보안 습관을 실천하여 이 맬웨어와 다른 종류의 컴퓨터가 컴퓨터를 다시 감염시키지 않도록 하십시오. 좋은 맬웨어 방지 프로그램을 설치하고 취약점을 최소화하기 위해 항상 시스템을 최신 상태로 유지하십시오. 또한 안정적인 Mac 청소 앱을 사용하여 Mac을 정기적으로 유지 관리해야 합니다. 다운로드하는 앱과 인터넷에서 클릭하는 링크에 항상 주의하십시오.