Comment supprimer le virus Search Baron d’un Mac

Tandis que la cybercriminalité est un domaine ne cessant d’évoluer, il reste des constantes ancrées dans le répertoire des malfaiteurs malgré cette évolution. Le piratage de navigateur est l’un de ces vecteurs d’attaque qui reste invariable. Ce n’est pas du tout une technique destructrice, mais il y a un potentiel de monétisation énorme qui appâte les malfaiteurs. Voici une définition simple de cette exploitation : une application de malfaiteurs accompagnée d’une extension de navigateur engendrant la redirection du trafic web de la victime, multiplié par des réseaux publicitaires cachés derrière un moteur de recherche fiable – donnant lieu à des gains frauduleux.

Qu’est-ce que Search Baron ?

Search Baron fait partie d’une campagne actuelle massive utilisant la même logique que citée précédemment. Bien qu’il soit souvent identifié comme un virus ou adware, son nom a été inventé par les victimes et chercheurs en se basant sur l’URL qui apparaît dans les navigateurs lors de la redirection. Spécifiquement, ceux qui sont infectés continuent de visiter des sites douteux et des moteurs de recherches qu’ils n’ont jamais voulu, avec SearchBaron.com étant un domaine transitoire. Il est uniquement visible pendant moins d’une seconde mais joue un rôle crucial dans le schéma douteux de cette capture de trafic.

Le premier symptôme de ce piratage est que la possibilité de choisir le service de recherche qu’on veut est retirée à la victime. Chaque entrée tapée sur Google ou dans la barre du navigateur redirige vers SearchBaron.com dans un premier temps puis vers Bing.com à travers une série de réseaux publicitaires transitoires et plateformes de cloud computing telle que Amazon AWS. Il est important de noter que le premier URL de redirection va avoir un certain nombre d’identifiants et sous-identifiants supplémentaires, donnant lieu à une adresse qui suit un format similaire à celui-ci : SearchBaron.com/v1/hostedsearch?pid=[random digits]&subid[random digits]&keyword=[search term]. Vous vous demandez sûrement pourquoi Bing, un organisme officiel et fiable, a pu être ajouté à cette supercherie. C’est un moyen de voiler les effets indésirables de ce stratagème et d’atténuer l’impression terrible que donne tout ce processus de redirections. Pendant ce temps, les malfaiteurs atteignent leur objectif en forçant des redirections instantanées vers des sources d’agrégation de trafic dont ils sont de mèche. Quelle est la fonction de SearchBaron.com dans cette conspiration ? Il est utilisé pour intercepter, distribuer et répartir de manière particulière les activités de navigation internet des victimes sans qu’elles le veuillent. Cela se fait au détriment de l’expérience normale des utilisateurs web, mais les cybercriminels ne s’en soucient aucunement.

Comment le virus Search Baron a infecté mon Mac ?

Le point de départ de la distribution de cette infection est une technique de co-promotion immorale basée sur le regroupement de logiciels. L’installation groupée de plusieurs applications dans une seule n’est pas forcément quelque chose de malveillant. En principe, c’est une façon pour les développeurs de logiciels de faire des bénéfices en distribuant leurs programmes sans frais. La face grise de cette technique est que les créateurs de malwares peuvent intégrer leurs programmes dans des installateurs de logiciels populaires gratuits. Le piège réside dans le fait que les utilisateurs peuvent ne pas être au courant des autres applications qui sont installées, car l’option d’installation par défaut n’inclut aucune indication les concernant.

Une chose importante à garder en tête est que la peste dont nous parlons ici ne se manifeste pas en tant que Search Baron dans ces installateurs douteux. À l’inverse, la PUA (application potentiellement indésirable) est appelée Spaces. Aussi connu sous le nom de Spaces.app, il s’agit d’un adware Mac célèbre qui garde le contrôle des paramètres de navigateur web d’un utilisateur et surveille les habitudes de recherche en restant activé lors des entrées tapées par celui-ci. Lorsque ce phénomène est identifié, ce programme caché réassigne le moteur de recherche sur SearchBaron.com Ce dernier agit ensuite selon son algorithme de redirection prédéfini, redirigeant vers Bing à travers un certain nombre de services affiliés.

Search Baron est-il dangereux ?

Cet outil pirate relève, de manière générale, plutôt d’une nuisance que d’une réelle menace. Cependant, il est connu pour collecter des PII (informations personnelles identifiables) en tant que sous-produit à l’intérieur de l’ordinateur Mac. Il enregistre les détails du système (version macOS, adresse IP, localisation de l’utilisateur) ainsi que les données utilisateur du navigateur web qui en disent beaucoup sur les habitudes de vie de la victime. Les informations furtivement dérobées incluent les sites visités, les préférences de sites de shopping en ligne, et les mots clés recherchés. Les personnes derrière la campagne Search Baron pourraient également malmener ces statistiques en affichant des pubs malveillantes ciblées, intégrant des attaques de phishing, ou revendre les données à des tiers. Pour résumer, cette infection est clairement une menace pour la vie privée de chacun, bien que cet aspect soit obscurci par les manifestations ennuyantes et visibles sur le navigateur web.

Suppression automatique du virus Search Baron sur Mac

Si ce virus a infecté votre Mac, la meilleure façon de s'en débarrasser est d'utiliser un outil de nettoyage automatique. L'avantage principal de procéder ainsi est que l'application de sécurité va précisément cibler et supprimer tous les fichiers malveillants, incluant les composants cachés qui peuvent être difficiles à trouver et effacer manuellement. MacBooster est une solution parfaite qui rend ce processus facile et rapide. Suivez les étapes ci-dessous afin de profiter de toute la puissance de sa suppression de malware et d'optimisation :

1. Téléchargez et installez MacBooster sur votre Mac. Télécharger l’outil de suppression de Search Baron
2. Ouvrez l'outil puis cliquez sur le bouton Analyser sur l'écran d'accueil appelé État du Système. L'outil va vérifier si des virus, malwares, problèmes de mémoire et fichiers indésirables sont présents sur votre Mac.
3. Une fois l'analyse terminée, MacBooster va afficher un rapport listant tous les problèmes de sécurité et de performance détectés sur votre ordinateur. Cliquez sur le bouton Réparer afin de supprimer les éléments malveillants et optimiser les performances de votre Mac.
4. Pour s'occuper des effets secondaires de l'activité des virus de Search Baron dans le navigateur web, sélectionnez la fonctionnalité Nettoyage Vie privée dans la barre latérale MacBooster, choisissez votre navigateur par défaut, puis cliquez sur le bouton Nettoyer en bas. Cela va effacer les cookies et éléments indésirables affectant la bonne utilisation du navigateur.

Le virus Search Baron ne devrait désormais plus causer d'ennuis à votre Mac. Soyez informés que votre navigateur par défaut peut toujours être redirigé vers des pages douteuses jusqu'à que vous modifiez ses paramètres (la procédure de réinitialisation sera décrite plus bas).

La suppression manuelle du virus Search Baron sur Mac

Bien que cette menace se manifeste uniquement dans le navigateur web, elle laisse une empreinte dans le système pour continuer de sévir. La sous-section ci-dessous va vous aider à trouver et effacer manuellement tous les composants du virus Search Baron manuellement. Gardez en tête que certains de ses fichiers se trouvent de façon évidente, tandis que certains peuvent être cachés, dans ce cas le nettoyage est plus compliqué à faire qu'une habituelle désinstallation de logiciel.

1. Déroulez le menu Aller dans le Finder de votre Mac puis cliquez sur Utilitaires.
2. Continuez dans Moniteur d'activité.
3. Explorez les processus du Moniteur d'activité qui semblent douteux et utilisent beaucoup le processeur. Soyez informés que le fichier exécutable malveillant n'est pas forcément nommé Search Baron, vous devrez donc grandement suivre votre intuition. Si vous trouvez un élément suspect, utilisez l'option Forcer à quitter afin d'y mettre fin. Confirmez l'action en cliquant sur Forcer à quitter dans la fenêtre.
4. Dans la barre du Finder, cliquez sur Aller puis sur Aller au dossier dans la liste. Sinon, vous pouvez appuyer simultanément sur les touches Commande + Shift + G.
5. Une fois que la barre de recherche système apparaît, tapez /Bibliothèque/LaunchAgents puis cliquez sur Aller.
6. Lorsque le dossier LaunchAgents s'affiche, cherchez les fichiers suspects et placez-les dans la Corbeille. Sachez que les noms d'éléments malveillants peuvent sembler n'avoir aucun lien avec Search Baron. Voici quelques exemples de fichiers nuisibles créés par des virus Mac : com.mcp.agent.plist, com.pcv.herlperamc.plist, com.avickupd.plist, etc. Tout élément ne correspondant pas aux fichiers normaux du Mac doivent être immédiatement placés dans la Corbeille.
7. Suivez la même logique (fonctionnalité Aller au dossier) pour ouvrir les répertoires se nommant ~/Bibliothèque/LaunchAgents, /Bibliothèque/Application Support, et /Bibliothèque/LaunchDaemons. Cherchez les fichiers suspects (voir les exemples plus haut) dans chacun d'entre eux et effacez-les.
8. Allez à nouveau dans le menu déroulant Aller dans le Finder puis choisissez Applications.
9. Vérifiez votre liste d'applications afin de repérer d'éventuels éléments indésirables dont la date d'installation coïncide avec le problème de Search Baron. C'est le plus souvent logiciels nommés aléatoirement dont vous ne vous rappelez pas avoir installé. Lorsque vous trouvez l'application indésirable, déplacez-la dans la Corbeille.
10. Utilisez le Finder afin d'aller dans Préférences Système.
11. Allez ensuite dans Utilisateurs et groupes puis sélectionnez Ouverture. Le système affichera tous les profils utilisateurs créés sur votre Mac ainsi que les applications exécutées automatiquement à chaque fois que vous allumez votre ordinateur. Utilisez le petit bouton « moins » afin de supprimer le profil du virus ainsi que l'élément douteux (e.g. Spaces) qui est activé au démarrage.
12. Désinstaller l'application nuisible n'est que la moitié de la bataille. C'est une façon de s'assurer que les symptômes ne réapparaîtront pas après que vous procéderez à la réparation de votre navigateur. Pendant ce temps, le redirecteur SearchBaron.com continue d'affecter votre navigateur web préféré et vous devrez donc reconfigurer les bons paramètres de navigation internet. Lisez la sous-section ci-dessous pour savoir comment faire.

Comment puis-je stopper les redirections SearchBaron.com sur mon navigateur web ?

Heureusement, vous n'avez pas besoin de refaire le monde pour retirer toutes les traces et perturbations qu'a laissé le virus Search Baron dans votre navigateur. Une technique testée et approuvée consiste à réinitialiser le navigateur web à ses paramètres par défaut. À titre d'information, Apple a retiré le bouton « Réinitialiser Safari » depuis la sortie de la version 9 du navigateur en 2015, la procédure est donc un petit peu plus complexe qu'un simple clic (voir ci-dessous). Peu importe, voici une façon simple de purger le navigateur web le plus célèbre de toute trace malveillante.

Mettez de l’ordre dans votre navigateur Safari

• Sélectionnez Préférences dans le menu Safari comme montré ci-dessous.
• Cliquez sur l'onglet Avancées puis cochez l'option Afficher le menu Développement dans la barre des menus
• Vous verrez maintenant le menu Développement dans votre barre de menu Safari. Cliquez dessus puis sélectionnez Vider les caches comme montré ci-dessous.
• Vérifiez si le navigateur est toujours redirigé vers SearchBaron.com. Si c'est le cas, retournez dans la barre de menu Safari, déroulez le menu Historique, puis sélectionnez Effacer l'historique comme montré dans la capture d'écran ci-dessous.
• Personnalisez le processus en définissant la période sur laquelle vous souhaitez effacer les cookies et autres données de sites web. Il est recommandé que vous sélectionniez tout l'historique. Ensuite, cliquez sur Effacer l'historique.
• Si votre navigateur Safari est toujours redirigé vers l'URL du virus, allez à nouveau dans le menu Préférences de la barre de menu Safari puis allez dans l'onglet Confidentialité. Trouvez et cliquez sur le bouton Gérer les données du site Web.
• Safari va afficher une liste de tous les sites qui ont conservé vos données en ligne. Cliquez sur le bouton Tout supprimer sans hésiter. Une fois que ces informations ont été supprimées, cliquez sur le bouton Terminé en bas à droite.

Réinitialisez les paramètres Google Chrome

• Ouvrez Chrome, cliquez sur l'icône Personnaliser et contrôler Google Chrome (⁝) en haut à droite de votre fenêtre, puis cliquez sur Paramètres dans le menu déroulant.
• Ouvrez la catégorie Paramètres avancés pour accéder à d'autres paramètres Chrome.
• Dans la partie Réinitialiser les paramètres, cliquez sur le bouton Réinitialiser les paramètres.
• Tout ce qu'il vous reste à faire est de cliquer sur Réinitialiser les paramètres dans la petite fenêtre qui s'affiche dans le cas où vous êtes d'accord avec les changements effectués dans la liste. Relancez Chrome afin de vous assurer que les changements ont été opérés.

Donnez un nouveau souffle à Mozilla Firefox

• Ouvrez Firefox, cliquez sur Aide, et sélectionnez Informations de dépannage dans la liste.
• Cliquez sur le bouton Réparer Firefox.
• Le navigateur va ouvrir une autre fenêtre pop-up dans laquelle vous devrez confirmer cette action. Une fois fait, relancez Firefox et profitez d'une navigation web sans le virus Search Baron interférent.

Comment puis-je être sûr que le virus Search Baron ne soit plus présent ?

Les symptômes isolés du navigateur sont la partie émergée de l'iceberg. Search Baron et son malware associé peuvent faire leur empreinte dans le Mac en dehors de son activité de redirection. L'inconvénient de la suppression manuelle est qu'il peut rester des traces cachées de l'infection qui vont la réinstaller après ce qui semble être un bon nettoyage. Ce n'est pas toujours le cas, mais vous devriez sûrement refaire une vérification.

Télécharger l’outil de suppression de Search Baron