Съобщение за грешка „NBP ще повреди вашия компютър“.

До Mura през Fake Error Messages, Fake Warning Messagesг

Превод на:

В непрекъснато развиващия се пейзаж от заплахи за киберсигурността се появи нов зловреден софтуер за Mac, наречен NBP, който задейства системни предупреждения и твърди, че уврежда компютрите. Тази статия изследва тънкостите на тази злонамерена кампания и хвърля светлина върху споделената отговорност на потребителите и операционните системи за поддържане на сигурността.

Съдържание

Споделена отговорност в сигурността на macOS

Докато macOS на Apple може да се похвали със стабилни защитни механизми, скорошната епидемия от NBP вирус подчертава значението на участието на потребителите в киберсигурността. Въпреки вградените предпазни мерки като Gatekeeper и защита по време на изпълнение, потребителите се сблъскват с неотговарящ бутон „Преместване в кошчето“, което ги принуждава да предприемат проактивни мерки срещу заплахата.

Логиката за откриване на NBP

MacOS заслужава признание за откриването на вируса NBP, тъй като използва защити в реално време за идентифициране на аномалии в свойствата на файловете и моделите на активност. Изтеглянето на „неизвестна дата“ задейства предупреждения, напомнящи подобни сценарии, включващи разновидности на зловреден софтуер като Pipidae и Vpnagentd, които могат да доведат до известието „NBP ще повреди компютъра ви“. Трябва да се отбележи, че се разкрива, че NBP е потомък на прословутото семейство зловреден софтуер Pirrit Mac.

Начин на действие на NBP

Задълбочавайки се в спецификата, NBP е насочен към уеб браузъри, манипулира настройките на Google Chrome, Safari и Mozilla Firefox без съгласието на потребителя, показвайки изскачащия прозорец „NBP ще повреди компютъра ви“. Вирусът отвлича търсачките по подразбиране и началните страници, пренасочвайки трафика към измамни услуги като Search Marquis, Search Alpha и Chill Search. Тези пренасочвания служат като канали за легитимни търсачки, позволявайки на извършителите да монетизират незаконния трафик и да печелят от схемата си.

Тактиката на NBP за скрито проникване

Предупрежденията „nbp ще повреди компютъра ви“ действат като симптоми, сигнализирайки на потребителите за основната инфекция. NBP.app използва измамни тактики за кликване, често се появяват като изскачащи реклами на съмнителни уебсайтове, примамвайки потребителите да изтеглят фалшиви софтуерни актуализации или пакети за сигурност. Групирането допълнително подпомага скритото навлизане на зловреден софтуер, като се прикрива по време на привидно безобидни инсталации на приложения.

Намаляване на заплахата от NBP

Изправени пред постоянни предупреждения като изскачащия прозорец „NBP ще повреди компютъра ви“, потребителите на Mac трябва да действат бързо, за да премахнат първопричината – злонамерения софтуер NBP. Освен неприятната си стойност, NBP крие рискове за поверителността чрез потенциално събиране на лични данни по време на онлайн дейности на потребителите. Бързото почистване е наложително, което включва идентифициране и изтриване на компоненти на NBP вирус, включително работещи във фонов режим файлове.

В обобщение, кампанията за злонамерен софтуер на NBP служи като напомняне, че бдителността и съвместните усилия са от съществено значение за навигиране в развиващия се пейзаж от заплахи за киберсигурността, дори в границите на привидно сигурни операционни системи като macOS.