تراخيص الأجهزة المتعددة (خصومات كبيرة)
Threat Database Adware MacOSDefender

MacOSDefender

بواسطة CagedTech في Adware, Browser Hijackers, Mac Malware, Potentially Unwanted Programs
ترجمة الى:
العربية

MacOSDefender هو تطبيق مشكوك فيه مهمته تحقيق مكاسب مالية لمنشئيها عبر أساليب مخادعة. كما أنه يعرض سلوكًا مخادعًا عندما يتعلق الأمر بتوزيعه. يحاول MacOSDefender التسلل إلى نفسه دون أن يلاحظه المستخدمون من خلال تكتيكات مضللة ، مثل التجميع ، حيث يتم تجميع تطبيق الدخيل كخيار محدد مسبقًا في إعدادات التثبيت الخاصة بالبرامج الأخرى الأكثر شيوعًا. يتم تصنيف التطبيقات التي تعرض مثل هذا السلوك المشكوك فيه على أنها PUPs. تجدر الإشارة إلى أن MacOSDefender مرتبط بتطبيق مشكوك فيه آخر يسمى Genieo .

وظيفة متصفح الخاطفين

بمجرد إنشائه على النظام ، سيتولى MacOSDefender التحكم في متصفح الويب الخاص بالمستخدم ، مثل خاطف المتصفح العادي. وبشكل أكثر تحديدًا ، سيستهدف التطبيق الصفحة الرئيسية وصفحة علامة التبويب الجديدة وإعدادات محرك البحث الافتراضي. نتيجة لذلك ، في أي مكان يبدأ فيه المستخدمون المتصفح ، أو يفتحون علامة تبويب جديدة ، أو يشرعون في البحث عبر شريط عنوان URL ، سيتم نقلهم إلى مواقع ويب مشبوهة مختلفة.

في معظم الحالات ، يتم استخدام مخترقي المستعرضات لتوجيه حركة المرور نحو محرك بحث مزيف. لا يمكن للمحركات المزيفة أن تعطي نتائج من تلقاء نفسها. بدلاً من ذلك ، فهم إما يعيدون توجيه استعلام البحث من خلال محرك شرعي أو يتسببون في سلسلة إعادة توجيه يمكن أن تتضمن محركات أخرى مزيفة أو مشكوك فيها. يقوم MacOSDefender بالعملية الثانية وسيتم إعادة توجيه جميع عمليات بحث المستخدم من خلال السلسلة التالية:

google.com-> goto-searchitnow.global.ssl.fastly.net-> my-search.com-> searchroute-1560352588.us-west-2.elb.amazonaws.com-> alphashoppers.co

مع وجود MacOSDefender على أجهزة Mac الخاصة بهم ، يخاطر المستخدمون بتعقب أنشطة التصفح الخاصة بهم. في الواقع ، تُعرف PUPs بامتلاكها وظيفة تجميع البيانات التي تتضمن تفاصيل مختلفة للجهاز (عنوان IP ، والموقع الجغرافي ، ونوع المتصفح ، ومزود خدمة الإنترنت ، وما إلى ذلك) والبيانات المتعلقة بالتصفح ، مثل سجل البحث بالكامل ، والتصفح ، والمحفوظات ، وعناوين URL التي تم النقر عليها و اكثر.

إزالة MacOSDefender

يضع MacOSDefender ملفات التطبيق الخاصة به في / Users / test / Library / Application Support / .dir / MacOSDefender.app / Contents / MacOS / location ، بينما تسمى العملية المرتبطة به MacOSDefender.app . قد يكون التخلص من التطبيق أمرًا صعبًا لأن MacOSDefender تم تعيينه لبدء النسخ الاحتياطينفسها ، حتى لو قام المستخدم بإنهائها. أفضل طريقة هي فحص نظام Mac باستخدام حل أمان احترافي ثم السماح له بإزالة جميع العناصر المشبوهة تلقائيًا.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,356
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...