MacOSDefender

До CagedTech през Adware, Browser Hijackers, Mac Malware, Potentially Unwanted Programsг

Превод на:

MacOSDefender е съмнително приложение, натоварено със задачата да генерира парични печалби за своите създатели чрез подкрити методи. Той също така показва измамно поведение, когато става въпрос за разпространението му. MacOSDefender се опитва да се промъкне, без да бъде забелязан от потребителите чрез подвеждащи тактики, като пакетиране, при което приложението нарушител е пакетирано като предварително избран избор в настройките за инсталиране на други по-популярни програми. Приложенията, които показват такова съмнително поведение, се класифицират като PUP. Трябва да се отбележи, че MacOSDefender е свързан с друго съмнително приложение на име Genieo .

Функционалността за отвличане на браузъра

Веднъж установен в системата, MacOSDefender ще поеме контрола над уеб браузъра на потребителя, като типичен похитител на браузър. По-конкретно, приложението ще се насочи към началната страница, страницата с нов раздел и настройките на търсачката по подразбиране. В резултат на това навсякъде, където потребителите стартират браузъра, отворят нов раздел или започнат търсене чрез URL лентата, те ще бъдат отведени до различни сенчести уебсайтове.

В повечето случаи похитителите на браузъри се използват за насочване на трафик към фалшива търсачка. Фалшивите двигатели не могат да дадат резултати сами. Вместо това те или пренасочват заявката за търсене през легитимен двигател, или предизвикват верига за пренасочване, която може да включва други фалшиви или съмнителни машини. MacOSDefender прави второто и всички потребителски търсения ще бъдат пренасочени през следната верига:

google.com->goto-searchitnow.global.ssl.fastly.net->my-search.com->searchroute-1560352588.us-west-2.elb.amazonaws.com->alphashoppers.co

Тъй като MacOSDefender присъства на техните Mac, потребителите рискуват да бъдат проследени техните дейности при сърфиране. Всъщност PUPs са известни с това, че имат функция за събиране на данни, която включва различни подробности за устройството (IP адрес, геолокация, тип браузър, интернет доставчик и т.н.) и данни, свързани с сърфирането, като цялата история на търсене, сърфиране, история, кликвани URL адреси и още.

Премахване на MacOSDefender

MacOSDefender поставя своите приложни файлове в местоположението /Users/test/Library/Application Support/.dir/MacOSDefender.app/Contents/MacOS/ , докато свързаният с него процес се нарича MacOSDefender.app . Да се отървете от приложението може да бъде предизвикателство, защото MacOSDefender е настроен да започне архивиранесебе си, дори ако потребителят го прекрати. Най-добрият подход е да сканирате системата Mac с професионално решение за сигурност и след това да я оставите да премахне всички подозрителни елементи автоматично.