„Terraform ще повреди вашия компютър“ Mac POP-UP

До Mezo през Potentially Unwanted Programs, Mac Malwareг

Превод на:

Много потребители на Terraform, разработчици, системни администратори и лица от свързани области внезапно бяха представени с тревожно изскачащо съобщение на техните Mac устройства - „Terraform ще повреди вашия компютър. Трябва да го преместите в кошчето. Такива предупреждения за сигурност обикновено показват, че маркираният елемент е извършил натрапчиви или потенциално подозрителни действия и в резултат на това системите за сигурност на Mac препоръчват премахването му.

В този конкретен случай обаче причината за привидно страшното съобщение се оказа далеч не толкова опасна. Всъщност изскачащият прозорец се задейства в резултат на промяна в сертификата, използван за подписване на артефакти на Apple. Това доведе до отмяна на предишния ключ за подписване на инструмента. Решението на този проблем е сравнително просто и ясно. В повечето случаи всичко, което потребителите трябва да направят, е да премахнат текущия си софтуер Terraform и след това да направят нова инсталация.

Съдържание

Не приемайте с лека ръка легитимните сигнали за сигурност

Въпреки че „Terraform ще повреди компютъра ви“ най-вероятно се разглежда като фалшиво положително, потребителите не трябва да третират подобни сигнали за сигурност като обикновени неприятности. Обикновено тези известия сочат към натрапчив PUP (потенциално нежелана програма), който е успял да се инсталира на устройството. PUPs са ненадеждни приложения, които често притежават рекламен софтуер или възможности за отвличане на браузъри.

Един от често срещаните рискове, свързани с PUPs, е потенциалът за нежелани и натрапчиви реклами. Тези програми често инжектират многобройни изскачащи реклами, банери и други форми на реклама в уеб браузърите, нарушавайки изживяването на потребителя при сърфиране и потенциално водещи до неволни кликвания, опасни връзки или измамни уебсайтове.

Друг значителен риск е потенциалът за нарушаване на поверителността на данните. Някои PUPs са предназначени да събират и предават потребителски данни, включително навици на сърфиране, хронология на търсенията и лична информация, без изричното съгласие на потребителя. Тази информация може да се използва за целенасочена реклама, да се продава на трети страни или дори да се използва за кражба на самоличност или други злонамерени дейности, застрашаващи поверителността и поверителността на потребителите.

Потребителите рядко инсталират PUP умишлено

Разпространението на PUPs включва набор от хитри тактики, които имат за цел да заблудят потребителите и тайно да инсталират нежелан софтуер на техните системи. Киберпрестъпниците използват различни техники за разпространение на PUP, като често се възползват от доверието на потребителите, липсата на осведоменост или желание за определени функции.

Една често срещана тактика е групирането, при което PUPs са пакетирани заедно с легитимен софтуер. При този сценарий нищо неподозиращите потребители могат да изтеглят и инсталират желано приложение, само за да открият, че допълнителен софтуер, често PUP, е инсталиран без тяхното знание или изрично съгласие. Обединяването позволява на PUPs да използват реномиран софтуер, увеличавайки вероятността от тяхното инсталиране и правейки откриването по-предизвикателно.

Друга тактика включва измамна реклама и социално инженерство. Киберпрестъпниците създават примамливи реклами или подвеждащи уебсайтове, които обещават желани функции, изключително съдържание или безплатни изтегляния. Щраквайки върху тези реклами или посещавайки тези сайтове, потребителите могат несъзнателно да задействат изтеглянето и инсталирането на PUPs. Техниките за социално инженерство, като фалшиви системни сигнали или плашещи тактики, също се използват, за да подмамят потребителите да повярват, че техните системи са заразени или изложени на риск, принуждавайки ги да изтеглят и инсталират PUP като предполагаемо решение.

В някои случаи PUPs се разпространяват чрез опасни уебсайтове или компрометирани законни уебсайтове. Потребителите, посещаващи тези сайтове, могат да срещнат измамни бутони за изтегляне или прикрити връзки, които водят до инсталация на PUP. Киберпрестъпниците могат да експлоатират уязвимости в сигурността на уебсайта или да използват техники за автоматично изтегляне, за да инициират PUP изтегляния автоматично, когато потребител посети компрометиран сайт.

За да направят нещата още по-предизвикателни, някои PUPs използват скрити инсталационни техники, като например скриване зад потребителски споразумения или заравяне на техните опции за инсталиране в сложни процеси за настройка на софтуера. Потребителите могат несъзнателно да се съгласят да инсталират PUP, като бързо кликват през инсталационните екрани, без внимателно да преглеждат представената информация.

В заключение, разпространението на PUPs включва набор от измамни тактики, включително пакетиране с легитимен софтуер, измамна реклама, социално инженерство, съмнителни програми за изтегляне, използване на уязвимости, компрометирани уебсайтове и техники за скрито инсталиране. Потребителите трябва да бъдат внимателни, да поддържат актуализиран софтуер за сигурност и да оценяват критично източниците за изтегляне, за да намалят рисковете, свързани с PUPs.