'Terraform danyarà el vostre ordinador' Mac POP-UP

El Mezo el Potentially Unwanted Programs, Mac Malware

Traduir a:

A molts usuaris, desenvolupadors, administradors de sistemes i persones de camps relacionats de Terraform se'ls va presentar de sobte un missatge emergent alarmant als seus dispositius Mac: "Terraform danyarà el vostre ordinador". Hauries de moure'l a la paperera. Aquestes alertes de seguretat solen indicar que l'element marcat ha dut a terme accions intrusives o potencialment sospitoses i, com a resultat, els sistemes de seguretat de Mac recomanen la seva eliminació.

Tanmateix, en aquest cas en particular, el motiu del missatge aparentment espantós va resultar ser tan insegur. De fet, la finestra emergent es va activar com a resultat d'un canvi en el certificat utilitzat per signar els artefactes d'Apple. Això va fer que la clau de signatura anterior de l'eina fos revocada. La solució a aquest problema és relativament senzilla i directa. En la majoria dels casos, tot el que han de fer els usuaris és eliminar el seu programari Terraform actual i fer una instal·lació nova després.

Taula de continguts

No prengui cap alerta de seguretat legítima a la lleugera

Tot i que el "Terraform danyarà el vostre ordinador" és molt probable que es consideri un fals positiu, els usuaris no haurien de tractar aquestes alertes de seguretat com a simples molèsties. Normalment, aquestes notificacions apunten a un PUP (Programa potencialment no desitjat) intrusiu que ha aconseguit instal·lar-se al dispositiu. Els PUP són aplicacions poc fiables que sovint tenen capacitats de segrestador de navegadors o adware.

Un dels riscos comuns associats als PUP és el potencial d'anuncis no desitjats i intrusius. Aquests programes sovint injecten nombrosos anuncis emergents, bàners i altres formes de publicitat als navegadors web, pertorban l'experiència de navegació de l'usuari i poden provocar clics inadvertits, enllaços no segurs o llocs web fraudulents.

Un altre risc important és el potencial de violacions de la privadesa de les dades. Alguns PUP estan dissenyats per recollir i transmetre dades dels usuaris, inclosos els hàbits de navegació, l'historial de cerca i la informació personal, sense el consentiment explícit de l'usuari. Aquesta informació es pot utilitzar per a publicitat dirigida, vendre's a tercers o fins i tot utilitzar-se per robar la identitat o altres activitats malicioses, posant en perill la privadesa i la confidencialitat de l'usuari.

Els usuaris poques vegades instal·len PUP intencionadament

La distribució de PUP implica una sèrie de tàctiques astutes que tenen com a objectiu enganyar els usuaris i instal·lar subrepticiament programari no desitjat als seus sistemes. Els ciberdelinqüents utilitzen diverses tècniques per propagar PUP, sovint aprofitant la confiança dels usuaris, la manca de consciència o el desig de determinades funcionalitats.

Una tàctica habitual és l'empaquetament, on els PUP s'empaqueten juntament amb el programari legítim. En aquest escenari, els usuaris desprevinguts poden descarregar i instal·lar una aplicació desitjada, només per trobar que el programari addicional, sovint PUP, s'ha instal·lat sense el seu coneixement o consentiment explícit. L'empaquetament permet als PUP utilitzar programari de bona reputació, augmentant la probabilitat de la seva instal·lació i fent que la detecció sigui més difícil.

Una altra tàctica implica la publicitat enganyosa i l'enginyeria social. Els ciberdelinqüents creen anuncis atractius o llocs web enganyosos que prometen funcions desitjables, contingut exclusiu o descàrregues gratuïtes. En fer clic en aquests anuncis o en visitar aquests llocs, els usuaris poden activar sense saber-ho la descàrrega i la instal·lació de PUP. Les tècniques d'enginyeria social, com les alertes falses del sistema o les tàctiques espantoses, també s'utilitzen per enganyar els usuaris perquè creguin que els seus sistemes estan infectats o en risc, obligant-los a descarregar i instal·lar PUP com a suposada solució.

En alguns casos, els PUP es distribueixen a través de llocs web no segurs o llocs web legítims compromesos. Els usuaris que visiten aquests llocs poden trobar botons de descàrrega enganyosos o enllaços disfressats que condueixen a la instal·lació de PUP. Els ciberdelinqüents poden explotar vulnerabilitats en la seguretat del lloc web o utilitzar tècniques de descàrrega drive-by per iniciar les descàrregues PUP automàticament quan un usuari visita un lloc compromès.

Per fer les coses més difícils, alguns PUP utilitzen tècniques d'instal·lació sigilses, com ara amagar-se darrere dels acords d'usuari o enterrar les seves opcions d'instal·lació dins de processos complexos de configuració de programari. Els usuaris poden acceptar, sense saber-ho, instal·lar PUP fent clic ràpidament a les pantalles d'instal·lació sense revisar acuradament la informació presentada.

En conclusió, la distribució de PUP implica una sèrie de tàctiques enganyoses, com ara l'empaquetament amb programari legítim, publicitat enganyosa, enginyeria social, descàrregues dubtoses, explotació de vulnerabilitats, llocs web compromesos i tècniques d'instal·lació furtiva. Els usuaris han de tenir precaució, mantenir el programari de seguretat actualitzat i avaluar críticament les fonts de descàrrega per mitigar els riscos associats als PUP.