MacOSDefender

MacOSDefender er et tvivlsomt program, der har til opgave at generere pengegevinster til sine skabere via underhåndsmetoder. Det udviser også vildledende adfærd, når det kommer til dets distribution. MacOSDefender forsøger at snige sig selv uden at blive bemærket af brugerne gennem vildledende taktikker, såsom bundling, hvor ubuden applikation er pakket som et forudvalgt valg i installationsindstillingerne for andre mere populære programmer. Applikationer, der viser en så tvivlsom adfærd, klassificeres som PUP'er. Det skal bemærkes, at MacOSDefender er relateret til en anden tvivlsom app ved navn Genieo.

Browser Hijacker-funktionaliteten

Når først etableret på systemet, vil MacOSDefender tage kontrol over brugerens webbrowser, som en typisk browser hijacker. Mere specifikt vil applikationen målrette mod startsiden, siden med ny fane og standard søgemaskineindstillingerne. Som et resultat, uanset hvor brugere starter browseren, åbner en ny fane eller starter en søgning via URL-linjen, vil de blive ført til forskellige lyssky websteder.

I de fleste tilfælde er browser hijackers vant til at lede trafik mod en falsk søgemaskine. Falske motorer kan ikke producere resultater på egen hånd. I stedet omdirigerer de enten søgeforespørgslen gennem en legitim motor eller forårsager en omdirigeringskæde, der kan omfatte andre falske eller tvivlsomme motorer. MacOSDefender udfører det andet, og alle brugersøgninger vil blive omdirigeret gennem følgende kæde:

google.com->goto-searchitnow.global.ssl.fastly.net->my-search.com->searchroute-1560352588.us-west-2.elb.amazonaws.com->alphashoppers.co

Med MacOSDefender til stede på deres Mac'er risikerer brugere at få sporet deres browseraktiviteter. Faktisk er PUP'er kendt for at have en dataindsamlingsfunktionalitet, der inkluderer forskellige enhedsdetaljer (IP-adresse, geoplacering, browsertype, internetudbyder osv.) og browsing-relaterede data, såsom hele søgehistorikken, browsing, historik, klikkede URL'er og mere.

Fjerner MacOSDefender

MacOSDefender placerer sine applikationsfiler i /Users/test/Library/Application Support/.dir/MacOSDefender.app/Contents/MacOS/ placeringen , mens dens tilknyttede proces hedder MacOSDefender.app . Det kan være en udfordring at slippe af med programmet, fordi MacOSDefender er indstillet til at begynde at sikkerhedskopiereselv, selvom brugeren afslutter det. Den bedste tilgang er at scanne Mac-systemet med en professionel sikkerhedsløsning og derefter lade det fjerne alle mistænkelige genstande automatisk.