Pop-up-fidus 'Peaschsecureus.com'

Med GoldSparrow i Mac Malware

Oversæt til:

Pop-up-fidus 'Peaschsecureus.com' er et vildledende websted, der er målrettet mod Apple-brugere. Brug af manipulerende taktikker og direkte falske påstande forsøger enten at skræmme eller lokkemagere brugerne til at installere en promoveret applikation. Det skal bemærkes, at brugere normalt ikke villigt lander på websteder som 'Peaschsecureus.com'. I stedet bringes de derhen gennem tvungne omdirigeringer forårsaget af enten et tidligere besøgt websted, klik på tvivlsomme bannere eller ved en adware-applikation, der lurer inde i brugerens enhed.

Indtil videre har infosec-eksperter observeret tre forskellige scenarier, der udføres af pop-up-fidus 'Peaschsecureus.com'. Den første forsøger at skræmme brugeren ved at antyde, at deres browsing, webtrafik og IP-adresse muligvis er synlige for tredjeparter. For at afhjælpe situationen opfordrer webstedet sine besøgende til at kryptere deres forbindelse ved at downloade og installere den promoverede applikation. En anden 'Peaschsecureus.com' -variant toner ned i frygtmagt, men forbliver stadig så falsk som den forrige. Det fortæller brugerne, at deres browser muligvis ikke kan vise besøgte websteder korrekt, medmindre de downloader den promoverede applikation.

I de fleste tilfælde har lignende websteder til opgave at distribuere tvivlsomme PUP'er (potentielt uønskede programmer). 'Peaschsecureus.com' fremmer dog hidtil en applikation kaldet Harbor VPN - Secure Connection, som er tilgængelig i den officielle applikationsbutik. Selvom dette betyder, at selve applikationen er legitim og ikke bør udgøre en sikkerhedsrisiko, skal brugere, der ønsker at prøve det, gøre det ved at installere det fra den officielle butik og ikke gennem et påtrængende tredjepartswebsted.