Meddelelsen 'ValidMemoryd beskadiger din computer'

Meddelelsen 'ValidMemoryd vil beskadige din computer' kan være noget, som macOS-brugere pludselig får præsenteret for, når de starter deres computere. Advarselsmeddelelsen er en del af den seneste opdatering frigivet af Apple og er designet til at målrette adware, browserkapere og andre PUP'er (potentielt uønskede programmer). ValidMemoryd er netop den applikationstype.

Brugere ved måske ikke engang, hvornår ValidMemoryd blev installeret på deres systemer nøjagtigt. Faktisk er applikationen afhængig af vildledende markedsføringsstrategier designet til at skjule det faktum, at installationsprocessen vil blive initialiseret. De mest populære metoder er bundling - installationen af applikationen er et forudvalgt valg tilføjet som en del af installationsprocessen for et andet freeware-program eller som falske softwareopdateringer.

Mens adware og browser hijackers betragtes som mere irriterende end alvorlige trusler, kan de stadig fungere som en gateway, der udsætter brugeren for yderligere sikkerhedsrisici. De tvungne omdirigeringer og påtrængende reklamer, der genereres af disse applikationer, kan føre til mistænkelige eller direkte kompromitterede tredjepartswebsteder. Der kan brugere blive udsat for phishing-ordninger eller teknisk supporttaktik. Tvivlsomme domæner, der har til opgave at udbrede yderligere PUP'er, er også blandt de almindelige omdirigeringssteder.

ValidMemoryd kan have spredt automatisk startfiler, der fungerer som en persistensmekanisme på tværs af flere mapper på brugerens enhed. Steder, der allerede er blevet observeret som ansat af adware og browser hijacker-applikationer inkluderer:

~ / Bibliotek / LaunchAgents
/ Bibliotek / LaunchAgents
/ Bibliotek / LaunchDaemons
/ Bibliotek / Internet-plug-ins