AccessCoordinator

Οι χρήστες Mac δεν είναι άτρωτοι στις ψηφιακές απειλές. Μεταξύ αυτών είναι τα PUP, τα Δυνητικά Ανεπιθύμητα Προγράμματα (PUPs), τα οποία, αν και δεν είναι πάντα εντελώς κακόβουλα, ενδέχεται να συμπεριφέρονται με τρόπους που θέτουν σε κίνδυνο την ακεραιότητα του συστήματος, παραβιάζουν το απόρρητο και υποβαθμίζουν την εμπειρία του χρήστη. Ένα τέτοιο πρόγραμμα που επισημάνθηκε πρόσφατα από αναλυτές κυβερνοασφάλειας είναι το AccessCoordinator, μια παρεμβατική εφαρμογή που θα μπορούσε να εισαγάγει μια σειρά από κινδύνους για την ασφάλεια και το απόρρητο. Η κατανόηση του τρόπου λειτουργίας αυτής της απειλής είναι το κλειδί για να διατηρήσετε το σύστημά σας ασφαλές.

AccessCoordinator: Μια πιο προσεκτική ματιά σε μια απειλή για Mac

Το AccessCoordinator παρακολουθείται ως adware και συνδέεται με την διαβόητη οικογένεια κακόβουλου λογισμικού AdLoad, μια ομάδα γνωστή για την διείσδυσή της σε συστήματα macOS. Αν και μπορεί να φαίνεται ακίνδυνο ή ακόμα και χρήσιμο, το AccessCoordinator εξυπηρετεί κυρίως διαφημιστικούς στόχους, εμφανίζοντας αναδυόμενα παράθυρα, banner, επικαλύψεις και άλλες μορφές επιθετικού μάρκετινγκ. Αυτές οι διαφημίσεις ενδέχεται να ανακατευθύνουν τους χρήστες σε παραπλανητικούς ιστότοπους, να τους ξεγελάσουν ώστε να κατεβάσουν περισσότερα ανεπιθύμητα προγράμματα ή ακόμα και να τους εκθέσουν σε κακόβουλο λογισμικό.

Σε πολλές περιπτώσεις, το περιεχόμενο πίσω από αυτές τις διαφημίσεις είναι κάθε άλλο παρά νόμιμο. Οι απατεώνες συχνά εκμεταλλεύονται τα πλαίσια μάρκετινγκ συνεργατών για να αποκομίσουν κέρδος, χρησιμοποιώντας το AccessCoordinator ως μηχανισμό παράδοσης. Κάνοντας κλικ σε αυτές τις διαφημίσεις μπορεί να ενεργοποιηθούν κρυφά σενάρια που ξεκινούν κρυφές λήψεις ή εγκαταστάσεις στο παρασκήνιο, θέτοντας τους χρήστες σε μεγαλύτερο κίνδυνο.

Σιωπηλοί Κατάσκοποι: Πώς το AccessCoordinator Μπορεί να Παρακολουθεί τα Δεδομένα σας

Πέρα από το μπαράζ διαφημίσεων, το AccessCoordinator μπορεί να περιλαμβάνει δυνατότητες συλλογής δεδομένων. Θα μπορούσε να παρακολουθεί και να συλλέγει ένα ευρύ φάσμα πληροφοριών χρηστών, όπως:

• Ερωτήματα αναζήτησης
• Ιστότοποι που επισκέφθηκαν
• Σελίδες που προβλήθηκαν
• Πλήκτρα
• Διαπιστευτήρια σύνδεσης
• Οικονομικά δεδομένα
• Προσωπικά αναγνωρίσιμες πληροφορίες

Αυτά τα δεδομένα που συλλέγονται συνήθως πωλούνται σε τρίτους, συχνά χωρίς τη γνώση ή τη συγκατάθεση του χρήστη. Οι συνέπειες μπορεί να είναι σοβαρές, από ανεπιθύμητο μάρκετινγκ έως κλοπή ταυτότητας και οικονομική απάτη.

Το παραπλανητικό ταξίδι: Πώς εξαπλώνονται τα PUP όπως το AccessCoordinator

Αυτό που κάνει ιδιαίτερα προβληματικά adware όπως το AccessCoordinator είναι ο τρόπος με τον οποίο εισέρχεται στις συσκευές. Σπάνια εγκαθίσταται σκόπιμα. Αντίθετα, βασίζεται σε ύπουλες τακτικές, όπως:

• Ομαδοποίηση Λογισμικού :
  Η πιο συνηθισμένη τεχνική. Τα PUP ενσωματώνονται στα προγράμματα εγκατάστασης φαινομενικά νόμιμου δωρεάν λογισμικού. Όταν οι χρήστες βιάζονται να ολοκληρώσουν την εγκατάσταση χρησιμοποιώντας τις προεπιλεγμένες ή τις «Γρήγορες» ρυθμίσεις, εν αγνοία τους εξουσιοδοτούν την εγκατάσταση του ανεπιθύμητου ωφέλιμου φορτίου παράλληλα με το κύριο πρόγραμμα.

• Σκιώδη κανάλια διανομής :
  Οι ιστότοποι που προσφέρουν πειρατικό λογισμικό, δωρεάν λογισμικό ή εφαρμογές που έχουν παραβιαστεί αποτελούν hotspots για το πακέτο adware. Τα δίκτυα P2P, οι πλατφόρμες torrent και οι μη επαληθευμένοι ιστότοποι λήψης τρίτων διανέμουν συχνά τέτοιο περιεχόμενο.

• Ψεύτικες Προωθητικές Σελίδες και Απάτες σε Ιστότοπους :
  Ορισμένες παραλλαγές του AccessCoordinator προωθούνται μέσω παραπλανητικών ιστοσελίδων που μιμούνται νόμιμους διανομείς λογισμικού. Αυτές οι σελίδες συχνά προσεγγίζονται μέσω αλυσίδων ανακατεύθυνσης που προέρχονται από:

• Ενοχλητικές διαφημίσεις
• Διευθύνσεις URL με ορθογραφικά λάθη ή τυπογραφικά λάθη
• Ψεύτικα κουμπιά λήψης
• Κακόβουλες ειδοποιήσεις προγράμματος περιήγησης

4. Εγκαταστάσεις διαφημίσεων που βασίζονται σε script :
   Κάνοντας κλικ σε συγκεκριμένες διαφημίσεις ή σε ψεύτικες προτροπές ενημέρωσης, ενδέχεται να ενεργοποιηθούν σιωπηλά σενάρια που ξεκινούν λήψεις ή εγκαταστάσεις στο παρασκήνιο χωρίς την αλληλεπίδραση ή την επίγνωση του χρήστη.

Μείνετε προστατευμένοι: Συμβουλές για την πρόληψη και την αφαίρεση

Το AccessCoordinator μπορεί να προσποιείται ότι προσφέρει χρήσιμες λειτουργίες ή βελτιώσεις στο σύστημά σας, αλλά αυτές οι λειτουργίες συχνά δεν λειτουργούν ή χρησιμεύουν ως δολώματα. Ακόμα κι αν ένα πρόγραμμα σαν αυτό συμπεριφέρεται όπως διαφημίζεται, η παρουσία του εξακολουθεί να εγείρει προειδοποιητικά σήματα. Η εμφάνιση νομιμότητας ενός προγράμματος δεν εγγυάται ότι λειτουργεί ηθικά ή με ασφάλεια.

Αποφύγετε τις λήψεις από ανεπίσημες πηγές. Μείνετε σε επαληθευμένους προγραμματιστές και στο Mac App Store.

• Επιλέξτε ρυθμίσεις εγκατάστασης «Προσαρμοσμένες» ή «Για προχωρημένους». Να ελέγχετε πάντα τι εγκαθίσταται.
• Εγκαταστήστε ένα αξιόπιστο εργαλείο προστασίας από κακόβουλο λογισμικό. Χρησιμοποιήστε λογισμικό που ειδικεύεται στην ανίχνευση και την αφαίρεση PUP και adware.
• Να είστε επιφυλακτικοί με τα μη αναμενόμενα αναδυόμενα παράθυρα και τις ανακατευθύνσεις. Μην κάνετε κλικ σε ύποπτες διαφημίσεις ή μην εγκαθιστάτε το προσφερόμενο λογισμικό χωρίς επαλήθευση.
• Παρακολουθείτε τακτικά τις εγκατεστημένες εφαρμογές και τις επεκτάσεις του προγράμματος περιήγησης. Αφαιρέστε οτιδήποτε δεν είναι γνωστό ή ύποπτο.

Τελικές Σκέψεις

Το AccessCoordinator είναι κάτι περισσότερο από μια απλή ενόχληση, είναι ένα σαφές παράδειγμα του πώς οι παραπλανητικές τακτικές και η παρεμβατική συμπεριφορά θα μπορούσαν να θέσουν σε κίνδυνο ακόμη και καλά συντηρημένα συστήματα. Η επαγρύπνηση, σε συνδυασμό με έξυπνες ψηφιακές συνήθειες, είναι η καλύτερη άμυνά σας ενάντια στο αυξανόμενο κύμα δυνητικά ανεπιθύμητων προγραμμάτων που στοχεύουν χρήστες Mac.