Το «Terraform θα βλάψει τον υπολογιστή σας» Mac POP-UP

Μέχρι το Mezo το Potentially Unwanted Programs, Mac Malware

Μετάφραση σε:

Πολλοί χρήστες Terraform, προγραμματιστές, διαχειριστές συστήματος και άτομα από συναφή πεδία εμφανίστηκαν ξαφνικά με ένα ανησυχητικό αναδυόμενο μήνυμα στις συσκευές Mac τους - «Το Terraform θα βλάψει τον υπολογιστή σας. Θα πρέπει να το μετακινήσετε στον Κάδο απορριμμάτων.' Τέτοιες ειδοποιήσεις ασφαλείας συνήθως υποδεικνύουν ότι το στοιχείο με σημαία έχει πραγματοποιήσει παρεμβατικές ή δυνητικά ύποπτες ενέργειες και, ως εκ τούτου, τα συστήματα ασφαλείας Mac συνιστούν την αφαίρεσή του.

Ωστόσο, στη συγκεκριμένη περίπτωση, ο λόγος για το φαινομενικά τρομακτικό μήνυμα αποδείχθηκε ότι δεν ήταν τόσο ανασφαλής. Στην πραγματικότητα, το αναδυόμενο παράθυρο ενεργοποιήθηκε ως αποτέλεσμα μιας αλλαγής στα πιστοποιητικά που χρησιμοποιούνται για την υπογραφή τεχνουργημάτων της Apple. Αυτό οδήγησε στην ανάκληση του προηγούμενου κλειδιού υπογραφής του εργαλείου. Η επίλυση αυτού του προβλήματος είναι σχετικά απλή και απλή. Στις περισσότερες περιπτώσεις, το μόνο που έχουν να κάνουν οι χρήστες είναι να αφαιρέσουν το τρέχον λογισμικό Terraform και να κάνουν μια νέα εγκατάσταση στη συνέχεια.

Πίνακας περιεχομένων

Μην παίρνετε ελαφρά τις νόμιμες ειδοποιήσεις ασφαλείας

Ενώ το "Terraform θα βλάψει τον υπολογιστή σας" θεωρείται πιθανότατα ως ψευδές θετικό, οι χρήστες δεν πρέπει να αντιμετωπίζουν αυτές τις ειδοποιήσεις ασφαλείας ως απλές ενοχλήσεις. Συνήθως, αυτές οι ειδοποιήσεις παραπέμπουν σε ένα παρεμβατικό PUP (Πιθανώς ανεπιθύμητο πρόγραμμα) που κατάφερε να εγκατασταθεί στη συσκευή. Τα PUP είναι αναξιόπιστες εφαρμογές που συχνά διαθέτουν adware ή δυνατότητες αεροπειρατή προγράμματος περιήγησης.

Ένας από τους κοινούς κινδύνους που σχετίζονται με τα PUP είναι η πιθανότητα ανεπιθύμητων και παρεμβατικών διαφημίσεων. Αυτά τα προγράμματα συχνά εισάγουν πολυάριθμες αναδυόμενες διαφημίσεις, banner και άλλες μορφές διαφήμισης σε προγράμματα περιήγησης Ιστού, διακόπτοντας την εμπειρία περιήγησης του χρήστη και δυνητικά οδηγώντας σε ακούσια κλικ, μη ασφαλείς συνδέσμους ή δόλιες ιστοσελίδες.

Ένας άλλος σημαντικός κίνδυνος είναι η πιθανότητα παραβιάσεων του απορρήτου των δεδομένων. Ορισμένα PUP έχουν σχεδιαστεί για να συλλέγουν και να μεταδίδουν δεδομένα χρήστη, συμπεριλαμβανομένων των συνηθειών περιήγησης, του ιστορικού αναζήτησης και των προσωπικών πληροφοριών, χωρίς τη ρητή συγκατάθεση του χρήστη. Αυτές οι πληροφορίες μπορούν να χρησιμοποιηθούν για στοχευμένη διαφήμιση, να πωληθούν σε τρίτους ή ακόμη και να χρησιμοποιηθούν για κλοπή ταυτότητας ή άλλες κακόβουλες δραστηριότητες, θέτοντας σε κίνδυνο το απόρρητο και το απόρρητο των χρηστών.

Οι χρήστες σπάνια εγκαθιστούν σκόπιμα PUP

Η διανομή των PUP περιλαμβάνει μια σειρά από πονηρές τακτικές που στοχεύουν να εξαπατήσουν τους χρήστες και να εγκαταστήσουν κρυφά ανεπιθύμητο λογισμικό στα συστήματά τους. Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν διάφορες τεχνικές για τη διάδοση των PUP, συχνά αξιοποιώντας την εμπιστοσύνη των χρηστών, την έλλειψη επίγνωσης ή την επιθυμία για ορισμένες λειτουργίες.

Μια κοινή τακτική είναι η ομαδοποίηση, όπου τα PUP συσκευάζονται μαζί με νόμιμο λογισμικό. Σε αυτό το σενάριο, ανυποψίαστοι χρήστες μπορούν να πραγματοποιήσουν λήψη και εγκατάσταση μιας επιθυμητής εφαρμογής, μόνο για να διαπιστώσουν ότι έχει εγκατασταθεί πρόσθετο λογισμικό, συχνά PUP, χωρίς τη γνώση ή τη ρητή συγκατάθεσή τους. Η ομαδοποίηση επιτρέπει στα PUP να κάνουν piggyback σε αξιόπιστο λογισμικό, αυξάνοντας την πιθανότητα εγκατάστασής τους και καθιστώντας την ανίχνευση πιο δύσκολη.

Μια άλλη τακτική περιλαμβάνει παραπλανητική διαφήμιση και κοινωνική μηχανική. Οι εγκληματίες του κυβερνοχώρου δημιουργούν δελεαστικές διαφημίσεις ή παραπλανητικούς ιστότοπους που υπόσχονται επιθυμητές δυνατότητες, αποκλειστικό περιεχόμενο ή δωρεάν λήψεις. Κάνοντας κλικ σε αυτές τις διαφημίσεις ή επισκεπτόμενοι αυτούς τους ιστότοπους, οι χρήστες ενδέχεται να ενεργοποιήσουν εν αγνοία τους τη λήψη και την εγκατάσταση των PUP. Τεχνικές κοινωνικής μηχανικής, όπως ψεύτικες ειδοποιήσεις συστημάτων ή τρομακτικές τακτικές, χρησιμοποιούνται επίσης για να ξεγελάσουν τους χρήστες ώστε να πιστέψουν ότι τα συστήματά τους είναι μολυσμένα ή κινδυνεύουν, αναγκάζοντάς τους να κατεβάσουν και να εγκαταστήσουν PUP ως υποτιθέμενη λύση.

Σε ορισμένες περιπτώσεις, τα PUP διανέμονται μέσω μη ασφαλών ιστότοπων ή παραβιασμένων νόμιμων ιστότοπων. Οι χρήστες που επισκέπτονται αυτούς τους ιστότοπους ενδέχεται να συναντήσουν παραπλανητικά κουμπιά λήψης ή συγκαλυμμένους συνδέσμους που οδηγούν στην εγκατάσταση PUP. Οι εγκληματίες του κυβερνοχώρου μπορούν να εκμεταλλευτούν ευπάθειες στην ασφάλεια του ιστότοπου ή να χρησιμοποιήσουν τεχνικές λήψης μέσω οδήγησης για να ξεκινήσουν αυτόματα τις λήψεις PUP όταν ένας χρήστης επισκέπτεται έναν παραβιασμένο ιστότοπο.

Για να κάνουν τα πράγματα πιο δύσκολα, ορισμένα PUP χρησιμοποιούν μυστικές τεχνικές εγκατάστασης, όπως κρύβονται πίσω από συμφωνίες χρήστη ή θάβουν τις επιλογές εγκατάστασής τους σε πολύπλοκες διαδικασίες εγκατάστασης λογισμικού. Οι χρήστες ενδέχεται εν αγνοία τους να συμφωνήσουν να εγκαταστήσουν PUP κάνοντας κλικ γρήγορα στις οθόνες εγκατάστασης χωρίς να εξετάσουν προσεκτικά τις πληροφορίες που παρουσιάζονται.

Συμπερασματικά, η διανομή των PUP περιλαμβάνει μια σειρά από παραπλανητικές τακτικές, συμπεριλαμβανομένης της ομαδοποίησης με νόμιμο λογισμικό, παραπλανητικής διαφήμισης, κοινωνικής μηχανικής, αμφίβολων προγραμμάτων λήψης, εκμετάλλευσης τρωτών σημείων, παραβιασμένων ιστοσελίδων και τεχνικών μυστικής εγκατάστασης. Οι χρήστες πρέπει να είναι προσεκτικοί, να διατηρούν ενημερωμένο λογισμικό ασφαλείας και να αξιολογούν κριτικά τις πηγές λήψης για να μετριάσουν τους κινδύνους που σχετίζονται με τα PUP.