„Terraform kahjustab teie arvutit” Maci hüpikaken

Aastaks Mezo aastal Potentially Unwanted Programs, Mac Malware

Tõlgi:

Paljud Terraformi kasutajad, arendajad, süsteemiadministraatorid ja seotud valdkondade üksikisikud said ootamatult nende Maci seadmetes murettekitava hüpiksõnumi – „Terraform kahjustab teie arvutit. Peaksite selle prügikasti teisaldama. Sellised turvahoiatused näitavad tavaliselt, et lipuga märgitud üksus on sooritanud pealetükkivaid või potentsiaalselt kahtlasi toiminguid ja seetõttu soovitavad Maci turvasüsteemid selle eemaldada.

Sellel konkreetsel juhul ei osutus aga pealtnäha hirmutava sõnumi põhjus sugugi nii ohtlikuks. Tegelikult käivitati hüpikaken Apple'i artefaktide allkirjastamiseks kasutatava sertifikaadi muutumise tulemusena. See tõi kaasa tööriista eelmise allkirjastamisvõtme tühistamise. Selle probleemi lahendamine on suhteliselt lihtne ja arusaadav. Enamikul juhtudel peavad kasutajad oma praeguse Terraformi tarkvara eemaldama ja seejärel uuesti installima.

Sisukord

Ärge võtke ühtegi seaduslikku turvahoiatust kergelt

Kuigi teadet „Terraform kahjustab teie arvutit” peetakse suure tõenäosusega valepositiivseks, ei tohiks kasutajad selliseid turvahoiatusi käsitleda lihtsate häiretena. Tavaliselt osutavad need märguanded pealetükkivale PUP-ile (potentsiaalselt soovimatu programm), mis on õnnestunud seadmesse installida. PUP-id on ebausaldusväärsed rakendused, millel on sageli reklaamvara või brauseri kaaperdamise võimalused.

Üks levinumaid PUP-idega seotud riske on soovimatud ja pealetükkivad reklaamid. Need programmid sisestavad sageli veebibrauseritesse arvukalt hüpikreklaame, bännereid ja muid reklaamivorme, mis häirivad kasutaja sirvimiskogemust ja võivad põhjustada tahtmatuid klõpse, ebaturvalisi linke või petturlikke veebisaite.

Teine oluline risk on võimalikud andmete privaatsuse rikkumised. Mõned PUP-id on loodud kasutajaandmete, sealhulgas sirvimisharjumuste, otsinguajaloo ja isikliku teabe kogumiseks ja edastamiseks ilma kasutaja selgesõnalise nõusolekuta. Seda teavet saab kasutada suunatud reklaamimiseks, müüa kolmandatele isikutele või isegi kasutada identiteedivargusteks või muudeks pahatahtlikeks tegevusteks, mis seab ohtu kasutaja privaatsuse ja konfidentsiaalsuse.

Kasutajad paigaldavad PUP-e tahtlikult harva

PUP-ide levitamine hõlmab mitmesuguseid kavalaid taktikaid, mille eesmärk on kasutajaid petta ja nende süsteemidesse varjatult soovimatut tarkvara installida. Küberkurjategijad kasutavad PUP-ide levitamiseks erinevaid tehnikaid, kasutades sageli ära kasutajate usaldust, teadmatust või soovi teatud funktsioonide järele.

Üks levinud taktika on komplekteerimine, kus PUP-id pakitakse seadusliku tarkvara kõrvale. Selle stsenaariumi korral võivad pahaaimamatud kasutajad alla laadida ja installida soovitud rakenduse, kuid avastavad, et lisatarkvara, sageli PUP-id, on installitud ilma nende teadmata või selgesõnalise nõusolekuta. Komplekteerimine võimaldab PUP-idel kasutada mainekat tarkvara, suurendades nende installimise tõenäosust ja muutes tuvastamise keerukamaks.

Teine taktika hõlmab petlikku reklaami ja sotsiaalset manipuleerimist. Küberkurjategijad loovad ahvatlevaid reklaame või eksitavaid veebisaite, mis lubavad soovitud funktsioone, eksklusiivset sisu või tasuta allalaadimist. Nendel reklaamidel klõpsates või neid saite külastades võivad kasutajad enda teadmata käivitada PUP-ide allalaadimise ja installimise. Sotsiaalse tehnika tehnikaid, nagu võltsitud süsteemihoiatused või hirmutaktikad, kasutatakse ka selleks, et meelitada kasutajaid uskuma, et nende süsteemid on nakatunud või ohus, sundides neid oletatava lahendusena PUP-e alla laadima ja installima.

Mõnel juhul levitatakse PUP-e ebaturvaliste veebisaitide või ohustatud seaduslike veebisaitide kaudu. Neid saite külastavad kasutajad võivad kohata petlikke allalaadimisnuppe või varjatud linke, mis viivad PUP-i installimiseni. Küberkurjategijad võivad kasutada veebisaidi turvalisuse haavatavusi või kasutada allalaadimistehnikat, et käivitada automaatselt PUP-i allalaadimine, kui kasutaja külastab ohustatud saiti.

Asja keerulisemaks muutmiseks kasutavad mõned PUP-id vargsi installimeetodeid, näiteks peituvad kasutajalepingute taha või matavad oma installivõimalused keerukasse tarkvara häälestusprotsessi. Kasutajad võivad teadmatult nõustuda PUP-ide installimisega, klõpsates kiiresti installiekraane ilma esitatud teavet hoolikalt läbi vaatamata.

Kokkuvõtteks võib öelda, et PUP-ide levitamine hõlmab mitmesuguseid petlikke taktikaid, sealhulgas seadusliku tarkvaraga komplekteerimist, petlikku reklaami, sotsiaalset manipuleerimist, kahtlasi allalaadijaid, turvaaukude ärakasutamist, ohustatud veebisaite ja vargsi installimisvõtteid. Kasutajad peavad olema ettevaatlikud, hoidma uuendatud turbetarkvara ja kriitiliselt hindama allalaadimisallikaid, et leevendada PUP-idega seotud riske.