«Terraform به رایانه شما آسیب می رساند» Mac POP-UP

تا Mezo در Potentially Unwanted Programs, Mac Malware

ترجمه به:

بسیاری از کاربران Terraform، توسعه دهندگان، مدیران سیستم و افرادی از زمینه های مرتبط به طور ناگهانی با یک پیام پاپ آپ هشداردهنده در دستگاه های Mac خود مواجه شدند - «Terraform به رایانه شما آسیب می رساند. شما باید آن را به سطل زباله منتقل کنید. چنین هشدارهای امنیتی معمولاً نشان می‌دهد که مورد پرچم‌گذاری‌شده، اقدامات مزاحم یا مشکوک انجام داده است، و در نتیجه، سیستم‌های امنیتی Mac حذف آن را توصیه می‌کنند.

با این حال، در این مورد خاص، دلیل این پیام به ظاهر ترسناک به هیچ وجه ناامن نبود. در واقع، پاپ آپ در نتیجه تغییر در گواهی استفاده شده برای امضای مصنوعات اپل راه اندازی شد. این منجر به لغو کلید امضای قبلی ابزار شد. رفع این مشکل نسبتاً ساده و سرراست است. در بیشتر موارد، تنها کاری که کاربران باید انجام دهند این است که نرم افزار Terraform فعلی خود را حذف کرده و پس از آن یک نصب جدید انجام دهند.

فهرست مطالب

هیچ هشدار امنیتی مشروع را ساده نگیرید

در حالی که "Terraform به رایانه شما آسیب می رساند" به احتمال زیاد مثبت کاذب تلقی می شود، کاربران نباید با چنین هشدارهای امنیتی به عنوان یک مزاحمت ساده برخورد کنند. به طور معمول، این اعلان‌ها به یک PUP (برنامه بالقوه ناخواسته) نفوذی اشاره می‌کنند که موفق شده روی دستگاه نصب شود. PUP ها برنامه های غیرقابل اعتمادی هستند که اغلب دارای قابلیت های ابزارهای تبلیغاتی مزاحم یا رباینده مرورگر هستند.

یکی از خطرات رایج مرتبط با PUP ها، پتانسیل تبلیغات ناخواسته و مزاحم است. این برنامه ها اغلب تبلیغات پاپ آپ متعدد، بنرها و سایر اشکال تبلیغات را به مرورگرهای وب تزریق می کنند، تجربه مرور کاربر را مختل می کنند و به طور بالقوه منجر به کلیک های ناخواسته، لینک های ناامن یا وب سایت های تقلبی می شوند.

خطر مهم دیگر احتمال نقض حریم خصوصی داده ها است. برخی از PUP ها برای جمع آوری و انتقال داده های کاربر، از جمله عادات مرور، سابقه جستجو و اطلاعات شخصی، بدون رضایت صریح کاربر طراحی شده اند. این اطلاعات می تواند برای تبلیغات هدفمند استفاده شود، به اشخاص ثالث فروخته شود، یا حتی برای سرقت هویت یا سایر فعالیت های مخرب مورد استفاده قرار گیرد، که حریم خصوصی و محرمانه بودن کاربر را به خطر می اندازد.

کاربران به ندرت PUP ها را عمدا نصب می کنند

توزیع PUP ها شامل طیف وسیعی از تاکتیک های حیله گرانه است که هدف آن فریب کاربران و نصب مخفیانه نرم افزارهای ناخواسته بر روی سیستم های آنها است. مجرمان سایبری از تکنیک های مختلفی برای انتشار PUP ها استفاده می کنند، که اغلب بر اعتماد کاربران، عدم آگاهی یا تمایل به عملکردهای خاص سرمایه گذاری می کنند.

یکی از تاکتیک‌های رایج، بسته‌بندی است که در آن PUP‌ها در کنار نرم‌افزار قانونی بسته‌بندی می‌شوند. در این سناریو، کاربران ناآگاه ممکن است برنامه مورد نظر را دانلود و نصب کنند، فقط متوجه می شوند که نرم افزار اضافی، اغلب PUP، بدون اطلاع یا رضایت صریح آنها نصب شده است. بسته‌بندی به PUPها اجازه می‌دهد تا از نرم‌افزارهای معتبر استفاده کنند و احتمال نصب آنها را افزایش داده و تشخیص را چالش‌برانگیزتر می‌کند.

تاکتیک دیگر شامل تبلیغات فریبنده و مهندسی اجتماعی است. مجرمان سایبری تبلیغات فریبنده یا وب سایت های گمراه کننده ای ایجاد می کنند که وعده ویژگی های مطلوب، محتوای انحصاری یا دانلود رایگان را می دهند. با کلیک بر روی این تبلیغات یا بازدید از این سایت ها، کاربران ممکن است ناآگاهانه دانلود و نصب PUP ها را آغاز کنند. تکنیک‌های مهندسی اجتماعی، مانند هشدارهای جعلی سیستم یا تاکتیک‌های ترسناک، نیز برای فریب دادن کاربران استفاده می‌شوند تا تصور کنند سیستم‌هایشان آلوده یا در معرض خطر هستند، و آنها را مجبور می‌کند تا PUP‌ها را به عنوان یک راه‌حل فرضی دانلود و نصب کنند.

در برخی موارد، PUP ها از طریق وب سایت های ناامن یا وب سایت های قانونی در معرض خطر توزیع می شوند. کاربرانی که از این سایت‌ها بازدید می‌کنند ممکن است با دکمه‌های دانلود فریبنده یا پیوندهای پنهانی که منجر به نصب PUP می‌شوند، مواجه شوند. مجرمان سایبری ممکن است از آسیب‌پذیری‌ها در امنیت وب‌سایت سوء استفاده کنند یا از تکنیک‌های دانلود درایو برای شروع دانلودهای PUP به صورت خودکار هنگام بازدید کاربر از یک سایت در معرض خطر استفاده کنند.

برای چالش برانگیزتر کردن مسائل، برخی PUP ها از تکنیک های نصب مخفیانه استفاده می کنند، مانند پنهان شدن در پشت توافق نامه های کاربر یا دفن گزینه های نصب خود در فرآیندهای پیچیده راه اندازی نرم افزار. کاربران ممکن است ناآگاهانه با کلیک کردن سریع روی صفحه‌های نصب بدون بررسی دقیق اطلاعات ارائه شده، با نصب PUP موافقت کنند.

در نتیجه، توزیع PUP شامل طیف وسیعی از تاکتیک‌های فریبنده، از جمله بسته‌بندی با نرم‌افزارهای قانونی، تبلیغات فریبنده، مهندسی اجتماعی، دانلودکننده‌های مشکوک، بهره‌برداری از آسیب‌پذیری‌ها، وب‌سایت‌های در معرض خطر و تکنیک‌های نصب مخفیانه است. کاربران باید احتیاط کنند، نرم افزار امنیتی به روز را حفظ کنند و منابع دانلود را به طور انتقادی ارزیابی کنند تا خطرات مربوط به PUP ها را کاهش دهند.