MacOSDefender

MacOSDefender on kyseenalainen sovellus, jonka tehtävänä on tuottaa rahallisia voittoja tekijöilleen alikäsitellyin menetelmin. Se osoittaa myös petollista käyttäytymistä sen jakelussa. MacOSDefender yrittää hiipiä käyttäjien huomaamatta harhaanjohtavilla taktiikoilla, kuten niputtamisella, jossa tunkeilijasovellus pakataan ennalta valittuna vaihtoehtona muiden suositumpien ohjelmien asennusasetuksiin. Sovellukset, jotka osoittavat tällaista kyseenalaista käyttäytymistä, luokitellaan PUPiksi. On huomattava, että MacOSDefender liittyy toiseen epäilyttävään sovellukseen nimeltä Genieo .

Selaimen kaappaajan toiminnot

Kun MacOSDefender on perustettu järjestelmään, se ottaa käyttäjän verkkoselaimen hallintaansa, kuten tyypillinen selaimen kaappaaja. Tarkemmin sanottuna sovellus kohdistaa etusivulle, uuden välilehden sivulle ja hakukoneen oletusasetuksiin. Tämän seurauksena aina, kun käyttäjät käynnistävät selaimen, avaavat uuden välilehden tai aloittavat haun URL-palkin kautta, heidät ohjataan erilaisille hämäräisille verkkosivustoille.

Useimmissa tapauksissa selaimen kaappaajat ovat tottuneet ohjaamaan liikennettä kohti väärennettyä hakukonetta. Väärennetyt moottorit eivät voi tuottaa tuloksia yksinään. Sen sijaan ne joko uudelleenohjaavat hakukyselyn laillisen moottorin kautta tai aiheuttavat uudelleenohjausketjun, joka voi sisältää muita väärennettyjä tai epäilyttäviä moottoreita. MacOSDefender tekee toisen ja kaikki käyttäjien haut ohjataan seuraavan ketjun kautta:

google.com->goto-searchitnow.global.ssl.fastly.net->my-search.com->searchroute-1560352588.us-west-2.elb.amazonaws.com->alphashoppers.co

Kun MacOSDefender on läsnä Maceissaan, käyttäjät voivat joutua seuraamaan selaustoimintaansa. PUP:t tunnetaankin tiedonkeruutoiminnoista, jotka sisältävät erilaisia laitetietoja (IP-osoite, maantieteellinen sijainti, selaintyyppi, ISP jne.) ja selailuun liittyviä tietoja, kuten koko hakuhistorian, selaushistorian, historian, napsautetut URL-osoitteet. ja enemmän.

MacOSDefenderin poistaminen

MacOSDefender sijoittaa sovellustiedostonsa /Users/test/Library/Application Support/.dir/MacOSDefender.app/Contents/MacOS/ sijaintiin , kun taas siihen liittyvä prosessi on nimeltään MacOSDefender.app . Sovelluksesta eroon pääseminen voi olla haastavaa, koska MacOSDefender on asetettu aloittamaan varmuuskopioinninitse, vaikka käyttäjä lopettaisi sen. Paras tapa on skannata Mac-järjestelmä ammattimaisella suojausratkaisulla ja antaa sen sitten poistaa kaikki epäilyttävät kohteet automaattisesti.