"Terraform vahingoittaa tietokonettasi" Mac POP-UP

Vuonna Mezo vuonna Potentially Unwanted Programs, Mac Malware

Käännä:

Monet Terraformin käyttäjät, kehittäjät, järjestelmänvalvojat ja asiaan liittyvien alojen henkilöt saivat yhtäkkiä hälyttävän ponnahdusviestin Mac-laitteissaan - "Terraform vahingoittaa tietokonettasi. Sinun pitäisi siirtää se roskakoriin. Tällaiset suojaushälytykset osoittavat tyypillisesti, että merkitty kohde on suorittanut häiritseviä tai mahdollisesti epäilyttäviä toimia, ja tämän seurauksena Macin turvajärjestelmät suosittelevat sen poistamista.

Tässä tapauksessa syy pelottavalta näyttävään viestiin ei kuitenkaan osoittautunut läheskään yhtä vaaralliseksi. Itse asiassa ponnahdusikkuna laukesi Applen artefaktien allekirjoittamiseen käytetyn sertifikaatin muutoksen seurauksena. Tämä johti työkalun edellisen allekirjoitusavaimen kumoamiseen. Tämän ongelman korjaus on suhteellisen yksinkertainen ja suoraviivainen. Useimmissa tapauksissa käyttäjien tarvitsee vain poistaa nykyinen Terraform-ohjelmisto ja tehdä uusi asennus myöhemmin.

Sisällysluettelo

Älä ota oikeutettuja turvallisuusvaroituksia kevyesti

Vaikka "Terraform vahingoittaa tietokonettasi" pidetään todennäköisimmin vääränä positiivisena tuloksena, käyttäjien ei pitäisi käsitellä tällaisia tietoturvavaroituksia yksinkertaisina häiriöinä. Tyypillisesti nämä ilmoitukset viittaavat tunkeilevaan PUP-ohjelmaan (potentiaalisesti ei-toivottu ohjelma), joka on onnistunut asentamaan laitteeseen. PUPit ovat epäluotettavia sovelluksia, joilla on usein mainosohjelmia tai selaimen kaappaajaominaisuuksia.

Yksi PUPiin liittyvistä yleisistä riskeistä on ei-toivottujen ja häiritsevien mainosten mahdollisuus. Nämä ohjelmat ruiskuttavat usein verkkoselaimiin lukuisia ponnahdusikkunoita, bannereita ja muita mainoksia, jotka häiritsevät käyttäjän selauskokemusta ja voivat johtaa tahattomiin napsautuksiin, vaarallisiin linkkeihin tai vilpillisiin verkkosivustoihin.

Toinen merkittävä riski on mahdollinen tietosuojaloukkaus. Jotkut PUP:t on suunniteltu keräämään ja siirtämään käyttäjätietoja, mukaan lukien selaustottumukset, hakuhistoria ja henkilötiedot, ilman käyttäjän nimenomaista suostumusta. Näitä tietoja voidaan käyttää kohdennettuun mainontaan, myydä kolmansille osapuolille tai jopa käyttää identiteettivarkauksiin tai muuhun haitalliseen toimintaan, mikä vaarantaa käyttäjien yksityisyyden ja luottamuksellisuuden.

Käyttäjät asentavat harvoin PUP-laitteita tarkoituksella

PUP:ien jakeluun sisältyy joukko ovelia taktiikoita, joilla pyritään huijaamaan käyttäjiä ja asentamaan salaa ei-toivottuja ohjelmistoja heidän järjestelmiinsä. Kyberrikolliset käyttävät erilaisia tekniikoita PUP:ien levittämiseen, usein hyödyntäen käyttäjien luottamusta, tietoisuuden puutetta tai halukkuutta tiettyihin toimintoihin.

Yksi yleinen taktiikka on niputtaminen, jossa PUP:t pakataan laillisten ohjelmistojen rinnalle. Tässä skenaariossa pahaa aavistamattomat käyttäjät voivat ladata ja asentaa halutun sovelluksen vain huomatakseen, että lisäohjelmistoja, usein PUP-ohjelmia, on asennettu heidän tietämättään tai ilman nimenomaista suostumusta. Bundling mahdollistaa PUP:iden käytön hyvämaineisille ohjelmistoille, mikä lisää niiden asennuksen todennäköisyyttä ja tekee havaitsemisesta haastavampaa.

Toinen taktiikka liittyy harhaanjohtavaan mainontaan ja sosiaaliseen suunnitteluun. Kyberrikolliset luovat houkuttelevia mainoksia tai harhaanjohtavia verkkosivustoja, jotka lupaavat haluttuja ominaisuuksia, ainutlaatuista sisältöä tai ilmaisia latauksia. Napsauttamalla näitä mainoksia tai käymällä näillä sivustoilla käyttäjät voivat tietämättään käynnistää PUP:ien latauksen ja asennuksen. Sosiaalisen suunnittelun tekniikoita, kuten väärennettyjä järjestelmähälytyksiä tai pelottavia taktiikoita, käytetään myös huijaamaan käyttäjiä uskomaan, että heidän järjestelmänsä on saastunut tai vaarassa, pakottamalla heidät lataamaan ja asentamaan PUP-tiedostoja oletettuna ratkaisuna.

Joissakin tapauksissa PUP-sivustoja levitetään vaarallisten verkkosivustojen tai vaarantuneiden laillisten verkkosivustojen kautta. Näillä sivustoilla vierailevat käyttäjät voivat kohdata harhaanjohtavia latauspainikkeita tai peiteltyjä linkkejä, jotka johtavat PUP-asennukseen. Kyberrikolliset voivat hyödyntää verkkosivustojen tietoturvan haavoittuvuuksia tai käyttää drive-by-lataustekniikoita käynnistääkseen PUP-lataukset automaattisesti, kun käyttäjä vierailee vaarantuneella sivustolla.

Asioista haastavammaksi jotkin PUP-sovellukset käyttävät salaperäisiä asennustekniikoita, kuten piiloutumista käyttäjäsopimusten taakse tai asennusvaihtoehtojen hautaamista monimutkaisiin ohjelmiston asennusprosesseihin. Käyttäjät voivat tietämättään suostua PUP-laitteiden asentamiseen napsauttamalla asennusnäyttöjä nopeasti tarkistamatta esitettyjä tietoja huolellisesti.

Yhteenvetona voidaan todeta, että PUP:ien jakeluun sisältyy joukko petollisia taktiikoita, mukaan lukien laillisten ohjelmistojen yhdistäminen, harhaanjohtava mainonta, sosiaalinen suunnittelu, epäilyttävät latausohjelmat, haavoittuvuuksien hyödyntäminen, vaarantuneet verkkosivustot ja salakavalat asennustekniikat. Käyttäjien on noudatettava varovaisuutta, ylläpidettävä päivitettyjä tietoturvaohjelmistoja ja arvioitava kriittisesti latauslähteitä PUP:iin liittyvien riskien vähentämiseksi.