MacOSDefender
MacOSDefender एक संदिग्ध एप्लिकेशन है जिसे गुप्त तरीकों के माध्यम से अपने रचनाकारों के लिए मौद्रिक लाभ उत्पन्न करने का काम सौंपा गया है। जब इसके वितरण की बात आती है तो यह भ्रामक व्यवहार भी प्रदर्शित करता है। MacOSDefender भ्रामक रणनीति के माध्यम से उपयोगकर्ताओं द्वारा ध्यान दिए बिना खुद को छिपाने की कोशिश करता है, जैसे कि बंडलिंग, जहां घुसपैठिए एप्लिकेशन को अन्य अधिक लोकप्रिय कार्यक्रमों की स्थापना सेटिंग्स में एक पूर्व-चयनित विकल्प के रूप में पैक किया जाता है। ऐसे संदिग्ध व्यवहार को प्रदर्शित करने वाले एप्लिकेशन को PUP के रूप में वर्गीकृत किया जाता है। यह ध्यान देने योग्य है कि MacOSDefender नामक एक अन्य संदिग्ध एप्लिकेशन से संबंधित है Genieo ।
ब्राउज़र अपहरणकर्ता कार्यक्षमता
एक बार सिस्टम पर स्थापित हो जाने पर, MacOSDefender उपयोगकर्ता के वेब ब्राउज़र पर नियंत्रण कर लेगा, जैसे कि एक विशिष्ट ब्राउज़र अपहरणकर्ता। अधिक विशेष रूप से, एप्लिकेशन मुखपृष्ठ, नए टैब पृष्ठ और डिफ़ॉल्ट खोज इंजन सेटिंग्स को लक्षित करेगा। नतीजतन, जहां भी उपयोगकर्ता ब्राउज़र शुरू करते हैं, एक नया टैब खोलते हैं, या यूआरएल बार के माध्यम से खोज शुरू करते हैं, उन्हें विभिन्न छायादार वेबसाइटों पर ले जाया जाएगा।
ज्यादातर मामलों में, ब्राउज़र अपहर्ताओं का उपयोग नकली खोज इंजन की ओर ट्रैफ़िक चलाने के लिए किया जाता है। नकली इंजन अपने आप परिणाम नहीं दे सकते। इसके बजाय, वे या तो एक वैध इंजन के माध्यम से खोज क्वेरी को पुनर्निर्देशित करते हैं या एक पुनर्निर्देशित श्रृंखला का कारण बनते हैं जिसमें अन्य नकली या संदिग्ध इंजन शामिल हो सकते हैं। MacOSDefender दूसरा काम करता है और सभी उपयोगकर्ता खोजों को निम्नलिखित श्रृंखला के माध्यम से पुनर्निर्देशित किया जाएगा:
google.com->goto-searchitnow.global.ssl.fastly.net->my-search.com->searchroute-1560352588.us-west-2.elb.amazonaws.com->alphashoppers.co
MacOSDefender अपने Mac पर मौजूद होने से, उपयोगकर्ता अपनी ब्राउज़िंग गतिविधियों को ट्रैक करने का जोखिम उठाते हैं। दरअसल, पीयूपी को डेटा-हार्वेस्टिंग कार्यक्षमता के लिए जाना जाता है जिसमें विभिन्न डिवाइस विवरण (आईपी पता, भौगोलिक स्थान, ब्राउज़र प्रकार, आईएसपी, आदि) और ब्राउज़िंग से संबंधित डेटा, जैसे संपूर्ण खोज इतिहास, ब्राउज़िंग, इतिहास, क्लिक किए गए यूआरएल शामिल हैं। और अधिक।
MacOSDefender को हटाना
MacOSDefender अपनी एप्लिकेशन फ़ाइलों को /Users/test/Library/Application Support/.dir/MacOSDefender.app/Contents/MacOS/ स्थान में रखता है, जबकि इसकी संबद्ध प्रक्रिया को MacOSDefender.app नाम दिया गया है । एप्लिकेशन से छुटकारा पाना चुनौतीपूर्ण हो सकता है क्योंकि MacOSDefender बैकअप शुरू करने के लिए तैयार हैस्वयं, भले ही उपयोगकर्ता इसे समाप्त कर दे। एक पेशेवर सुरक्षा समाधान के साथ मैक सिस्टम को स्कैन करना सबसे अच्छा तरीका है और फिर इसे सभी संदिग्ध वस्तुओं को स्वचालित रूप से हटाने दें।
