'Terraform će oštetiti vaše računalo' Mac POP-UP

Do Mezo. Potentially Unwanted Programs, Mac Malware. godine

Prevedi na:

Mnogi korisnici Terraforma, programeri, administratori sustava i pojedinci iz srodnih područja odjednom su dobili alarmantnu skočnu poruku na svojim Mac uređajima - 'Terraform će oštetiti vaše računalo. Trebali biste ga premjestiti u smeće.' Takva sigurnosna upozorenja obično pokazuju da je označena stavka izvršila nametljive ili potencijalno sumnjive radnje, i kao rezultat toga, sigurnosni sustavi Maca preporučuju njeno uklanjanje.

Međutim, u ovom konkretnom slučaju razlog za naizgled zastrašujuću poruku nije bio ni blizu tako nesiguran. Zapravo, skočni prozor pokrenut je kao rezultat promjene certifikata koji se koristi za potpisivanje Apple artefakata. To je dovelo do opoziva prethodnog ključa za potpisivanje alata. Rješenje ovog problema je relativno jednostavno i izravno. U većini slučajeva, sve što korisnici moraju učiniti je ukloniti svoj trenutni softver Terraform i nakon toga napraviti novu instalaciju.

Sadržaj

Ne shvaćajte olako legitimna sigurnosna upozorenja

Dok se 'Terraform će oštetiti vaše računalo' najvjerojatnije smatra lažno pozitivnim, korisnici ne bi trebali tretirati takva sigurnosna upozorenja kao jednostavnu smetnju. Obično te obavijesti upućuju na nametljivi PUP (potencijalno neželjeni program) koji se uspio instalirati na uređaj. PUP-ovi su nepouzdane aplikacije koje često posjeduju adware ili mogućnosti otimača preglednika.

Jedan od uobičajenih rizika povezanih s PUP-ovima je mogućnost neželjenih i nametljivih reklama. Ovi programi često ubacuju brojne skočne oglase, bannere i druge oblike oglašavanja u web preglednike, ometajući korisnikovo iskustvo pregledavanja i potencijalno dovodeći do nenamjernih klikova, nesigurnih veza ili lažnih web stranica.

Još jedan značajan rizik je mogućnost povrede privatnosti podataka. Neki PUP-ovi su dizajnirani za prikupljanje i prijenos korisničkih podataka, uključujući navike pregledavanja, povijest pretraživanja i osobne podatke, bez izričitog pristanka korisnika. Ove informacije mogu se koristiti za ciljano oglašavanje, prodati trećim stranama ili čak koristiti za krađu identiteta ili druge zlonamjerne aktivnosti, ugrožavajući privatnost i povjerljivost korisnika.

Korisnici rijetko instaliraju PUP-ove namjerno

Distribucija PUP-ova uključuje niz lukavih taktika kojima je cilj prevariti korisnike i potajno instalirati neželjeni softver na njihove sustave. Kibernetički kriminalci koriste različite tehnike za širenje PUP-ova, često kapitalizirajući povjerenje korisnika, nedostatak svijesti ili želju za određenim funkcionalnostima.

Jedna uobičajena taktika je grupiranje, gdje se PUP-ovi pakiraju uz legitimni softver. U ovom scenariju korisnici koji ništa ne sumnjaju mogu preuzeti i instalirati željenu aplikaciju, samo da bi otkrili da je dodatni softver, često PUP-ovi, instaliran bez njihovog znanja ili izričitog pristanka. Grupiranje omogućuje PUP-ovima da koriste renomirani softver, povećavajući vjerojatnost njihove instalacije i čineći otkrivanje još izazovnijim.

Druga taktika uključuje varljivo oglašavanje i društveni inženjering. Cyberkriminalci stvaraju primamljive oglase ili obmanjujuće web stranice koje obećavaju poželjne značajke, ekskluzivan sadržaj ili besplatna preuzimanja. Klikom na te oglase ili posjećivanjem ovih stranica korisnici mogu nesvjesno pokrenuti preuzimanje i instalaciju PUP-ova. Tehnike društvenog inženjeringa, kao što su lažna upozorenja sustava ili zastrašujuće taktike, također se koriste kako bi se korisnici prevarili da povjeruju da su njihovi sustavi zaraženi ili u opasnosti, prisiljavajući ih da preuzmu i instaliraju PUP-ove kao navodno rješenje.

U nekim se slučajevima PUP-ovi distribuiraju putem nesigurnih web-mjesta ili kompromitiranih legitimnih web-mjesta. Korisnici koji posjećuju ove stranice mogu naići na varljive gumbe za preuzimanje ili prikrivene poveznice koje vode do PUP instalacije. Cyber-kriminalci mogu iskoristiti ranjivosti u sigurnosti web-mjesta ili koristiti tehnike preuzimanja za automatsko pokretanje PUP preuzimanja kada korisnik posjeti kompromitirano mjesto.

Da bi stvari bile još izazovnije, neki PUP-ovi koriste tehnike prikrivene instalacije, kao što je skrivanje iza korisničkih ugovora ili skrivanje opcija instalacije unutar složenih procesa postavljanja softvera. Korisnici mogu nesvjesno pristati na instaliranje PUP-ova brzim klikanjem kroz instalacijske zaslone bez pažljivog pregledavanja prikazanih informacija.

Zaključno, distribucija PUP-ova uključuje niz prijevarnih taktika, uključujući spajanje s legitimnim softverom, lažno oglašavanje, društveni inženjering, sumnjive programe za preuzimanje, iskorištavanje ranjivosti, kompromitirane web stranice i tehnike skrivene instalacije. Korisnici moraju biti oprezni, održavati ažurirani sigurnosni softver i kritički procijeniti izvore preuzimanja kako bi ublažili rizike povezane s PUP-ovima.