MacOSDefender

MacOSDefender è un'applicazione dubbia che ha il compito di generare guadagni monetari per i suoi creatori tramite metodi subdoli. Mostra anche un comportamento ingannevole quando si tratta della sua distribuzione. MacOSDefender cerca di intrufolarsi senza essere notato dagli utenti attraverso tattiche fuorvianti, come il raggruppamento, in cui l'applicazione intrusa viene impacchettata come scelta preselezionata nelle impostazioni di installazione di altri programmi più popolari. Le applicazioni che mostrano un comportamento così discutibile sono classificate come PUP. Va notato che MacOSDefender è correlato a un'altra app dubbia chiamata Genieo.

La funzionalità del browser hijacker

Una volta stabilito nel sistema, MacOSDefender assumerà il controllo del browser Web dell'utente, come un tipico browser hijacker. Più specificamente, l'applicazione avrà come target la home page, la nuova scheda e le impostazioni predefinite del motore di ricerca. Di conseguenza, ogni volta che gli utenti avviano il browser, aprono una nuova scheda o avviano una ricerca tramite la barra degli URL, verranno indirizzati a vari siti Web loschi.

Nella maggior parte dei casi, i browser hijacker sono abituati a indirizzare il traffico verso un motore di ricerca falso. I motori falsi non possono produrre risultati da soli. Invece, reindirizzano la query di ricerca tramite un motore legittimo o causano una catena di reindirizzamento che potrebbe includere altri motori falsi o dubbi. MacOSDefender fa il secondo e tutte le ricerche degli utenti verranno reindirizzate attraverso la seguente catena:

google.com->goto-searchitnow.global.ssl.fastly.net->my-search.com->searchroute-1560352588.us-west-2.elb.amazonaws.com->alphashoppers.co

Con MacOSDefender presente sui propri Mac, gli utenti rischiano di tenere traccia delle proprie attività di navigazione. In effetti, i PUP sono noti per avere una funzionalità di raccolta dei dati che include vari dettagli del dispositivo (indirizzo IP, geolocalizzazione, tipo di browser, ISP, ecc.) E dati relativi alla navigazione, come l'intera cronologia di ricerca, navigazione, cronologia, URL cliccati e altro ancora.

Rimozione di MacOSDefender

MacOSDefender inserisce i file dell'applicazione nella posizione /Users/test/Library/Application Support/.dir/MacOSDefender.app/Contents/MacOS/ , mentre il processo associato è denominato MacOSDefender.app . Sbarazzarsi dell'applicazione potrebbe essere difficile perché MacOSDefender è impostato per avviare il backupstesso, anche se l'utente lo termina. L'approccio migliore è scansionare il sistema Mac con una soluzione di sicurezza professionale e poi lasciare che rimuova automaticamente tutti gli elementi sospetti.