Pop-up di Nonamenba

I pop-up Nonamenba designano un gruppo di siti Web ingannevoli progettati con l'unico scopo di promuovere vari PUP (programmi potenzialmente indesiderati) a malapena funzionanti per gli utenti Mac. I siti utilizzano la tattica comune di affermare di aver rilevato una minaccia malware sul dispositivo dell'utente. Per risolvere il problema viene fornito un collegamento a una presunta applicazione che rimuoverà la minaccia senza lasciare traccia. Tutte le affermazioni fatte dai pop-up Nonamenba o da qualsiasi altro sito Web simile dovrebbero essere completamente ignorate, poiché sono completamente false. Dopotutto, nessun sito Web può eseguire da solo una scansione anti-malware.

Quando gli utenti atterrano su uno qualsiasi dei pop-us Nonamenba, verrà loro presentato un messaggio pop-up che indica che un sito Web precedentemente visitato ha infettato il macOS del dispositivo. La chiusura del pop-up rivela il messaggio successivo visualizzato nella pagina principale. Qui, il sito web ribadisce l'avvertimento e offre di eseguire una scansione del sistema se l'utente fa clic sul pulsante "Scansiona ora" corrispondente. Facendo clic sul pulsante viene avviata una scansione falsa che afferma di aver rilevato una minaccia malware denominata "Bankworm". Per aumentare ulteriormente la sua presunta legittimità, il sito Web mostrerà anche vari dettagli dell'utente come marchio, indirizzo IP, versione del sistema operativo, ISP, geolocalizzazione, ecc.

Tuttavia, qui tutte le pretese sono cadute. Il sito Nonamenba indirizzerà gli utenti verso il download di un'applicazione denominata Advanced Mac Cleaner . Tuttavia, la pagina promozionale che si apre è per un prodotto completamente diverso chiamato Smart Mac Booster . L'applicazione viene scaricata sul sistema come file 'maccleaner.pkg', un veicolo comunemente usato per la distribuzione di PUP. Gli utenti dovrebbero tenere presente che anche Smart Mac Booster è classificato come software non autorizzato. L'applicazione richiede un'attivazione a pagamento per diventare operativa, ma questa è solo un'altra bugia. Anche dopo aver pagato il prodotto, gli utenti scopriranno che è ancora non operativo come prima.