'Terraform은 컴퓨터를 손상시킬 것입니다' Mac POP-UP

Potentially Unwanted Programs, Mac Malware년에 Mezo 년까지

번역 :

많은 Terraform 사용자, 개발자, 시스템 관리자 및 관련 분야의 개인에게 갑자기 Mac 장치에 경고 팝업 메시지가 표시되었습니다. 'Terraform은 컴퓨터를 손상시킵니다. 휴지통으로 이동해야 합니다.' 이러한 보안 경고는 일반적으로 플래그가 지정된 항목이 침입적이거나 잠재적으로 의심스러운 작업을 수행했음을 나타내며, 그 결과 Mac 보안 시스템에서 제거를 권장합니다.

그러나 이 특별한 경우에는 무섭게 보이는 메시지의 이유가 안전하지 않은 것으로 밝혀졌습니다. 실제로 팝업은 Apple 아티팩트에 서명하는 데 사용되는 인증서가 변경된 결과로 트리거되었습니다. 이로 인해 도구의 이전 서명 키가 취소되었습니다. 이 문제에 대한 수정은 비교적 간단하고 간단합니다. 대부분의 경우 사용자는 현재 Terraform 소프트웨어를 제거하고 나중에 새로 설치하기만 하면 됩니다.

합법적인 보안 경고를 가볍게 여기지 마십시오.

'Terraform이 컴퓨터를 손상시킬 것입니다.'는 잘못된 긍정으로 간주될 가능성이 높지만 사용자는 이러한 보안 경고를 단순한 골칫거리로 취급해서는 안 됩니다. 일반적으로 이러한 알림은 장치에 설치되는 데 성공한 PUP(잠재적으로 원치 않는 프로그램)를 가리킵니다. PUP는 종종 애드웨어 또는 브라우저 하이재커 기능을 보유한 신뢰할 수 없는 앱입니다.

PUP와 관련된 일반적인 위험 중 하나는 원치 않는 침입 광고의 가능성입니다. 이러한 프로그램은 종종 수많은 팝업 광고, 배너 및 기타 형태의 광고를 웹 브라우저에 삽입하여 사용자의 브라우징 경험을 방해하고 잠재적으로 의도하지 않은 클릭, 안전하지 않은 링크 또는 사기성 웹사이트로 이어질 수 있습니다.

또 다른 중요한 위험은 데이터 프라이버시 침해의 가능성입니다. 일부 PUP는 명시적인 사용자 동의 없이 탐색 습관, 검색 기록, 개인 정보를 비롯한 사용자 데이터를 수집하고 전송하도록 설계되었습니다. 이 정보는 표적 광고에 활용되거나 제3자에게 판매되거나 심지어 신원 도용 또는 기타 악의적인 활동에 사용되어 사용자 개인 정보 및 기밀 유지를 위태롭게 할 수 있습니다.

사용자는 의도적으로 PUP를 거의 설치하지 않습니다.

PUP 배포에는 사용자를 속이고 시스템에 원치 않는 소프트웨어를 은밀하게 설치하는 것을 목표로 하는 다양한 교활한 전술이 포함됩니다. 사이버 범죄자는 다양한 기술을 사용하여 PUP를 전파하며 종종 사용자의 신뢰, 인식 부족 또는 특정 기능에 대한 욕구를 이용합니다.

일반적인 전술 중 하나는 PUP가 합법적인 소프트웨어와 함께 패키징되는 번들링입니다. 이 시나리오에서 의심하지 않는 사용자는 원하는 응용 프로그램을 다운로드하고 설치할 수 있지만, 추가 소프트웨어(종종 PUP)가 사용자 모르게 또는 명시적인 동의 없이 설치되었음을 알 수 있습니다. 번들링을 통해 PUP는 평판이 좋은 소프트웨어에 편승하여 설치 가능성을 높이고 탐지를 더욱 어렵게 만듭니다.

또 다른 전술은 기만적인 광고와 사회 공학을 포함합니다. 사이버 범죄자는 원하는 기능, 독점 콘텐츠 또는 무료 다운로드를 약속하는 유혹적인 광고 또는 오해의 소지가 있는 웹 사이트를 만듭니다. 이러한 광고를 클릭하거나 이러한 사이트를 방문함으로써 사용자는 무의식적으로 PUP의 다운로드 및 설치를 트리거할 수 있습니다. 가짜 시스템 경고 또는 무서운 전술과 같은 사회 공학 기술은 또한 사용자가 자신의 시스템이 감염되었거나 위험에 처해 있다고 믿도록 속여 PUP를 다운로드하고 설치하도록 강요하는 데 사용됩니다.

경우에 따라 PUP는 안전하지 않은 웹사이트 또는 손상된 합법적인 웹사이트를 통해 배포됩니다. 이러한 사이트를 방문하는 사용자는 사기성 다운로드 버튼 또는 PUP 설치로 연결되는 위장된 링크를 접할 수 있습니다. 사이버 범죄자는 웹 사이트 보안의 취약성을 악용하거나 드라이브 바이 다운로드 기술을 활용하여 사용자가 손상된 사이트를 방문할 때 자동으로 PUP 다운로드를 시작할 수 있습니다.

문제를 더욱 어렵게 만들기 위해 일부 PUP는 사용자 계약 뒤에 숨기거나 복잡한 소프트웨어 설정 프로세스 내에 설치 옵션을 묻는 것과 같은 은밀한 설치 기술을 사용합니다. 사용자는 제공된 정보를 주의 깊게 검토하지 않고 설치 화면을 빠르게 클릭하여 자신도 모르게 PUP 설치에 동의할 수 있습니다.

결론적으로 PUP의 배포에는 합법적인 소프트웨어 번들링, 사기성 광고, 사회 공학, 의심스러운 다운로더, 취약점 악용, 손상된 웹사이트 및 은밀한 설치 기술을 포함한 다양한 사기성 전술이 포함됩니다. 사용자는 주의를 기울이고, 업데이트된 보안 소프트웨어를 유지하고, 다운로드 소스를 비판적으로 평가하여 PUP와 관련된 위험을 완화해야 합니다.