„Terraform sugadins jūsų kompiuterį“ Mac POP-UP

Autorius Mezo, Potentially Unwanted Programs, Mac Malware

Versti į:

Daugeliui „Terraform“ vartotojų, kūrėjų, sistemų administratorių ir susijusių sričių asmenų staiga „Mac“ įrenginiuose buvo pateiktas nerimą keliantis iššokantis pranešimas – „Terraform sugadins jūsų kompiuterį“. Turėtumėte perkelti jį į šiukšliadėžę. Tokie saugos įspėjimai paprastai rodo, kad pažymėtas elementas atliko įkyrius ar galimai įtartinus veiksmus, todėl „Mac“ saugos sistemos rekomenduoja jį pašalinti.

Tačiau šiuo konkrečiu atveju iš pažiūros baisios žinutės priežastis pasirodė niekur nesaugi. Tiesą sakant, iššokantis langas buvo suaktyvintas pasikeitus sertifikatui, naudotam pasirašyti „Apple“ artefaktus. Dėl to ankstesnis įrankio pasirašymo raktas buvo atšauktas. Šios problemos sprendimas yra gana paprastas ir nesudėtingas. Daugeliu atvejų viskas, ką vartotojai turi padaryti, yra pašalinti esamą „Terraform“ programinę įrangą ir vėliau įdiegti iš naujo.

Turinys

Nežiūrėkite į jokius teisėtus saugumo įspėjimus lengvabūdiškai

Nors „Terraforma sugadins jūsų kompiuterį“ greičiausiai vertinamas kaip klaidingas teigiamas rezultatas, naudotojai neturėtų traktuoti tokių saugos įspėjimų kaip paprasčiausių nepatogumų. Paprastai šie pranešimai nurodo įkyrią PUP (potencialiai nepageidaujamą programą), kurią pavyko įdiegti įrenginyje. PUP yra nepatikimos programos, kurios dažnai turi reklaminių programų arba naršyklės užgrobimo galimybes.

Viena iš įprastų pavojų, susijusių su PUP, yra nepageidaujamos ir įkyrios reklamos. Šios programos dažnai į žiniatinklio naršykles įveda daugybę iššokančiųjų skelbimų, reklamjuosčių ir kitų reklamos formų, trikdančios vartotojo naršymo patirtį ir galinčios sukelti netyčinių paspaudimų, nesaugių nuorodų ar apgaulingų svetainių.

Kita reikšminga rizika – galimi duomenų privatumo pažeidimai. Kai kurie PUP yra skirti rinkti ir perduoti naudotojo duomenis, įskaitant naršymo įpročius, paieškos istoriją ir asmeninę informaciją, be aiškaus vartotojo sutikimo. Ši informacija gali būti naudojama tikslinei reklamai, parduota trečiosioms šalims arba netgi naudojama tapatybės vagystei ar kitai kenksmingai veiklai, o tai kelia pavojų vartotojų privatumui ir konfidencialumui.

Vartotojai retai įdiegia PUP tyčia

PUP platinimas apima daugybę gudrių taktikos, kuriomis siekiama apgauti vartotojus ir slapta įdiegti nepageidaujamą programinę įrangą jų sistemose. Kibernetiniai nusikaltėliai taiko įvairius metodus, kad išplatintų PUP, dažnai pasinaudodami vartotojų pasitikėjimu, sąmoningumo stoka ar tam tikrų funkcijų troškimu.

Viena dažna taktika yra paketavimas, kai PUP supakuojami kartu su teisėta programine įranga. Pagal šį scenarijų nieko neįtariantys vartotojai gali atsisiųsti ir įdiegti norimą programą, tik sužinoję, kad papildoma programinė įranga, dažnai PUP, buvo įdiegta be jų žinios ar aiškaus sutikimo. Sujungimas leidžia mažyliams naudotis patikima programine įranga, todėl padidėja jų įdiegimo tikimybė ir aptikimas tampa sudėtingesnis.

Kita taktika – apgaulinga reklama ir socialinė inžinerija. Kibernetiniai nusikaltėliai kuria viliojančias reklamas arba klaidinančias svetaines, kuriose žadamos pageidaujamos funkcijos, išskirtinis turinys arba nemokami atsisiuntimai. Spustelėdami šiuos skelbimus arba apsilankę šiose svetainėse, vartotojai gali nesąmoningai suaktyvinti PUP atsisiuntimą ir įdiegimą. Socialinės inžinerijos metodai, pvz., netikri sistemos įspėjimai ar gąsdinančios taktikos, taip pat naudojami siekiant priversti vartotojus manyti, kad jų sistemos yra užkrėstos arba gresia pavojus, verčiant juos atsisiųsti ir įdiegti PUP kaip tariamą sprendimą.

Kai kuriais atvejais PUP platinami per nesaugias svetaines arba pažeistas teisėtas svetaines. Šiose svetainėse besilankantys naudotojai gali susidurti su apgaulingais atsisiuntimo mygtukais arba paslėptomis nuorodomis, kurios veda į PUP diegimą. Kibernetiniai nusikaltėliai gali išnaudoti svetainės saugumo spragas arba naudoti atsisiuntimo būdus, kad automatiškai inicijuotų PUP atsisiuntimą, kai vartotojas apsilanko pažeistoje svetainėje.

Kad reikalai būtų dar sudėtingesni, kai kurie PUP taiko slaptus diegimo būdus, pvz., slepiasi už vartotojo sutarčių arba palaidoja savo diegimo parinktis sudėtinguose programinės įrangos sąrankos procesuose. Vartotojai gali nesąmoningai sutikti įdiegti PUP, greitai spustelėdami diegimo ekranus ir atidžiai neperžiūrėdami pateiktos informacijos.

Apibendrinant galima pasakyti, kad PUP platinimas apima daugybę apgaulingų taktikos, įskaitant derinimą su teisėta programine įranga, apgaulingą reklamą, socialinę inžineriją, abejotinus atsisiuntimo įrenginius, pažeidžiamumų išnaudojimą, pažeistas svetaines ir slaptus diegimo būdus. Vartotojai turi būti atsargūs, prižiūrėti atnaujintą saugos programinę įrangą ir kritiškai įvertinti atsisiuntimo šaltinius, kad sumažintų su PUP susijusią riziką.