"Terraform sabojās jūsu datoru" Mac POP-UP

Līdz Mezo. gadam Potentially Unwanted Programs, Mac Malware. gadā

Tulkot uz:

Daudzi Terraform lietotāji, izstrādātāji, sistēmu administratori un privātpersonas no saistītām jomām pēkšņi tika parādītas ar satraucošu uznirstošo ziņojumu savās Mac ierīcēs - "Terraform sabojās jūsu datoru. Jums tas jāpārvieto uz miskasti. Šādi drošības brīdinājumi parasti norāda, ka atzīmētais vienums ir veicis uzmācīgas vai potenciāli aizdomīgas darbības, un tāpēc Mac drošības sistēmas iesaka to noņemt.

Taču šajā konkrētajā gadījumā šķietami biedējošās ziņas iemesls izrādījās ne tuvu tik nedrošs. Faktiski uznirstošais logs tika aktivizēts Apple artefaktu parakstīšanai izmantotā sertifikāta maiņas rezultātā. Tas noveda pie rīka iepriekšējās parakstīšanas atslēgas atsaukšanas. Šīs problēmas risinājums ir salīdzinoši vienkāršs un vienkāršs. Vairumā gadījumu lietotājiem atliek tikai noņemt pašreizējo Terraform programmatūru un pēc tam veikt jaunu instalēšanu.

Satura rādītājs

Neuztveriet nekādus likumīgus drošības brīdinājumus viegli

Lai gan “Terraforma sabojās jūsu datoru”, visticamāk, tiek uzskatīts par nepatiesu pozitīvu rezultātu, lietotājiem nevajadzētu uztvert šādus drošības brīdinājumus kā vienkāršus traucējumus. Parasti šie paziņojumi norāda uz uzmācīgu PUP (potenciāli nevēlamu programmu), kuru ir izdevies instalēt ierīcē. PUP ir neuzticamas lietotnes, kurām bieži ir reklāmprogrammatūra vai pārlūkprogrammas nolaupīšanas iespējas.

Viens no izplatītākajiem riskiem, kas saistīti ar PUP, ir nevēlamu un uzmācīgu reklāmu iespējamība. Šīs programmas tīmekļa pārlūkprogrammās bieži ievada daudzas uznirstošās reklāmas, reklāmkarogus un cita veida reklāmas, traucējot lietotāja pārlūkošanas pieredzi un, iespējams, izraisot netīšus klikšķus, nedrošas saites vai krāpnieciskas vietnes.

Vēl viens nozīmīgs risks ir iespējamie datu privātuma pārkāpumi. Daži PUP ir paredzēti lietotāju datu, tostarp pārlūkošanas paradumu, meklēšanas vēstures un personiskās informācijas vākšanai un pārsūtīšanai bez skaidras lietotāja piekrišanas. Šo informāciju var izmantot mērķtiecīgai reklāmai, pārdot trešajām personām vai pat izmantot identitātes zādzībām vai citām ļaunprātīgām darbībām, apdraudot lietotāju privātumu un konfidencialitāti.

Lietotāji reti instalē PUP apzināti

PUP izplatīšana ietver virkni viltīgu paņēmienu, kuru mērķis ir maldināt lietotājus un slepeni instalēt viņu sistēmās nevēlamu programmatūru. Kibernoziedznieki izmanto dažādas metodes, lai izplatītu PUP, bieži vien izmantojot lietotāju uzticību, izpratnes trūkumu vai vēlmi pēc noteiktām funkcijām.

Viena izplatīta taktika ir komplektēšana, kad PUP tiek iesaiņoti kopā ar likumīgu programmatūru. Šajā scenārijā nenojauši lietotāji var lejupielādēt un instalēt vēlamo lietojumprogrammu, lai konstatētu, ka papildu programmatūra, bieži vien PUP, ir instalēta bez viņu ziņas vai nepārprotamas piekrišanas. Komplektēšana ļauj mazuļiem izmantot cienījamu programmatūru, palielinot to instalēšanas iespējamību un padarot noteikšanu grūtāku.

Vēl viena taktika ir saistīta ar maldinošu reklāmu un sociālo inženieriju. Kibernoziedznieki veido vilinošas reklāmas vai maldinošas vietnes, kurās tiek solītas vēlamas funkcijas, ekskluzīvs saturs vai bezmaksas lejupielādes. Noklikšķinot uz šīm reklāmām vai apmeklējot šīs vietnes, lietotāji var neapzināti aktivizēt PUP lejupielādi un instalēšanu. Sociālās inženierijas metodes, piemēram, viltus sistēmas brīdinājumi vai biedējoša taktika, tiek izmantotas arī, lai liktu lietotājiem noticēt, ka viņu sistēmas ir inficētas vai apdraudētas, piespiežot viņus lejupielādēt un instalēt PUP kā iespējamo risinājumu.

Dažos gadījumos PUP tiek izplatīti, izmantojot nedrošas vietnes vai uzlauztas likumīgas vietnes. Lietotāji, kas apmeklē šīs vietnes, var saskarties ar maldinošām lejupielādes pogām vai slēptām saitēm, kas noved pie PUP instalēšanas. Kibernoziedznieki var izmantot vietņu drošības ievainojamības vai izmantot lejupielādes metodes, lai automātiski uzsāktu PUP lejupielādi, kad lietotājs apmeklē uzlauztu vietni.

Lai padarītu lietas sarežģītākas, daži PUP izmanto slēptus instalēšanas paņēmienus, piemēram, slēpjas aiz lietotāja līgumiem vai instalēšanas iespēju apglabā sarežģītos programmatūras iestatīšanas procesos. Lietotāji var neapzināti piekrist instalēt PUP, ātri noklikšķinot uz instalēšanas ekrāniem, rūpīgi nepārskatot sniegto informāciju.

Visbeidzot, PUP izplatīšana ietver virkni maldinošu taktiku, tostarp komplektēšanu ar likumīgu programmatūru, maldinošu reklāmu, sociālo inženieriju, apšaubāmus lejupielādētājus, ievainojamību izmantošanu, uzlauztas vietnes un slepenas instalēšanas metodes. Lietotājiem ir jāievēro piesardzība, jāuztur atjaunināta drošības programmatūra un kritiski jāizvērtē lejupielādes avoti, lai mazinātu ar PUP saistītos riskus.