'Terraform vil skade datamaskinen din' Mac POP-UP

Med Mezo i Potentially Unwanted Programs, Mac Malware

Oversett til:

Mange Terraform-brukere, utviklere, systemadministratorer og enkeltpersoner fra relaterte felt ble plutselig presentert med en alarmerende popup-melding på Mac-enhetene sine - 'Terraform vil skade datamaskinen din. Du bør flytte den til papirkurven.' Slike sikkerhetsvarsler indikerer vanligvis at det flaggede elementet har utført påtrengende eller potensielt mistenkelige handlinger, og som et resultat anbefaler Mac-sikkerhetssystemene at den fjernes.

Men i dette spesielle tilfellet viste årsaken til den tilsynelatende skumle beskjeden seg å ikke være på langt nær så utrygg. Faktisk ble popup-vinduet utløst som et resultat av en endring i sertifiseringen som ble brukt til å signere Apple-artefakter. Dette førte til at den forrige signeringsnøkkelen til verktøyet ble opphevet. Løsningen på dette problemet er relativt enkel og grei. I de fleste tilfeller er alt som brukere trenger å gjøre å fjerne deres nåværende Terraform-programvare og gjøre en ny installasjon etterpå.

Innholdsfortegnelse

Ikke ta lett på legitime sikkerhetsvarsler

Mens "Terraform vil skade datamaskinen din" mest sannsynlig blir sett på som en falsk positiv, bør brukere ikke behandle slike sikkerhetsvarsler som enkle plager. Vanligvis peker disse varslene til en påtrengende PUP (potensielt uønsket program) som har klart å bli installert på enheten. PUP-er er upålitelige apper som ofte har adware- eller nettleserkapreringsevner.

En av de vanlige risikoene forbundet med PUP-er er potensialet for uønskede og påtrengende annonser. Disse programmene injiserer ofte en rekke popup-annonser, bannere og andre former for annonsering i nettlesere, og forstyrrer brukerens nettleseropplevelse og kan potensielt føre til utilsiktede klikk, usikre lenker eller uredelige nettsteder.

En annen betydelig risiko er potensialet for brudd på personvernet. Noen PUP-er er designet for å samle inn og overføre brukerdata, inkludert surfevaner, søkehistorikk og personlig informasjon, uten eksplisitt brukersamtykke. Denne informasjonen kan brukes til målrettet annonsering, selges til tredjeparter, eller til og med brukes til identitetstyveri eller andre ondsinnede aktiviteter, som setter brukernes personvern og konfidensialitet i fare.

Brukere installerer sjelden PUP-er med vilje

Distribusjonen av PUP-er involverer en rekke utspekulerte taktikker som tar sikte på å lure brukere og i det skjulte installere uønsket programvare på systemene deres. Nettkriminelle bruker ulike teknikker for å spre PUP-er, ofte utnytte brukernes tillit, mangel på bevissthet eller ønske om visse funksjoner.

En vanlig taktikk er bunting, der PUP-er pakkes sammen med legitim programvare. I dette scenariet kan intetanende brukere laste ned og installere et ønsket program, bare for å finne ut at tilleggsprogramvare, ofte PUP-er, er installert uten deres viten eller uttrykkelige samtykke. Bunting lar PUP-er piggyback på anerkjent programvare, noe som øker sannsynligheten for installasjon og gjør deteksjon mer utfordrende.

En annen taktikk involverer villedende reklame og sosial ingeniørkunst. Nettkriminelle lager fristende annonser eller villedende nettsteder som lover ønskelige funksjoner, eksklusivt innhold eller gratis nedlastinger. Ved å klikke på disse annonsene eller besøke disse nettstedene, kan brukere ubevisst utløse nedlasting og installasjon av PUP-er. Sosiale ingeniørteknikker, som falske systemvarsler eller skremmende taktikker, brukes også til å lure brukere til å tro at systemene deres er infiserte eller i fare, og tvinger dem til å laste ned og installere PUP-er som en antatt løsning.

I noen tilfeller distribueres PUP-er gjennom usikre nettsteder eller kompromitterte legitime nettsteder. Brukere som besøker disse sidene kan møte villedende nedlastingsknapper eller forkledde lenker som fører til PUP-installasjon. Cyberkriminelle kan utnytte sårbarheter i nettstedssikkerhet eller bruke drive-by-nedlastingsteknikker for å starte PUP-nedlastinger automatisk når en bruker besøker et kompromittert nettsted.

For å gjøre saken mer utfordrende, bruker noen PUP-er snikende installasjonsteknikker, for eksempel å gjemme seg bak brukeravtaler eller begrave installasjonsalternativene sine i komplekse prosesser for programvareoppsett. Brukere kan uvitende godta å installere PUP-er ved å raskt klikke gjennom installasjonsskjermene uten å nøye gjennomgå informasjonen som presenteres.

Avslutningsvis involverer distribusjonen av PUP-er en rekke villedende taktikker, inkludert bunting med legitim programvare, villedende reklame, sosial ingeniørkunst, tvilsomme nedlastere, utnyttelse av sårbarheter, kompromitterte nettsteder og snikende installasjonsteknikker. Brukere må utvise forsiktighet, vedlikeholde oppdatert sikkerhetsprogramvare og kritisk vurdere nedlastingskilder for å redusere risikoen forbundet med PUP-er.