AMCleaner

AMCleaner, ook bekend als Advanced Mac Cleaner, is een PUP (Potentieel Ongewenst Programma) dat wordt verspreid via een speciale misleidende pagina. De campagne is voornamelijk gericht op Mac-gebruikers, aangezien de aas-webpagina is ontworpen om te verschijnen als een officiële Apple-site. De fraudeurs leiden nietsvermoedende gebruikers door naar hun website door gebruik te maken van veelvoorkomende typefouten die gebruikers kunnen maken bij het invoeren van populaire websitenamen in een tactiek die bekend staat als typefouten. Deze methode wordt sinds het begin van de jaren 2000 op Windows-systemen gebruikt. De pagina voor AMCleaner zal zijn bezoekers vervolgens verschillende valse claims presenteren over niet-gespecificeerde malwarebedreigingen die op het apparaat worden gedetecteerd. Zelfs een nep-scanvenster dat verschillende bedreigingen weergeeft die worden gevonden, zal worden weergegeven om gebruikers nog meer bang te maken om de applicatie te downloaden.

Eenmaal geïnstalleerd op het systeem, gaat AMCleaner door met het scannen van drie specifieke locaties op de Mac: Bibliotheek / Logs , Bibliotheek / Cache en Bibliotheek / .Trash . Door op dezelfde angstaanjagende tactieken te vertrouwen, genereert de applicatie dramatisch valse meldingen of overdreven systeemproblemen, waardoor een nogal apocalyptisch beeld ontstaat. Het doel is om gebruikers te overtuigen om te betalen voor de volledige versie van het programma dat zogenaamd in staat zal zijn om de niet-bestaande problemen op te lossen. In plaats van de fraudeurs te betalen, kunnen gebruikers een aantal van de voorgestelde acties uitvoeren door alleen de oorspronkelijke Mac-functies te gebruiken, zoals het oplossen van de problemen met de Prullenbakbeheerder door de Prullenbak zelf te legen.

Houd er rekening mee dat AMCleaner moeilijk te verwijderen kan zijn zonder een professionele anti-malware-oplossing te gebruiken, vanwege het vermogen van de toepassing om een persistentiemechanisme tot stand te brengen. AMCleaner zal zichzelf ook injecteren in de LaunchAgents van het systeem om ervoor te zorgen dat het bij elke systeemstart wordt uitgevoerd.