MacOSDefender

MacOSDefender is een dubieuze applicatie die is belast met het genereren van geldelijke winsten voor zijn makers via achterbakse methoden. Het vertoont ook bedrieglijk gedrag als het gaat om de distributie. MacOSDefender probeert zichzelf te sluipen zonder opgemerkt te worden door gebruikers door middel van misleidende tactieken, zoals bundelen, waarbij de indringer-applicatie is verpakt als een vooraf geselecteerde keuze in de installatie-instellingen van andere, meer populaire programma's. Applicaties die dergelijk twijfelachtig gedrag vertonen, worden geclassificeerd als PUP's. Opgemerkt moet worden dat MacOSDefender gerelateerd is aan een andere dubieuze app genaamd Genieo.

De browserkaper-functionaliteit

Eenmaal geïnstalleerd op het systeem, zal MacOSDefender de controle over de webbrowser van de gebruiker overnemen, zoals een typische browserkaper. Meer specifiek zal de applicatie zich richten op de startpagina, de nieuwe tabbladpagina en de standaardinstellingen van de zoekmachine. Als gevolg hiervan worden gebruikers, waar gebruikers de browser ook starten, een nieuw tabblad openen of een zoekopdracht starten via de URL-balk, naar verschillende duistere websites geleid.

In de meeste gevallen worden browserkapers gebruikt om verkeer naar een valse zoekmachine te leiden. Nep-engines kunnen op zichzelf geen resultaten produceren. In plaats daarvan leiden ze de zoekopdracht om via een legitieme engine of veroorzaken ze een omleidingsketen die andere valse of dubieuze engines kan bevatten. MacOSDefender doet de tweede en alle zoekopdrachten van gebruikers worden omgeleid via de volgende keten:

google.com->goto-searchitnow.global.ssl.fastly.net->my-search.com->searchroute-1560352588.us-west-2.elb.amazonaws.com->alphashoppers.co

Met MacOSDefender op hun Mac lopen gebruikers het risico dat hun browse-activiteiten worden gevolgd. PUP's staan erom bekend dat ze een functionaliteit voor het verzamelen van gegevens hebben die verschillende apparaatdetails (IP-adres, geolocatie, browsertype, ISP, enz.) en meer.

MacOSDefender verwijderen

MacOSDefender plaatst zijn toepassingsbestanden in de /Users/test/Library/Application Support/.dir/MacOSDefender.app/Contents/MacOS/ location , terwijl het bijbehorende proces MacOSDefender.app heet . Het kan een uitdaging zijn om van de toepassing af te komen, omdat MacOSDefender is ingesteld om een back-up te makenzelf, zelfs als de gebruiker het beëindigt. De beste aanpak is om het Mac-systeem te scannen met een professionele beveiligingsoplossing en het vervolgens alle verdachte items automatisch te laten verwijderen.