MacOSDefender
MacOSDefender to podejrzana aplikacja, której zadaniem jest generowanie zysków pieniężnych dla swoich twórców za pomocą podstępnych metod. Wykazuje również zwodnicze zachowanie, jeśli chodzi o jego dystrybucję. MacOSDefender próbuje wkraść się niezauważony przez użytkowników, stosując wprowadzające w błąd taktyki, takie jak sprzedaż wiązana, gdzie aplikacja intruzów jest pakowana jako wstępnie wybrany wybór w ustawieniach instalacji innych popularniejszych programów. Aplikacje, które wykazują tak wątpliwe zachowanie, są klasyfikowane jako PUP. Należy zauważyć, że MacOSDefender jest powiązany z inną podejrzaną aplikacją o nazwie Genieo.
Funkcjonalność porywacza przeglądarki
Po zainstalowaniu w systemie, MacOSDefender przejmie kontrolę nad przeglądarką internetową użytkownika, jak typowy porywacz przeglądarki. Dokładniej, aplikacja będzie kierowana na stronę główną, stronę nowej karty i domyślne ustawienia wyszukiwarki. W rezultacie, gdziekolwiek użytkownicy uruchomią przeglądarkę, otworzą nową kartę lub zainicjują wyszukiwanie za pomocą paska adresu URL, zostaną przeniesieni na różne podejrzane witryny.
W większości przypadków porywacze przeglądarki są wykorzystywane do kierowania ruchu do fałszywej wyszukiwarki. Fałszywe silniki nie mogą samodzielnie generować wyników. Zamiast tego albo przekierowują zapytanie wyszukiwania przez legalny silnik, albo powodują łańcuch przekierowań, który może obejmować inne fałszywe lub podejrzane silniki. MacOSDefender robi drugi, a wszystkie wyszukiwania użytkowników zostaną przekierowane przez następujący łańcuch:
google.com->goto-searchitnow.global.ssl.fastly.net->my-search.com->searchroute-1560352588.us-west-2.elb.amazonaws.com->alphashoppers.co
Gdy MacOSDefender jest obecny na ich komputerach Mac, użytkownicy ryzykują śledzenie ich aktywności związanej z przeglądaniem. Rzeczywiście, PUP są znane z tego, że posiadają funkcję zbierania danych, która obejmuje różne szczegóły urządzenia (adres IP, geolokalizację, typ przeglądarki, dostawca usług internetowych itp.) oraz dane związane z przeglądaniem, takie jak cała historia wyszukiwania, przeglądanie, historia, klikane adresy URL i więcej.
Usuwanie MacOSDefender
MacOSDefender umieszcza swoje pliki aplikacji w lokalizacji /Users/test/Library/Application Support/.dir/MacOSDefender.app/Contents/MacOS/ , a powiązany z nim proces nazywa się MacOSDefender.app . Pozbycie się aplikacji może być trudne, ponieważ MacOSDefender jest ustawiony na rozpoczęcie tworzenia kopii zapasowejsamego siebie, nawet jeśli użytkownik je zakończy. Najlepszym rozwiązaniem jest przeskanowanie systemu Mac za pomocą profesjonalnego rozwiązania zabezpieczającego, a następnie automatyczne usunięcie wszystkich podejrzanych elementów.
