Wirus przekierowania Safari

Do GoldSparrow w Browser Hijackers, Mac Malware

Przetłumacz na:

Wirus przekierowania Safari to ogólna nazwa nadawana aplikacjom porywacza przeglądarki, które miały wpływ na przeglądarkę Safari. Takie aplikacje zwykle instalują się w systemie komputerowym bez przyciągania uwagi użytkownika poprzez zastosowanie manipulacyjnych i zwodniczych taktyk. Dlatego społeczność infosec określa również takie aplikacje jako PUP (potencjalnie niechciane programy).

Dwie najczęściej używane metody to sprzedaż wiązana i fałszywe instalatory / aktualizacje. Sprzedaż wiązana polega na tym, że instalacja PUP jest ukryta jako wstępnie wybrana opcja, która jest częścią instalacji innej, bardziej popularnej darmowej aplikacji. Fałszywe instalatory i aktualizacje przyjmują tożsamość popularnych programów, takich jak Adobe Flash Player, i wzywają użytkowników do ich zainstalowania.

Pierwszym sygnałem, że coś jest nietypowe dla wielu użytkowników, jest otwarcie przeglądarki Safari, ale zamiast znanej strony głównej trafiają na zupełnie nieznany adres. Wynika to z głównej funkcjonalności wszystkich aplikacji antywirusowych Safari Redirect. Są tworzone wyłącznie w celu przejęcia kontroli nad określonymi ustawieniami przeglądarki w celu promowania sponsorowanego adresu. W prawie wszystkich przypadkach adres jest fałszywą wyszukiwarką, która sama nie może generować wyników wyszukiwania. Zamiast tego zapytania użytkowników będą przekierowywane do legalnego silnika, ale z różnymi sponsorowanymi reklamami umieszczanymi na ostatecznej liście wyników.

Zdecydowanie zaleca się użytkownikom, aby jak najszybciej usunęli wszystkie aplikacje porywające przeglądarkę ze względu na możliwości gromadzenia danych, które mogą mieć. Porywacze przeglądarki często szpiegują nawyki przeglądania użytkownika. Mogą zbierać informacje, w tym historię przeglądania, historię wyszukiwania, adresy IP, geolokalizację itp.