MacOSDefender

O MacOSDefender é um aplicativo duvidoso, com a tarefa de gerar ganhos monetários para seus criadores por meio de métodos desleais. Ele também exibe um comportamento enganoso quando se trata de sua distribuição. O MacOSDefender tenta se esgueirar sem ser notado pelos usuários por meio de táticas enganosas, como agrupamento, em que o aplicativo invasor é empacotado como uma opção pré-selecionada nas configurações de instalação de outros programas mais populares. Os aplicativos que exibem esse comportamento questionável são classificados como PUPs. Deve-se notar que o MacOSDefender está relacionado a outro aplicativo duvidoso chamado Genieo.

A Funcionalidade do Sequestrador do Navegador

Uma vez estabelecido no sistema, o MacOSDefender assumirá o controle do navegador da Web do usuário, como um típico sequestrador de navegador. Mais especificamente, o aplicativo terá como alvo a página inicial, a nova página de guia e as configurações padrão do mecanismo de pesquisa. Como resultado, onde quer que os usuários iniciem o navegador, abram uma nova guia ou iniciem uma pesquisa por meio da barra de URL, eles serão levados a vários sites obscuros.

Na maioria dos casos, os sequestradores de navegador são usados para direcionar o tráfego para um mecanismo de pesquisa falso. Os mecanismos falsos não podem produzir resultados por conta própria. Em vez disso, eles redirecionam a consulta de pesquisa por meio de um mecanismo legítimo ou causam uma cadeia de redirecionamento que pode incluir outros mecanismos falsos ou duvidosos. O MacOSDefender faz a segunda e todas as pesquisas do usuário serão redirecionadas através da seguinte cadeia:

google.com-> goto-searchitnow.global.ssl.fastly.net-> my-search.com-> searchroute-1560352588.us-west-2.elb.amazonaws.com-> alphashoppers.co

Com o MacOSDefender presente em seus Macs, os usuários correm o risco de ter suas atividades de navegação rastreadas. Na verdade, os PUPs são conhecidos por ter uma funcionalidade de coleta de dados que inclui vários detalhes do dispositivo (endereço IP, geolocalização, tipo de navegador, ISP, etc.) e dados relacionados à navegação, como todo o histórico de pesquisa, navegação, histórico, URLs clicados e mais.

Removendo o MacOSDefender

O MacOSDefender coloca os arquivos dos seu aplicativo no local /Users/test/Library/Application Support/.dir/MacOSDefender.app/Contents/MacOS/, enquanto seu processo associado é denominado MacOSDefender.app . Livrar-se do aplicativo pode ser um desafio, porque o MacOSDefender está configurado para iniciar o seu próprio backup, mesmo se o usuário o encerrar. A melhor abordagem é fazer uma digitalização do sistema Mac com uma solução de segurança profissional e, em seguida, deixá-la remover todos os itens suspeitos automaticamente.