„Terraform vă va deteriora computerul” Mac POP-UP

Până în Mezo în Potentially Unwanted Programs, Mac Malware

Tradu in:

Mulți utilizatori Terraform, dezvoltatori, administratori de sistem și persoane din domenii conexe li s-a prezentat brusc un mesaj pop-up alarmant pe dispozitivele lor Mac - „Terraform vă va deteriora computerul. Ar trebui să-l muți la Coș de gunoi. Astfel de alerte de securitate indică de obicei că elementul marcat a efectuat acțiuni intruzive sau potențial suspecte și, ca urmare, sistemele de securitate Mac recomandă eliminarea acestuia.

Cu toate acestea, în acest caz particular, motivul mesajului aparent înfricoșător s-a dovedit a fi nici pe departe la fel de nesigur. De fapt, fereastra pop-up a fost declanșată ca urmare a unei modificări a certificatului utilizat pentru semnarea artefactelor Apple. Acest lucru a dus la revocarea cheii de semnare anterioară a instrumentului. Remedierea acestei probleme este relativ simplă și simplă. În cele mai multe cazuri, tot ce trebuie să facă utilizatorii este să-și elimine actualul software Terraform și să facă o nouă instalare după aceea.

Cuprins

Nu lua cu ușurință alertele de securitate legitime

În timp ce „Terraform vă va deteriora computerul” este cel mai probabil văzut ca un fals pozitiv, utilizatorii nu ar trebui să trateze astfel de alerte de securitate ca simple neplăceri. De obicei, aceste notificări indică un PUP (Program potențial nedorit) intruziv care a reușit să se instaleze pe dispozitiv. PUP-urile sunt aplicații nedemne de încredere care posedă adesea capacități de adware sau de hijacker de browser.

Unul dintre riscurile comune asociate cu PUP este potențialul de reclame nedorite și intruzive. Aceste programe injectează adesea numeroase reclame pop-up, bannere și alte forme de publicitate în browserele web, perturbând experiența de navigare a utilizatorului și conducând potențial la clicuri involuntare, linkuri nesigure sau site-uri web frauduloase.

Un alt risc semnificativ este potențialul de încălcare a confidențialității datelor. Unele PUP-uri sunt concepute pentru a colecta și transmite date despre utilizatori, inclusiv obiceiuri de navigare, istoricul căutărilor și informații personale, fără consimțământul explicit al utilizatorului. Aceste informații pot fi utilizate pentru publicitate direcționată, vândute către terți sau chiar folosite pentru furtul de identitate sau alte activități rău intenționate, punând în pericol confidențialitatea și confidențialitatea utilizatorilor.

Utilizatorii rareori instalează PUP-uri intenționat

Distribuția PUP-urilor implică o serie de tactici viclene care urmăresc să înșele utilizatorii și să instaleze pe ascuns software nedorit pe sistemele lor. Criminalii cibernetici folosesc diverse tehnici pentru a propaga PUP, valorificând adesea încrederea utilizatorilor, lipsa de conștientizare sau dorința pentru anumite funcționalități.

O tactică comună este gruparea, în care PUP-urile sunt împachetate împreună cu software-ul legitim. În acest scenariu, utilizatorii care nu bănuiesc pot descărca și instala o aplicație dorită, doar pentru a descoperi că software-ul suplimentar, adesea PUP-uri, a fost instalat fără știrea lor sau consimțământul explicit. Bundlingul permite PUP-urilor să folosească software de renume, crescând probabilitatea instalării lor și făcând detectarea mai dificilă.

O altă tactică implică publicitatea înșelătoare și ingineria socială. Infractorii cibernetici creează reclame atrăgătoare sau site-uri web înșelătoare care promit caracteristici de dorit, conținut exclusiv sau descărcări gratuite. Făcând clic pe aceste reclame sau vizitând aceste site-uri, utilizatorii pot declanșa, fără să știe, descărcarea și instalarea PUP-urilor. Tehnicile de inginerie socială, cum ar fi alertele de sistem false sau tacticile înspăimântătoare, sunt, de asemenea, folosite pentru a păcăli utilizatorii să creadă că sistemele lor sunt infectate sau sunt în pericol, constrângându-i să descarce și să instaleze PUP-uri ca o presupusă soluție.

În unele cazuri, PUP-urile sunt distribuite prin site-uri web nesigure sau site-uri web legitime compromise. Utilizatorii care vizitează aceste site-uri pot întâlni butoane de descărcare înșelătoare sau link-uri deghizate care duc la instalarea PUP. Infractorii cibernetici pot exploata vulnerabilități în securitatea site-ului web sau pot utiliza tehnici de descărcare drive-by pentru a iniția automat descărcări PUP atunci când un utilizator vizitează un site compromis.

Pentru a face lucrurile mai dificile, unii PUP folosesc tehnici de instalare ascunse, cum ar fi ascunderea în spatele acordurilor cu utilizatorul sau îngroparea opțiunilor de instalare în cadrul unor procese complexe de configurare a software-ului. Utilizatorii pot fi de acord, fără să știe, să instaleze PUP-uri făcând clic rapid pe ecranele de instalare fără a examina cu atenție informațiile prezentate.

În concluzie, distribuirea PUP-urilor implică o serie de tactici înșelătoare, inclusiv gruparea cu software legitim, publicitate înșelătoare, inginerie socială, descărcări dubioase, exploatarea vulnerabilităților, site-uri web compromise și tehnici de instalare furtive. Utilizatorii trebuie să fie precauți, să mențină software-ul de securitate actualizat și să evalueze critic sursele de descărcare pentru a atenua riscurile asociate cu PUP.