«Terraform повредит ваш компьютер» Mac POP-UP

К Mezo году в Potentially Unwanted Programs, Mac Malware году

Перевести на:

Многие пользователи Terraform, разработчики, системные администраторы и специалисты в смежных областях внезапно столкнулись с тревожным всплывающим сообщением на своих устройствах Mac: «Terraform повредит ваш компьютер. Вы должны переместить его в корзину». Такие предупреждения системы безопасности обычно указывают на то, что помеченный элемент выполнял навязчивые или потенциально подозрительные действия, и в результате системы безопасности Mac рекомендуют его удаление.

Однако в данном конкретном случае причина кажущегося пугающим сообщения оказалась далеко не такой уж небезопасной. На самом деле всплывающее окно было вызвано изменением сертификата, используемого для подписи артефактов Apple. Это привело к отзыву предыдущего ключа подписи инструмента. Решение этой проблемы относительно простое и понятное. В большинстве случаев все, что нужно сделать пользователям, — это удалить свое текущее программное обеспечение Terraform и после этого выполнить новую установку.

Оглавление

Не относитесь легкомысленно к законным предупреждениям о безопасности

Хотя «Terraform повредит ваш компьютер», скорее всего, рассматривается как ложное срабатывание, пользователи не должны относиться к таким предупреждениям системы безопасности как к простой неприятности. Как правило, эти уведомления указывают на навязчивую ПНП (потенциально нежелательную программу), которой удалось установить на устройство. ПНП — это ненадежные приложения, которые часто обладают возможностями рекламного ПО или угонщика браузера.

Одним из распространенных рисков, связанных с ПНП, является возможность появления нежелательной и навязчивой рекламы. Эти программы часто внедряют в веб-браузеры многочисленные всплывающие окна, баннеры и другие формы рекламы, нарушая работу пользователя в Интернете и потенциально приводя к непреднамеренным кликам, небезопасным ссылкам или мошенническим веб-сайтам.

Другим значительным риском является потенциальная возможность нарушения конфиденциальности данных. Некоторые ПНП предназначены для сбора и передачи пользовательских данных, включая привычки просмотра, историю поиска и личную информацию, без явного согласия пользователя. Эта информация может быть использована для целевой рекламы, продана третьим лицам или даже использована для кражи личных данных или других злонамеренных действий, ставящих под угрозу неприкосновенность частной жизни и конфиденциальность пользователей.

Пользователи редко устанавливают ПНП преднамеренно

Распространение ПНП включает в себя ряд хитрых тактик, направленных на то, чтобы обмануть пользователей и тайно установить нежелательное программное обеспечение в их системы. Киберпреступники используют различные методы для распространения ПНП, часто извлекая выгоду из доверия пользователей, неосведомленности или стремления к определенным функциям.

Одной из распространенных тактик является объединение, при котором ПНП упаковываются вместе с законным программным обеспечением. В этом сценарии ничего не подозревающие пользователи могут загрузить и установить желаемое приложение только для того, чтобы обнаружить, что дополнительное программное обеспечение, часто ПНП, было установлено без их ведома или явного согласия. Объединение позволяет ПНП использовать надежное программное обеспечение, повышая вероятность их установки и затрудняя обнаружение.

Другая тактика включает вводящую в заблуждение рекламу и социальную инженерию. Киберпреступники создают заманчивую рекламу или вводящие в заблуждение веб-сайты, которые обещают желаемые функции, эксклюзивный контент или бесплатные загрузки. Нажав на эти объявления или посетив эти сайты, пользователи могут неосознанно инициировать загрузку и установку ПНП. Методы социальной инженерии, такие как поддельные системные оповещения или тактика запугивания, также используются, чтобы заставить пользователей поверить в то, что их системы заражены или находятся под угрозой, вынуждая их загружать и устанавливать ПНП в качестве предполагаемого решения.

В некоторых случаях ПНП распространяются через небезопасные веб-сайты или скомпрометированные законные веб-сайты. Пользователи, посещающие эти сайты, могут столкнуться с вводящими в заблуждение кнопками загрузки или замаскированными ссылками, ведущими к установке ПНП. Киберпреступники могут использовать уязвимости в безопасности веб-сайта или использовать методы загрузки с диска, чтобы автоматически инициировать загрузку ПНП, когда пользователь посещает скомпрометированный сайт.

Чтобы усложнить задачу, некоторые ПНП используют методы скрытой установки, такие как сокрытие пользовательских соглашений или скрытие параметров установки в сложных процессах установки программного обеспечения. Пользователи могут неосознанно согласиться на установку ПНП, быстро просматривая экраны установки без тщательного изучения представленной информации.

В заключение, распространение ПНП включает ряд мошеннических тактик, в том числе связывание с законным программным обеспечением, вводящую в заблуждение рекламу, социальную инженерию, сомнительные загрузчики, использование уязвимостей, скомпрометированные веб-сайты и методы скрытой установки. Пользователи должны проявлять осторожность, обновлять программное обеспечение безопасности и критически оценивать источники загрузки, чтобы снизить риски, связанные с ПНП.