'Terraform poškodí váš počítač' Mac POP-UP

Do roku Mezo v roku Potentially Unwanted Programs, Mac Malware

Preložiť do:

Mnohým používateľom Terraformu, vývojárom, správcom systému a jednotlivcom z príbuzných oblastí sa zrazu na ich zariadeniach Mac objavila poplašná správa – „Terraform poškodí váš počítač. Mali by ste to presunúť do koša.“ Takéto bezpečnostné výstrahy zvyčajne naznačujú, že označená položka vykonala rušivé alebo potenciálne podozrivé akcie a v dôsledku toho bezpečnostné systémy Mac odporúčajú jej odstránenie.

V tomto konkrétnom prípade sa však ukázalo, že dôvod zdanlivo desivého posolstva nebol ani zďaleka taký nebezpečný. V skutočnosti sa kontextové okno spustilo v dôsledku zmeny certifikátu používaného na podpisovanie artefaktov Apple. To viedlo k odvolaniu predchádzajúceho podpisového kľúča nástroja. Riešenie tohto problému je pomerne jednoduché a priamočiare. Vo väčšine prípadov všetko, čo používatelia musia urobiť, je odstrániť ich aktuálny softvér Terraform a potom vykonať novú inštaláciu.

Obsah

Neberte žiadne legitímne bezpečnostné upozornenia na ľahkú váhu

Zatiaľ čo „Terraform poškodí váš počítač“ je s najväčšou pravdepodobnosťou vnímaný ako falošne pozitívny, používatelia by takéto bezpečnostné upozornenia nemali považovať za obyčajné nepríjemnosti. Tieto upozornenia zvyčajne poukazujú na rušivý program PUP (potenciálne nechcený program), ktorý sa podarilo nainštalovať do zariadenia. Šteňatá sú nedôveryhodné aplikácie, ktoré často disponujú schopnosťami adware alebo prehliadača únoscov.

Jedným z bežných rizík spojených s PUP je potenciál pre nechcené a rušivé reklamy. Tieto programy často vkladajú do webových prehliadačov množstvo vyskakovacích reklám, bannerov a iných foriem reklamy, čím narúšajú používateľský zážitok z prehliadania a potenciálne vedú k neúmyselným kliknutiam, nebezpečným odkazom alebo podvodným webovým stránkam.

Ďalším významným rizikom je možnosť narušenia ochrany osobných údajov. Niektoré PUP sú navrhnuté tak, aby zhromažďovali a prenášali používateľské údaje vrátane zvykov pri prehliadaní, histórie vyhľadávania a osobných informácií bez výslovného súhlasu používateľa. Tieto informácie môžu byť použité na cielenú reklamu, predané tretím stranám alebo dokonca použité na krádež identity alebo iné škodlivé aktivity, čo ohrozuje súkromie a dôvernosť používateľov.

Používatelia zriedka inštalujú šteňatá úmyselne

Distribúcia PUP zahŕňa celý rad prefíkaných taktík, ktorých cieľom je oklamať používateľov a tajne nainštalovať nežiaduci softvér do ich systémov. Kyberzločinci využívajú rôzne techniky na propagáciu PUP, pričom často využívajú dôveru používateľov, nedostatok povedomia alebo túžbu po určitých funkciách.

Jednou bežnou taktikou je viazanie, kde sú šteňatá zabalené spolu s legitímnym softvérom. V tomto scenári si môžu nič netušiaci používatelia stiahnuť a nainštalovať požadovanú aplikáciu, len aby zistili, že ďalší softvér, často PUP, bol nainštalovaný bez ich vedomia alebo výslovného súhlasu. Bundling umožňuje šteňatám pripojiť sa k renomovanému softvéru, čím sa zvyšuje pravdepodobnosť ich inštalácie a detekcia je náročnejšia.

Ďalšia taktika zahŕňa klamlivú reklamu a sociálne inžinierstvo. Kyberzločinci vytvárajú lákavé reklamy alebo zavádzajúce webové stránky, ktoré sľubujú žiaduce funkcie, exkluzívny obsah alebo bezplatné sťahovanie. Kliknutím na tieto reklamy alebo návštevou týchto stránok môžu používatelia nevedomky spustiť sťahovanie a inštaláciu PUP. Techniky sociálneho inžinierstva, ako sú falošné systémové výstrahy alebo desivé taktiky, sa tiež používajú na oklamanie používateľov, aby uverili, že ich systémy sú infikované alebo ohrozené, a prinútili ich stiahnuť a nainštalovať PUP ako predpokladané riešenie.

V niektorých prípadoch sú šteňatá distribuované prostredníctvom nebezpečných webových stránok alebo napadnutých legitímnych webových stránok. Používatelia navštevujúci tieto stránky sa môžu stretnúť s klamlivými tlačidlami sťahovania alebo skrytými odkazmi, ktoré vedú k inštalácii PUP. Kyberzločinci môžu zneužiť slabé miesta v zabezpečení webových stránok alebo využiť techniky sťahovania typu drive-by na automatické spustenie sťahovania PUP, keď používateľ navštívi napadnutú stránku.

Aby to bolo ešte náročnejšie, niektoré PUP využívajú tajné inštalačné techniky, ako je schovávanie sa za užívateľské dohody alebo pochovávanie svojich možností inštalácie v rámci zložitých procesov nastavenia softvéru. Používatelia môžu nevedomky súhlasiť s inštaláciou PUP rýchlym preklikávaním sa cez inštalačné obrazovky bez toho, aby si dôkladne prezreli prezentované informácie.

Na záver, distribúcia PUP zahŕňa celý rad klamlivých taktík, vrátane spájania s legitímnym softvérom, klamlivej reklamy, sociálneho inžinierstva, pochybných sťahovačov, využívania zraniteľností, kompromitovaných webových stránok a tajných inštalačných techník. Používatelia musia byť opatrní, udržiavať aktualizovaný bezpečnostný softvér a kriticky hodnotiť zdroje sťahovania, aby zmiernili riziká spojené s PUP.