'Terraform bo poškodoval vaš računalnik' Mac POP-UP

Do leta Mezo leta Potentially Unwanted Programs, Mac Malware

Prevedi v:

Številnim uporabnikom Terraforma, razvijalcem, sistemskim skrbnikom in posameznikom s sorodnih področij se je na njihovih napravah Mac nenadoma prikazalo alarmantno pojavno sporočilo - 'Terraform bo poškodoval vaš računalnik. Moral bi ga premakniti v koš.' Takšna varnostna opozorila običajno kažejo, da je označeni element izvedel vsiljiva ali potencialno sumljiva dejanja, zaradi česar varnostni sistemi Mac priporočajo njegovo odstranitev.

Vendar se je v tem konkretnem primeru izkazalo, da razlog za na videz strašljivo sporočilo niti približno ni tako nevaren. Pravzaprav se je pojavno okno sprožilo zaradi spremembe certifikata, uporabljenega za podpisovanje artefaktov Apple. To je vodilo do preklica prejšnjega ključa za podpisovanje orodja. Rešitev te težave je relativno preprosta in enostavna. V večini primerov morajo uporabniki le odstraniti trenutno programsko opremo Terraform in nato izvesti novo namestitev.

Kazalo

Ne jemljite legitimnih varnostnih opozoril zlahka

Medtem ko se "Terraform bo poškodoval vaš računalnik" najverjetneje obravnava kot lažno pozitivno, uporabniki takšnih varnostnih opozoril ne bi smeli obravnavati kot navadne nadloge. Običajno ta obvestila kažejo na vsiljiv PUP (potencialno nezaželen program), ki se mu je uspelo namestiti v napravo. PUP so aplikacije, ki niso vredne zaupanja in imajo pogosto oglaševalsko programsko opremo ali zmožnost ugrabitelja brskalnika.

Eno od pogostih tveganj, povezanih s PUP-i, je možnost neželenih in vsiljivih oglasov. Ti programi v spletne brskalnike pogosto vbrizgajo številne pojavne oglase, pasice in druge oblike oglaševanja, kar moti uporabnikovo izkušnjo brskanja in lahko vodi do nenamernih klikov, nevarnih povezav ali goljufivih spletnih mest.

Drugo pomembno tveganje je možnost kršitev zasebnosti podatkov. Nekateri PUP-i so zasnovani za zbiranje in prenos uporabniških podatkov, vključno z brskalnimi navadami, zgodovino iskanja in osebnimi podatki, brez izrecnega soglasja uporabnika. Te podatke je mogoče uporabiti za ciljano oglaševanje, prodati tretjim osebam ali celo uporabiti za krajo identitete ali druge zlonamerne dejavnosti, ki ogrožajo zasebnost in zaupnost uporabnikov.

Uporabniki redko namerno nameščajo PUP-e

Distribucija PUP-ov vključuje vrsto zvitih taktik, katerih namen je zavajati uporabnike in prikrito namestiti neželeno programsko opremo v njihove sisteme. Kibernetski kriminalci uporabljajo različne tehnike za širjenje PUP-ov, pri čemer pogosto izkoriščajo zaupanje uporabnikov, pomanjkanje ozaveščenosti ali željo po določenih funkcionalnostih.

Ena pogosta taktika je združevanje, kjer so PUP-ji pakirani poleg zakonite programske opreme. V tem primeru lahko nič hudega sluteči uporabniki prenesejo in namestijo želeno aplikacijo, samo da ugotovijo, da je bila dodatna programska oprema, pogosto PUP, nameščena brez njihove vednosti ali izrecnega soglasja. Združevanje omogoča PUP-om, da se vključijo v ugledno programsko opremo, kar poveča verjetnost njihove namestitve in oteži odkrivanje.

Druga taktika vključuje zavajajoče oglaševanje in socialni inženiring. Kibernetski kriminalci ustvarjajo vabljive oglase ali zavajajoča spletna mesta, ki obljubljajo želene funkcije, ekskluzivno vsebino ali brezplačne prenose. S klikom na te oglase ali obiskom teh spletnih mest lahko uporabniki nevede sprožijo prenos in namestitev PUP-jev. Tehnike socialnega inženiringa, kot so lažna sistemska opozorila ali zastrašujoče taktike, se uporabljajo tudi za pretentanje uporabnikov, da verjamejo, da so njihovi sistemi okuženi ali ogroženi, ter jih prisilijo, da prenesejo in namestijo PUP kot domnevno rešitev.

V nekaterih primerih se PUP-i distribuirajo prek nevarnih spletnih mest ali ogroženih zakonitih spletnih mest. Uporabniki, ki obiščejo ta spletna mesta, lahko naletijo na zavajajoče gumbe za prenos ali prikrite povezave, ki vodijo do namestitve PUP. Kibernetski kriminalci lahko izkoristijo ranljivosti v varnosti spletnega mesta ali uporabijo tehnike prenosa po poti, da samodejno sprožijo prenose PUP, ko uporabnik obišče ogroženo spletno mesto.

Da bi bile zadeve še večje, nekateri PUP-ji uporabljajo tehnike prikrite namestitve, kot je skrivanje za uporabniškimi pogodbami ali zakopavanje možnosti namestitve v zapletene postopke namestitve programske opreme. Uporabniki se lahko nevede strinjajo z namestitvijo PUP-ov s hitrim klikanjem namestitvenih zaslonov, ne da bi natančno pregledali predstavljene informacije.

Skratka, distribucija PUP-ov vključuje vrsto zavajajočih taktik, vključno z združevanjem z zakonito programsko opremo, zavajajočim oglaševanjem, socialnim inženiringom, dvomljivimi prenašalci, izkoriščanjem ranljivosti, ogroženimi spletnimi mesti in tehnikami prikrite namestitve. Uporabniki morajo biti previdni, vzdrževati posodobljeno varnostno programsko opremo in kritično oceniti vire prenosov, da ublažijo tveganja, povezana s programi PUP.