'Terraform do të dëmtojë kompjuterin tuaj' Mac POP-UP

Nga Mezo në Potentially Unwanted Programs, Mac Malware

Përkthe në:

Shumë përdoruesve të Terraform, zhvilluesve, administratorëve të sistemit dhe individëve nga fusha të ngjashme u paraqitën papritur me një mesazh alarmues që shfaqet në pajisjet e tyre Mac - 'Terraform do të dëmtojë kompjuterin tuaj. Duhet ta zhvendosësh te koshi.' Sinjalizime të tilla sigurie zakonisht tregojnë se artikulli i shënuar ka kryer veprime ndërhyrëse ose potencialisht të dyshimta dhe, si rezultat, sistemet e sigurisë Mac rekomandojnë heqjen e tij.

Megjithatë, në këtë rast të veçantë, arsyeja për mesazhin në dukje të frikshme doli të ishte aq e pasigurt. Në fakt, pop-up u aktivizua si rezultat i një ndryshimi në certifikatën e përdorur për të nënshkruar objektet e Apple. Kjo çoi në revokimin e çelësit të mëparshëm të nënshkrimit të mjetit. Zgjidhja e këtij problemi është relativisht e thjeshtë dhe e drejtpërdrejtë. Në shumicën e rasteve, gjithçka që duhet të bëjnë përdoruesit është të heqin softuerin e tyre aktual Terraform dhe të bëjnë një instalim të ri më pas.

Tabela e Përmbajtjes

Mos i merrni lehtë asnjë alarm legjitim të sigurisë

Ndërsa "Terraform do të dëmtojë kompjuterin tuaj" ka shumë të ngjarë të shihet si një pozitiv i rremë, përdoruesit nuk duhet t'i trajtojnë alarmet e tilla të sigurisë si telashe të thjeshta. Në mënyrë tipike, këto njoftime tregojnë për një PUP (Program potencialisht të padëshiruar) ndërhyrës që ka arritur të instalohet në pajisje. PUP-të janë aplikacione jo të besueshme që shpesh kanë aftësi adware ose rrëmbyes të shfletuesit.

Një nga rreziqet e zakonshme që lidhet me PUP-të është potenciali për reklama të padëshiruara dhe ndërhyrëse. Këto programe shpesh injektojnë reklama të shumta pop-up, banderola dhe forma të tjera reklamimi në shfletuesit e internetit, duke ndërprerë përvojën e shfletimit të përdoruesit dhe potencialisht duke çuar në klikime të paqëllimshme, lidhje të pasigurta ose faqe interneti mashtruese.

Një tjetër rrezik i rëndësishëm është potenciali për shkelje të privatësisë së të dhënave. Disa PUP janë krijuar për të mbledhur dhe transmetuar të dhëna të përdoruesit, duke përfshirë zakonet e shfletimit, historikun e kërkimit dhe informacionin personal, pa pëlqimin e qartë të përdoruesit. Ky informacion mund të përdoret për reklama të synuara, t'u shiten palëve të treta, apo edhe të përdoret për vjedhje identiteti ose aktivitete të tjera keqdashëse, duke rrezikuar privatësinë dhe konfidencialitetin e përdoruesit.

Përdoruesit rrallë instalojnë PUP me dashje

Shpërndarja e PUP-ve përfshin një sërë taktikash dinake që synojnë të mashtrojnë përdoruesit dhe të instalojnë në mënyrë të fshehtë softuer të padëshiruar në sistemet e tyre. Kriminelët kibernetikë përdorin teknika të ndryshme për të përhapur PUP-të, shpesh duke kapitalizuar besimin e përdoruesve, mungesën e ndërgjegjësimit ose dëshirën për funksione të caktuara.

Një taktikë e zakonshme është bashkimi, ku PUP-të paketohen së bashku me softuerin legjitim. Në këtë skenar, përdoruesit që nuk dyshojnë mund të shkarkojnë dhe instalojnë një aplikacion të dëshiruar, vetëm për të zbuluar se softueri shtesë, shpesh PUP, është instaluar pa dijeninë ose pëlqimin e tyre të qartë. Paketimi i lejon PUP-të të përdorin softuer me reputacion, duke rritur gjasat e instalimit të tyre dhe duke e bërë zbulimin më sfidues.

Një taktikë tjetër përfshin reklamat mashtruese dhe inxhinierinë sociale. Kriminelët kibernetikë krijojnë reklama joshëse ose faqe interneti mashtruese që premtojnë veçori të dëshirueshme, përmbajtje ekskluzive ose shkarkime falas. Duke klikuar në këto reklama ose duke vizituar këto sajte, përdoruesit mund të shkaktojnë pa vetëdije shkarkimin dhe instalimin e PUP-ve. Teknikat e inxhinierisë sociale, të tilla si alarmet e rreme të sistemit ose taktikat e frikshme, përdoren gjithashtu për të mashtruar përdoruesit që të besojnë se sistemet e tyre janë të infektuar ose në rrezik, duke i detyruar ata të shkarkojnë dhe instalojnë PUP si një zgjidhje të supozuar.

Në disa raste, PUP-të shpërndahen përmes faqeve të internetit të pasigurta ose faqeve të internetit të komprometuara legjitime. Përdoruesit që vizitojnë këto sajte mund të hasin butona mashtrues shkarkimi ose lidhje të maskuara që çojnë në instalimin e PUP. Kriminelët kibernetikë mund të shfrytëzojnë dobësitë në sigurinë e uebsajtit ose të përdorin teknikat e shkarkimit me makinë për të nisur automatikisht shkarkimet PUP kur një përdorues viziton një sajt të komprometuar.

Për t'i bërë gjërat më sfiduese, disa PUP përdorin teknika instalimi të fshehta, të tilla si fshehja pas marrëveshjeve të përdoruesve ose varrosja e opsioneve të tyre të instalimit brenda proceseve komplekse të konfigurimit të softuerit. Përdoruesit pa e ditur mund të pranojnë të instalojnë PUP duke klikuar me shpejtësi nëpër ekranet e instalimit pa shqyrtuar me kujdes informacionin e paraqitur.

Si përfundim, shpërndarja e PUP-ve përfshin një sërë taktikash mashtruese, duke përfshirë paketimin me softuer legjitim, reklamat mashtruese, inxhinierinë sociale, shkarkuesit e dyshimtë, shfrytëzimin e dobësive, faqet e internetit të komprometuara dhe teknikat e instalimit të fshehtë. Përdoruesit duhet të tregojnë kujdes, të mbajnë softuer të përditësuar të sigurisë dhe të vlerësojnë në mënyrë kritike burimet e shkarkimit për të zbutur rreziqet që lidhen me PUP-të.