„Терраформ ће оштетити ваш рачунар“ Мац искачући прозор

До Mezo. у Potentially Unwanted Programs, Mac Malware

Преведи на:

Многи Терраформ корисници, програмери, администратори система и појединци из сродних области изненада су добили алармантну искачућу поруку на својим Мац уређајима – „Терраформ ће оштетити ваш рачунар. Требало би да га преместите у смеће.' Таква безбедносна упозорења обично указују на то да је означена ставка извршила наметљиве или потенцијално сумњиве радње, и као резултат тога, Мац безбедносни системи препоручују њено уклањање.

Међутим, у овом конкретном случају, показало се да разлог за наизглед застрашујућу поруку није био ни изблиза тако несигуран. У ствари, искачући прозор је покренут као резултат промене у сертификату који се користи за потписивање Аппле артефаката. То је довело до опозива претходног кључа за потписивање алата. Решавање овог проблема је релативно једноставно и једноставно. У већини случајева, све што корисници треба да ураде је да уклоне свој тренутни софтвер Терраформ и да након тога обаве нову инсталацију.

Преглед садржаја

Не схватајте олако никаква легитимна безбедносна упозорења

Иако се „Терраформ ће оштетити ваш рачунар“ највероватније сматра лажно позитивним, корисници не би требало да третирају таква безбедносна упозорења као једноставне сметње. Обично ова обавештења упућују на наметљиви ПУП (потенцијално нежељени програм) који је успео да се инсталира на уређају. ПУП-ови су непоуздане апликације које често поседују адвер или могућности отмичара претраживача.

Један од уобичајених ризика повезаних са ПУП-овима је потенцијал за нежељене и наметљиве рекламе. Ови програми често убацују бројне искачуће огласе, банере и друге облике рекламирања у веб прегледаче, ометајући корисничко искуство прегледања и потенцијално доводећи до ненамерних кликова, несигурних веза или лажних веб локација.

Други значајан ризик је могућност кршења приватности података. Неки ПУП-ови су дизајнирани да прикупљају и преносе корисничке податке, укључујући навике прегледања, историју претраге и личне податке, без изричитог пристанка корисника. Ове информације се могу користити за циљано оглашавање, продати трећим лицима или чак користити за крађу идентитета или друге злонамерне активности, угрожавајући приватност и поверљивост корисника.

Корисници ретко намерно инсталирају ПУП-ове

Дистрибуција ПУП-ова укључује низ лукавих тактика које имају за циљ да преваре кориснике и потајно инсталирају нежељени софтвер на њихове системе. Сајбер-криминалци користе различите технике за пропагирање ПУП-ова, често капитализујући поверење корисника, недостатак свести или жељу за одређеним функционалностима.

Једна уобичајена тактика је груписање, где се ПУП-ови пакују заједно са легитимним софтвером. У овом сценарију, несуђени корисници могу да преузму и инсталирају жељену апликацију, само да би открили да је додатни софтвер, често ПУП-ови, инсталиран без њиховог знања или експлицитне сагласности. Спајање омогућава ПУП-овима да користе реномирани софтвер, повећавајући вероватноћу њихове инсталације и чинећи откривање изазовнијим.

Друга тактика укључује варљиво оглашавање и друштвени инжењеринг. Сајбер криминалци креирају примамљиве рекламе или обмањујуће веб локације које обећавају пожељне карактеристике, ексклузивни садржај или бесплатна преузимања. Кликом на ове огласе или посетом овим сајтовима, корисници могу несвесно да покрену преузимање и инсталацију ПУП-ова. Технике социјалног инжењеринга, као што су лажна системска упозорења или застрашујуће тактике, такође се користе да се корисници преваре да поверују да су њихови системи заражени или у опасности, приморавајући их да преузму и инсталирају ПУП-ове као наводно решење.

У неким случајевима, ПУП-ови се дистрибуирају преко небезбедних веб локација или угрожених легитимних веб локација. Корисници који посећују ове сајтове могу наићи на обмањујућа дугмад за преузимање или прикривене везе које воде до инсталације ПУП-а. Сајбер-криминалци могу да искористе рањивости у безбедности веб-сајта или да користе технике преузимања како би аутоматски покренули преузимања ПУП-а када корисник посети компромитовани сајт.

Да би ствари биле изазовније, неки ПУП-ови користе прикривене технике инсталације, као што је скривање иза корисничких уговора или закопавање својих опција инсталације у сложене процесе подешавања софтвера. Корисници могу несвесно пристати да инсталирају ПУП-ове тако што ће брзо кликнути кроз екране за инсталацију без пажљивог прегледа представљених информација.

У закључку, дистрибуција ПУП-ова укључује низ обмањујућих тактика, укључујући повезивање са легитимним софтвером, варљиво оглашавање, друштвени инжењеринг, сумњиве програме за преузимање, искоришћавање рањивости, компромитоване веб странице и прикривене технике инсталације. Корисници морају да буду опрезни, одржавају ажурирани безбедносни софтвер и критички процењују изворе преузимања како би умањили ризике повезане са ПУП-овима.