'Masisira ng Terraform ang iyong computer' Mac POP-UP
Maraming mga user ng Terraform, developer, system administrator, at indibidwal mula sa mga nauugnay na field ang biglang ipinakita ng isang nakababahala na pop-up na mensahe sa kanilang mga Mac device - 'Masisira ng Terraform ang iyong computer. Dapat mong ilipat ito sa Basura.' Ang ganitong mga alerto sa seguridad ay karaniwang nagsasaad na ang na-flag na item ay nagsagawa ng mapanghimasok o potensyal na kahina-hinalang mga aksyon, at, bilang resulta, ang mga Mac security system ay nagrerekomenda ng pag-alis nito.
Gayunpaman, sa partikular na kaso na ito, ang dahilan para sa tila nakakatakot na mensahe ay naging hindi malapit na hindi ligtas. Sa katunayan, ang pop-up ay na-trigger bilang isang resulta ng isang pagbabago sa certificated na ginamit sa pag-sign Apple artifacts. Ito ay humantong sa naunang signing key ng tool na binawi. Ang pag-aayos sa problemang ito ay medyo simple at prangka. Sa karamihan ng mga kaso, ang kailangan lang gawin ng mga user ay alisin ang kanilang kasalukuyang software ng Terraform at magsagawa ng bagong pag-install pagkatapos.
Talaan ng mga Nilalaman
Huwag Gawin ang Anumang Lehitimong Alerto sa Seguridad
Habang ang 'Terraform ay makakasira sa iyong computer' ay malamang na tiningnan bilang isang maling positibo, hindi dapat ituring ng mga user ang naturang mga alerto sa seguridad bilang simpleng istorbo. Kadalasan, ang mga notification na ito ay tumuturo sa isang mapanghimasok na PUP (Potentially Unwanted Program) na nagawang ma-install sa device. Ang mga PUP ay mga hindi mapagkakatiwalaang app na kadalasang nagtataglay ng mga kakayahan sa adware o browser hijacker.
Ang isa sa mga karaniwang panganib na nauugnay sa mga PUP ay ang potensyal para sa mga hindi kanais-nais at mapanghimasok na mga patalastas. Ang mga program na ito ay kadalasang nag-iiniksyon ng maraming pop-up ad, banner, at iba pang anyo ng advertising sa mga Web browser, na nakakaabala sa karanasan sa pagba-browse ng user at posibleng humahantong sa mga hindi sinasadyang pag-click, hindi ligtas na mga link o mapanlinlang na mga website.
Ang isa pang makabuluhang panganib ay ang potensyal para sa mga paglabag sa privacy ng data. Ang ilang mga PUP ay idinisenyo upang mangolekta at magpadala ng data ng user, kabilang ang mga gawi sa pagba-browse, kasaysayan ng paghahanap, at personal na impormasyon, nang walang tahasang pahintulot ng user. Ang impormasyong ito ay maaaring gamitin para sa naka-target na advertising, ibenta sa mga third party, o kahit na gamitin para sa pagnanakaw ng pagkakakilanlan o iba pang malisyosong aktibidad, na nagdudulot ng panganib sa privacy at pagiging kumpidensyal ng user.
Bihirang Mag-install ng mga PUP ang mga Gumagamit
Ang pamamahagi ng mga PUP ay nagsasangkot ng isang hanay ng mga tusong taktika na naglalayong linlangin ang mga gumagamit at palihim na mag-install ng hindi gustong software sa kanilang mga system. Gumagamit ang mga cybercriminal ng iba't ibang mga diskarte upang palaganapin ang mga PUP, kadalasang ginagamit ang tiwala ng mga gumagamit, kawalan ng kamalayan o pagnanais para sa ilang partikular na paggana.
Ang isang karaniwang taktika ay ang pag-bundle, kung saan ang mga PUP ay naka-package kasama ng lehitimong software. Sa sitwasyong ito, maaaring mag-download at mag-install ng ninanais na application ang mga hindi pinaghihinalaang user, para lamang makita na ang karagdagang software, kadalasang mga PUP, ay na-install nang walang kanilang kaalaman o tahasang pahintulot. Binibigyang-daan ng bundling ang mga PUP na mag-piggyback sa kagalang-galang na software, pinapataas ang posibilidad ng kanilang pag-install at ginagawang mas mahirap ang pagtuklas.
Ang isa pang taktika ay nagsasangkot ng mapanlinlang na advertising at social engineering. Gumagawa ang mga cybercriminal ng mga nakakaakit na advertisement o mapanlinlang na website na nangangako ng mga kanais-nais na feature, eksklusibong content, o libreng pag-download. Sa pamamagitan ng pag-click sa mga ad na ito o pagbisita sa mga site na ito, maaaring hindi namamalayan ng mga user ang pag-download at pag-install ng mga PUP. Ginagamit din ang mga diskarte sa social engineering, gaya ng mga pekeng alerto sa system o nakakatakot na taktika, para linlangin ang mga user na maniwala na ang kanilang mga system ay nahawaan o nasa panganib, na pinipilit silang mag-download at mag-install ng mga PUP bilang isang dapat na solusyon.
Sa ilang mga kaso, ang mga PUP ay ipinamamahagi sa pamamagitan ng mga hindi ligtas na website o nakompromiso na mga lehitimong website. Ang mga gumagamit na bumibisita sa mga site na ito ay maaaring makatagpo ng mga mapanlinlang na mga button sa pag-download o disguised link na humahantong sa pag-install ng PUP. Maaaring pagsamantalahan ng mga cybercriminal ang mga kahinaan sa seguridad ng website o gumamit ng mga diskarte sa pag-download ng drive-by upang awtomatikong simulan ang mga pag-download ng PUP kapag bumisita ang isang user sa isang nakompromisong site.
Upang gawing mas mapaghamong ang mga bagay, ang ilang mga PUP ay gumagamit ng mga palihim na pamamaraan sa pag-install, tulad ng pagtatago sa likod ng mga kasunduan ng user o paglilibing sa kanilang mga opsyon sa pag-install sa loob ng mga kumplikadong proseso ng pag-setup ng software. Ang mga gumagamit ay maaaring hindi sinasadyang sumang-ayon na mag-install ng mga PUP sa pamamagitan ng mabilis na pag-click sa mga screen ng pag-install nang hindi maingat na sinusuri ang impormasyong ipinakita.
Sa konklusyon, ang pamamahagi ng mga PUP ay nagsasangkot ng isang hanay ng mga mapanlinlang na taktika, kabilang ang pag-bundle sa mga lehitimong software, mapanlinlang na advertising, social engineering, mga kahina-hinalang downloader, pagsasamantala sa mga kahinaan, nakompromiso na mga website at palihim na mga diskarte sa pag-install. Ang mga gumagamit ay dapat mag-ingat, magpanatili ng na-update na software ng seguridad, at kritikal na suriin ang mga mapagkukunan ng pag-download upang mabawasan ang mga panganib na nauugnay sa mga PUP.
'Masisira ng Terraform ang iyong computer' Mac POP-UP Video
Tip: I- ON ang iyong tunog at panoorin ang video sa Full Screen mode .
