Threat Database Adware MacOSDefender

MacOSDefender

MacOSDefender, yaratıcılarına gizli yöntemlerle parasal kazançlar sağlamakla görevli şüpheli bir uygulamadır. Ayrıca dağıtımı söz konusu olduğunda aldatıcı davranışlar sergiler. MacOSDefender, davetsiz misafir uygulamasının diğer daha popüler programların kurulum ayarlarında önceden seçilmiş bir seçenek olarak paketlendiği paketleme gibi yanıltıcı taktiklerle kullanıcılar tarafından fark edilmeden gizlice girmeye çalışır. Bu tür şüpheli davranışlar sergileyen uygulamalar, PUP'lar olarak sınıflandırılır. MacOSDefender adında başka şüpheli app ile bağlantılı olduğu unutulmamalıdır Genieo.

Tarayıcı Korsanının İşlevselliği

Sistemde kurulduktan sonra, MacOSDefender, tipik bir tarayıcı korsanı gibi, kullanıcının Web tarayıcısı üzerinde kontrolü ele alacaktır. Daha spesifik olarak, uygulama ana sayfayı, yeni sekme sayfasını ve varsayılan arama motoru ayarlarını hedefleyecektir. Sonuç olarak, kullanıcılar tarayıcıyı nerede başlatırsa, yeni bir sekme açarsa veya URL çubuğu üzerinden bir arama başlatırsa, çeşitli gölgeli web sitelerine yönlendirileceklerdir.

Çoğu durumda, tarayıcı korsanları trafiği sahte bir arama motoruna yönlendirmek için kullanılır. Sahte motorlar kendi başlarına sonuç üretemezler. Bunun yerine, arama sorgusunu yasal bir motor aracılığıyla yönlendirir veya diğer sahte veya şüpheli motorları içerebilecek bir yeniden yönlendirme zincirine neden olurlar. MacOSDefender ikincisini yapar ve tüm kullanıcı aramaları aşağıdaki zincir üzerinden yönlendirilir:

google.com->goto-searchitnow.global.ssl.fastly.net->my-search.com->searchroute-1560352588.us-west-2.elb.amazonaws.com->alphashoppers.co

Mac'lerinde bulunan MacOSDefender ile kullanıcılar, tarama etkinliklerinin izlenmesi riskini alır. Gerçekten de, PUP'ların çeşitli cihaz ayrıntılarını (IP adresi, coğrafi konum, tarayıcı türü, ISP, vb.) ve tüm arama geçmişi, tarama, geçmiş, tıklanan URL'ler gibi taramayla ilgili verileri içeren bir veri toplama işlevine sahip oldukları bilinmektedir. ve dahası.

MacOSDefender'ı Kaldırma

MacOSDefender, uygulama dosyalarını /Users/test/Library/Application Support/.dir/MacOSDefender.app/Contents/MacOS/ konumuna yerleştirirken , ilişkili işlemi MacOSDefender.app olarak adlandırılır. MacOSDefender yedeklemeye başlamak üzere ayarlandığından, uygulamadan kurtulmak zor olabilirkullanıcı sonlandırsa bile kendisi. En iyi yaklaşım, Mac sistemini profesyonel bir güvenlik çözümüyle taramak ve ardından tüm şüpheli öğeleri otomatik olarak kaldırmasına izin vermektir.

trend

En çok görüntülenen

Yükleniyor...