«Terraform пошкодить ваш комп’ютер» Mac POP-UP

До Mezo року в Potentially Unwanted Programs, Mac Malware році

Перекласти на:

Багато користувачів Terraform, розробники, системні адміністратори та особи з суміжних галузей раптово отримали тривожне спливаюче повідомлення на своїх пристроях Mac: «Terraform пошкодить ваш комп’ютер». Ви повинні перемістити його до кошика. Такі сповіщення системи безпеки зазвичай вказують на те, що позначений елемент виконав нав’язливі або потенційно підозрілі дії, і, як наслідок, системи безпеки Mac рекомендують його видалити.

Однак у цьому конкретному випадку причина, здавалося б, страшного повідомлення виявилася далеко не такою небезпечною. Насправді спливаюче вікно з’явилося в результаті зміни сертифіката, який використовується для підпису артефактів Apple. Це призвело до скасування попереднього ключа підпису інструменту. Вирішення цієї проблеми є відносно простим і зрозумілим. У більшості випадків все, що потрібно зробити користувачам, це видалити поточне програмне забезпечення Terraform і згодом виконати нове встановлення.

Зміст

Не сприймайте легітимні сповіщення системи безпеки легковажно

Хоча «Terraform пошкодить ваш комп’ютер», швидше за все, розглядається як помилковий результат, користувачі не повинні розглядати такі сповіщення безпеки як звичайну неприємність. Як правило, ці сповіщення вказують на нав’язливу PUP (потенційно небажану програму), яку вдалося встановити на пристрій. PUP — це ненадійні програми, які часто мають рекламне програмне забезпечення або здатність викрадати браузер.

Одним із поширених ризиків, пов’язаних із PUP, є можливість появи небажаної та нав’язливої реклами. Ці програми часто вставляють численні спливаючі вікна, банери та інші форми реклами у веб-браузери, порушуючи роботу користувачів у веб-переглядачі та потенційно призводячи до ненавмисних кліків, небезпечних посилань або шахрайських веб-сайтів.

Іншим значним ризиком є можливість порушення конфіденційності даних. Деякі PUP призначені для збору та передачі даних користувача, включаючи звички веб-перегляду, історію пошуку та особисту інформацію, без явної згоди користувача. Ця інформація може бути використана для цільової реклами, продана третім сторонам або навіть використана для викрадення особистих даних чи інших зловмисних дій, що порушують конфіденційність і конфіденційність користувачів.

Користувачі рідко встановлюють PUP навмисно

Розповсюдження PUP включає низку хитрих тактик, спрямованих на обман користувачів і таємне встановлення небажаного програмного забезпечення в їхніх системах. Кіберзлочинці використовують різні методи для поширення PUP, часто користуючись довірою користувачів, недостатньою обізнаністю або бажанням користуватися певними функціями.

Однією з поширених тактик є об’єднання, коли PUP упаковуються разом із законним програмним забезпеченням. У цьому сценарії нічого не підозрюючи користувачі можуть завантажити та встановити потрібну програму, щоб виявити, що додаткове програмне забезпечення, часто PUP, було встановлено без їхнього відома чи явної згоди. Об’єднання дозволяє PUP використовувати надійне програмне забезпечення, збільшуючи ймовірність їх встановлення та ускладнюючи виявлення.

Інша тактика передбачає оманливу рекламу та соціальну інженерію. Кіберзлочинці створюють привабливу рекламу або оманливі веб-сайти, які обіцяють бажані функції, ексклюзивний вміст або безкоштовні завантаження. Натискаючи ці оголошення або відвідуючи ці сайти, користувачі можуть несвідомо ініціювати завантаження та встановлення PUP. Методи соціальної інженерії, такі як фальшиві системні сповіщення або лякаючі тактики, також використовуються, щоб змусити користувачів повірити, що їхні системи заражені або знаходяться під загрозою, примушуючи їх завантажувати та встановлювати PUP як уявне рішення.

У деяких випадках PUPs поширюються через небезпечні веб-сайти або скомпрометовані законні веб-сайти. Користувачі, які відвідують ці сайти, можуть натрапити на оманливі кнопки завантаження або приховані посилання, які ведуть до інсталяції PUP. Кіберзлочинці можуть використовувати вразливі місця в безпеці веб-сайту або використовувати методи завантажень Drive-by, щоб автоматично ініціювати завантаження PUP, коли користувач відвідує скомпрометований сайт.

Щоб ускладнити ситуацію, деякі PUP використовують методи прихованої інсталяції, такі як приховування за угодами користувачів або приховування параметрів інсталяції в складних процесах налаштування програмного забезпечення. Користувачі можуть неусвідомлено погодитися встановити PUP, швидко клацаючи по екранах інсталяції, не ретельно переглядаючи представлену інформацію.

Підсумовуючи, розповсюдження PUP передбачає низку оманливих тактик, включаючи об’єднання з легальним програмним забезпеченням, оманливу рекламу, соціальну інженерію, сумнівні завантажувачі, використання вразливостей, скомпрометовані веб-сайти та методи прихованого встановлення. Користувачі повинні проявляти обережність, підтримувати оновлення програмного забезпечення безпеки та критично оцінювати джерела завантажень, щоб зменшити ризики, пов’язані з PUP.