Giảm giá nhiều giấy phép
Threat Database Potentially Unwanted Programs 'Terraform sẽ làm hỏng máy tính của bạn' Mac POP-UP

'Terraform sẽ làm hỏng máy tính của bạn' Mac POP-UP

Đến năm Mezo năm Potentially Unwanted Programs, Mac Malware
Dịch sang:
Tiếng Việt Nam

Nhiều người dùng Terraform, nhà phát triển, quản trị viên hệ thống và cá nhân từ các lĩnh vực liên quan đột nhiên nhận được thông báo bật lên đáng báo động trên thiết bị Mac của họ - 'Terraform sẽ làm hỏng máy tính của bạn. Bạn nên chuyển nó vào Thùng rác.' Các cảnh báo bảo mật như vậy thường chỉ ra rằng mục được gắn cờ đã thực hiện các hành động xâm nhập hoặc có khả năng đáng ngờ và do đó, các hệ thống bảo mật của Mac đang khuyến nghị xóa mục đó.

Tuy nhiên, trong trường hợp cụ thể này, lý do khiến tin nhắn có vẻ đáng sợ hóa ra lại không phải là không an toàn. Trên thực tế, cửa sổ bật lên đã được kích hoạt do thay đổi chứng chỉ được sử dụng để ký các tạo phẩm của Apple. Điều này dẫn đến khóa ký trước đó của công cụ bị thu hồi. Cách khắc phục sự cố này tương đối đơn giản và dễ hiểu. Trong hầu hết các trường hợp, tất cả những gì người dùng phải làm là xóa phần mềm Terraform hiện tại của họ và thực hiện cài đặt mới sau đó.

Đừng coi thường bất kỳ cảnh báo bảo mật hợp pháp nào

Mặc dù thông báo 'Terraform will damage your computer' rất có thể được coi là thông báo sai, nhưng người dùng không nên coi các cảnh báo bảo mật như vậy chỉ là mối phiền toái đơn giản. Thông thường, các thông báo này trỏ đến một PUP xâm nhập (Chương trình có khả năng không mong muốn) đã quản lý để cài đặt trên thiết bị. PUP là những ứng dụng không đáng tin cậy thường có khả năng chiếm quyền điều khiển trình duyệt hoặc phần mềm quảng cáo.

Một trong những rủi ro phổ biến liên quan đến PUP là khả năng xuất hiện các quảng cáo xâm nhập và không mong muốn. Các chương trình này thường đưa nhiều quảng cáo bật lên, biểu ngữ và các hình thức quảng cáo khác vào trình duyệt Web, làm gián đoạn trải nghiệm duyệt web của người dùng và có khả năng dẫn đến nhấp chuột không chủ ý, liên kết không an toàn hoặc trang web lừa đảo.

Một rủi ro đáng kể khác là khả năng vi phạm quyền riêng tư dữ liệu. Một số PUP được thiết kế để thu thập và truyền dữ liệu người dùng, bao gồm thói quen duyệt web, lịch sử tìm kiếm và thông tin cá nhân mà không có sự đồng ý rõ ràng của người dùng. Thông tin này có thể được sử dụng cho mục đích quảng cáo, bán cho bên thứ ba hoặc thậm chí được sử dụng để đánh cắp danh tính hoặc các hoạt động độc hại khác, gây nguy hiểm cho quyền riêng tư và tính bảo mật của người dùng.

Người dùng hiếm khi cố ý cài đặt PUP

Việc phân phối PUP liên quan đến một loạt các chiến thuật xảo quyệt nhằm đánh lừa người dùng và lén lút cài đặt phần mềm không mong muốn trên hệ thống của họ. Tội phạm mạng sử dụng nhiều kỹ thuật khác nhau để tuyên truyền PUP, thường lợi dụng lòng tin, sự thiếu nhận thức hoặc mong muốn của người dùng đối với một số chức năng nhất định.

Một chiến thuật phổ biến là đóng gói, trong đó PUP được đóng gói cùng với phần mềm hợp pháp. Trong trường hợp này, những người dùng cả tin có thể tải xuống và cài đặt một ứng dụng mong muốn, chỉ để phát hiện ra rằng phần mềm bổ sung, thường là PUP, đã được cài đặt mà họ không biết hoặc không có sự đồng ý rõ ràng. Gói cho phép PUP sử dụng phần mềm có uy tín, tăng khả năng cài đặt của chúng và khiến việc phát hiện trở nên khó khăn hơn.

Một chiến thuật khác liên quan đến quảng cáo lừa đảo và kỹ thuật xã hội. Tội phạm mạng tạo các quảng cáo hấp dẫn hoặc các trang web gây hiểu lầm hứa hẹn các tính năng mong muốn, nội dung độc quyền hoặc tải xuống miễn phí. Bằng cách nhấp vào những quảng cáo này hoặc truy cập các trang web này, người dùng có thể vô tình kích hoạt quá trình tải xuống và cài đặt PUP. Các kỹ thuật kỹ thuật xã hội, chẳng hạn như cảnh báo hệ thống giả mạo hoặc chiến thuật đáng sợ, cũng được sử dụng để lừa người dùng tin rằng hệ thống của họ bị nhiễm hoặc gặp rủi ro, buộc họ tải xuống và cài đặt PUP như một giải pháp giả định.

Trong một số trường hợp, PUP được phân phối thông qua các trang web không an toàn hoặc các trang web hợp pháp bị xâm nhập. Người dùng truy cập các trang web này có thể gặp phải các nút tải xuống lừa đảo hoặc các liên kết ngụy trang dẫn đến cài đặt PUP. Tội phạm mạng có thể khai thác các lỗ hổng trong bảo mật trang web hoặc sử dụng các kỹ thuật tải xuống theo ổ đĩa để bắt đầu tự động tải xuống PUP khi người dùng truy cập trang web bị xâm nhập.

Để làm cho vấn đề trở nên khó khăn hơn, một số PUP sử dụng các kỹ thuật cài đặt lén lút, chẳng hạn như ẩn sau các thỏa thuận của người dùng hoặc chôn các tùy chọn cài đặt của họ trong các quy trình thiết lập phần mềm phức tạp. Người dùng có thể vô tình đồng ý cài đặt PUP bằng cách nhấp nhanh qua màn hình cài đặt mà không xem kỹ thông tin được trình bày.

Tóm lại, việc phân phối PUP liên quan đến một loạt các chiến thuật lừa đảo, bao gồm đi kèm với phần mềm hợp pháp, quảng cáo lừa đảo, kỹ thuật xã hội, trình tải xuống đáng ngờ, khai thác lỗ hổng, trang web bị xâm nhập và kỹ thuật cài đặt lén lút. Người dùng phải thận trọng, duy trì phần mềm bảo mật cập nhật và đánh giá nghiêm túc các nguồn tải xuống để giảm thiểu rủi ro liên quan đến PUP.

 

'Terraform sẽ làm hỏng máy tính của bạn' Mac POP-UP Video

Mẹo: BẬT âm thanh của bạn và xem video ở chế độ Toàn màn hình .

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...