MacOSDefender

MacOSDefender 是一个可疑的应用程序，其任务是通过不正当的方法为其创造者创造金钱收益。当涉及到它的分布时，它也会表现出欺骗性的行为。 MacOSDefender 试图通过误导性策略（例如捆绑）在不被用户注意的情况下潜行自己，其中入侵者应用程序被打包为其他更流行程序的安装设置中的预选选项。显示此类可疑行为的应用程序被归类为 PUP。应该注意的是，MacOSDefender 与另一个名为Genieo 的可疑应用程序有关。

浏览器劫持者功能

一旦在系统上建立，MacOSDefender 将像典型的浏览器劫持者一样控制用户的 Web 浏览器。更具体地说，该应用程序将定位主页、新标签页和默认搜索引擎设置。因此，无论用户在何处启动浏览器、打开新标签或通过 URL 栏启动搜索，他们都会被带到各种可疑网站。

在大多数情况下，浏览器劫持者习惯于将流量引向虚假搜索引擎。假引擎不能自己产生结果。相反，它们要么通过合法引擎重定向搜索查询，要么导致可能包含其他虚假或可疑引擎的重定向链。 MacOSDefender 执行第二次操作，所有用户搜索都将通过以下链重定向：

google.com->goto-searchitnow.global.ssl.fastly.net->my-search.com->searchroute-1560352588.us-west-2.elb.amazonaws.com->alphashoppers.co

由于 Mac 上存在 MacOSDefender，用户可能会面临浏览活动被跟踪的风险。事实上，PUP 以具有数据收集功能而闻名，该功能包括各种设备详细信息（IP 地址、地理位置、浏览器类型、ISP 等）和浏览相关数据，例如整个搜索历史、浏览、历史、点击的 URL和更多。

删除 MacOSDefender

MacOSDefender 将其应用程序文件放在/Users/test/Library/Application Support/.dir/MacOSDefender.app/Contents/MacOS/ 位置，而其关联进程名为MacOSDefender.app 。删除应用程序可能具有挑战性，因为 MacOSDefender 已设置为开始备份本身，即使用户终止它。最好的方法是使用专业的安全解决方案扫描 Mac 系统，然后让它自动删除所有可疑项目。