“Terraform 会损坏您的计算机”Mac POP-UP

通过Mezo在 Potentially Unwanted Programs, Mac Malware

翻译为：

许多 Terraform 用户、开发人员、系统管理员和相关领域的个人突然在他们的 Mac 设备上看到一条警告弹出消息——“Terraform 会损坏您的计算机。你应该把它移到垃圾箱。此类安全警报通常表明被标记的项目执行了侵入性或潜在可疑的操作，因此 Mac 安全系统建议将其删除。

然而，在这种特殊情况下，看似可怕的消息的原因却远没有那么不安全。事实上，弹出窗口是由于用于签署 Apple 工件的证书发生变化而触发的。这导致该工具之前的签名密钥被撤销。此问题的修复相对简单明了。在大多数情况下，用户所要做的就是删除他们当前的 Terraform 软件，然后重新安装。

不要轻视任何合法的安全警报

虽然“Terraform will damage your computer”很可能被视为误报，但用户不应将此类安全警报视为简单的麻烦事。通常，这些通知指向已成功安装在设备上的侵入性 PUP（潜在有害程序）。 PUP 是不可信的应用程序，通常具有广告软件或浏览器劫持者功能。

与 PUP 相关的常见风险之一是可能出现不需要的和侵入性的广告。这些程序通常会在 Web 浏览器中注入大量弹出式广告、横幅广告和其他形式的广告，扰乱用户的浏览体验并可能导致无意点击、不安全链接或欺诈网站。

另一个重大风险是数据隐私泄露的可能性。某些 PUP 旨在在未经用户明确同意的情况下收集和传输用户数据，包括浏览习惯、搜索历史和个人信息。这些信息可用于定向广告、出售给第三方，甚至用于身份盗用或其他恶意活动，从而危及用户隐私和机密性。

用户很少有意安装 PUP

PUP 的分发涉及一系列狡猾的策略，旨在欺骗用户并秘密地在他们的系统上安装不需要的软件。网络犯罪分子采用各种技术来传播 PUP，通常利用用户的信任、缺乏意识或对某些功能的渴望。

一种常见的策略是捆绑，将 PUP 与合法软件打包在一起。在这种情况下，毫无戒心的用户可能会下载并安装所需的应用程序，却发现在他们不知情或未明确同意的情况下安装了其他软件，通常是 PUP。捆绑允许 PUP 搭载信誉良好的软件，增加安装它们的可能性并使检测更具挑战性。

另一种策略涉及欺骗性广告和社会工程学。网络犯罪分子制作诱人的广告或误导性的网站，承诺提供理想的功能、独家内容或免费下载。通过点击这些广告或访问这些网站，用户可能会在不知不觉中触发 PUP 的下载和安装。社交工程技术，例如虚假系统警报或恐吓策略，也被用来诱骗用户相信他们的系统已被感染或处于危险之中，迫使他们下载并安装 PUP 作为假定的解决方案。

在某些情况下，PUP 通过不安全的网站或受感染的合法网站进行分发。访问这些站点的用户可能会遇到导致 PUP 安装的欺骗性下载按钮或伪装链接。网络犯罪分子可能会利用网站安全漏洞或利用偷渡式下载技术在用户访问受感染网站时自动启动 PUP 下载。

让事情变得更具挑战性的是，一些 PUP 使用隐蔽安装技术，例如隐藏在用户协议之后或将其安装选项隐藏在复杂的软件设置过程中。用户可能会在没有仔细查看所提供信息的情况下通过快速单击安装屏幕而在不知不觉中同意安装 PUP。

总而言之，PUP 的分发涉及一系列欺骗性策略，包括与合法软件捆绑、欺骗性广告、社会工程、可疑下载程序、漏洞利用、受损网站和秘密安装技术。用户必须谨慎行事，维护更新的安全软件，并严格评估下载源以降低与 PUP 相关的风险。