UDisplay

假设 Mac 用户在设备上突然弹出一条消息，警告“UDisplay 将损坏您的计算机。您应该将其移至废纸篓”，则必须立即采取行动。此类安全警报通常表示标记的项目已参与侵入性或潜在可疑活动，促使 Mac 安全系统建议将其删除。

这些警报通常由被归类为侵入性广告软件或浏览器劫持程序的应用程序触发。这些程序专门设计用于在其驻留的设备上执行各种侵入性操作。示例包括投放可疑广告或未经同意将用户的浏览器重定向到赞助的网址。

不要轻视任何合法的安全警报

除非用户确信被标记的应用程序是合法的并且来自可靠的来源，否则他们不应将安全警报视为纯粹的不便。通常，这些通知表示存在侵入性潜在有害程序 (PUP) 已渗透到设备中。PUP 是可疑的应用程序，通常与广告软件或浏览器劫持功能有关。

PUP 带来的主要风险之一是大量不受欢迎且具有侵扰性的广告。这些程序经常用弹出广告、横幅广告和其他形式的广告轰炸 Web 浏览器，破坏用户的在线体验，并可能导致用户无意中点击不安全的链接或欺诈网站。

另一个重大问题是数据隐私受到威胁。一些 PUP 被设计用于在未经用户明确同意的情况下收集和传输用户数据，例如浏览模式、搜索历史和个人信息。这些数据可用于定向广告、出售给第三方，甚至用于身份盗窃或其他有害行为，危及用户隐私和机密性。

用户很少会故意安装 PUP

用户很少会故意安装 PUP，因为这些程序的分发通常涉及欺骗性分发策略。欺诈者采用各种技术来传播 PUP，利用用户的信任、缺乏意识或对特定功能的渴望。

一种常见的策略是捆绑，即将 PUP 与合法软件打包在一起。用户可能会在不知情的情况下下载并安装所需的应用程序，结果却发现未经他们明确同意就安装了其他软件（通常是 PUP）。捆绑允许 PUP 与信誉良好的软件混在一起，使检测更加困难，并增加其安装的可能性。

欺骗性广告和社会工程也是常见的手段。欺诈者会制作诱人的广告或误导性的网站，承诺提供令人满意的功能或免费下载。点击这些广告或访问此类网站可能会在用户不知情的情况下触发 PUP 的下载和安装。社会工程技术（如虚假系统警报）会进一步欺骗用户，让他们相信他们的系统存在风险，从而导致他们安装 PUP 并将其视为一种所谓的解决方案。

PUP 还可以通过流氓网站或受感染的网站进行传播。访问这些网站的用户可能会遇到欺骗性的下载按钮或伪装的链接，从而启动 PUP 安装。欺诈者利用网站漏洞或使用驱动下载技术，在用户自动访问受感染网站时下载 PUP。

一些 PUP 使用隐秘的安装方法，例如隐藏在用户协议中或将安装选项隐藏在复杂的设置流程中。用户可能会在不仔细查看的情况下快速浏览安装屏幕，从而无意中同意 PUP 安装。

综上所述，PUP 传播涉及捆绑、欺骗性广告、社会工程、可疑下载器、受感染网站和隐秘安装技术等欺骗性策略。用户必须谨慎行事，更新安全软件，并严格评估下载源，以最大限度地降低与 PUP 相关的风险。