MacOSDefender

MacOSDefender 是一個可疑的應用程序，其任務是通過不正當的方法為其創造者創造金錢收益。當涉及到它的分佈時，它也會表現出欺騙性的行為。 MacOSDefender 試圖通過誤導性策略（例如捆綁）在不被用戶注意的情況下潛行自己，其中入侵者應用程序被打包為其他更流行程序的安裝設置中的預選選項。顯示此類可疑行為的應用程序被歸類為 PUP。應該注意的是，MacOSDefender 與另一個名為Genieo 的可疑應用程序有關。

瀏覽器劫持者功能

一旦在系統上建立，MacOSDefender 將像典型的瀏覽器劫持者一樣控制用戶的 Web 瀏覽器。更具體地說，該應用程序將定位主頁、新標籤頁和默認搜索引擎設置。因此，無論用戶在何處啟動瀏覽器、打開新標籤或通過 URL 欄啟動搜索，他們都會被帶到各種可疑網站。

在大多數情況下，瀏覽器劫持者習慣於將流量引向虛假搜索引擎。假引擎不能自己產生結果。相反，它們要么通過合法引擎重定向搜索查詢，要么導致可能包含其他虛假或可疑引擎的重定向鏈。 MacOSDefender 執行第二次操作，所有用戶搜索都將通過以下鏈重定向：

google.com->goto-searchitnow.global.ssl.fastly.net->my-search.com->searchroute-1560352588.us-west-2.elb.amazonaws.com->alphashoppers.co

由於 Mac 上存在 MacOSDefender，用戶可能會面臨瀏覽活動被跟踪的風險。事實上，PUP 以具有數據收集功能而聞名，該功能包括各種設備詳細信息（IP 地址、地理位置、瀏覽器類型、ISP 等）和瀏覽相關數據，例如整個搜索歷史、瀏覽、歷史、點擊的 URL和更多。

刪除 MacOSDefender

MacOSDefender 將其應用程序文件放在/Users/test/Library/Application Support/.dir/MacOSDefender.app/Contents/MacOS/ 位置，而其關聯進程名為MacOSDefender.app 。刪除應用程序可能具有挑戰性，因為 MacOSDefender 已設置為開始備份本身，即使用戶終止它。最好的方法是使用專業的安全解決方案掃描 Mac 系統，然後讓它自動刪除所有可疑項目。