“Terraform 會損壞您的計算機”Mac POP-UP

Potentially Unwanted Programs, Mac Malware 年Mezo年

翻譯為：

許多 Terraform 用戶、開發人員、系統管理員和相關領域的個人突然在他們的 Mac 設備上看到一條警告彈出消息——“Terraform 會損壞您的計算機。你應該把它移到垃圾箱。此類安全警報通常表明被標記的項目執行了侵入性或潛在可疑的操作，因此 Mac 安全系統建議將其刪除。

然而，在這種特殊情況下，看似可怕的消息的原因卻遠沒有那麼不安全。事實上，彈出窗口是由於用於簽署 Apple 工件的證書發生變化而觸發的。這導致該工具之前的簽名密鑰被撤銷。此問題的修復相對簡單明了。在大多數情況下，用戶所要做的就是刪除他們當前的 Terraform 軟件，然後重新安裝。

不要輕視任何合法的安全警報

雖然“Terraform will damage your computer”很可能被視為誤報，但用戶不應將此類安全警報視為簡單的麻煩事。通常，這些通知指向已成功安裝在設備上的侵入性 PUP（潛在有害程序）。 PUP 是不可信的應用程序，通常具有廣告軟件或瀏覽器劫持者功能。

與 PUP 相關的常見風險之一是可能出現不需要的和侵入性的廣告。這些程序通常會在 Web 瀏覽器中註入大量彈出式廣告、橫幅廣告和其他形式的廣告，擾亂用戶的瀏覽體驗並可能導致無意點擊、不安全鏈接或欺詐網站。

另一個重大風險是數據隱私洩露的可能性。某些 PUP 旨在在未經用戶明確同意的情況下收集和傳輸用戶數據，包括瀏覽習慣、搜索歷史和個人信息。這些信息可用於定向廣告、出售給第三方，甚至用於身份盜用或其他惡意活動，從而危及用戶隱私和機密性。

用戶很少有意安裝 PUP

PUP 的分發涉及一系列狡猾的策略，旨在欺騙用戶並秘密地在他們的系統上安裝不需要的軟件。網絡犯罪分子採用各種技術來傳播 PUP，通常利用用戶的信任、缺乏意識或對某些功能的渴望。

一種常見的策略是捆綁，將 PUP 與合法軟件打包在一起。在這種情況下，毫無戒心的用戶可能會下載並安裝所需的應用程序，卻發現在他們不知情或未明確同意的情況下安裝了其他軟件，通常是 PUP。捆綁允許 PUP 搭載信譽良好的軟件，增加安裝它們的可能性並使檢測更具挑戰性。

另一種策略涉及欺騙性廣告和社會工程學。網絡犯罪分子製作誘人的廣告或誤導性的網站，承諾提供理想的功能、獨家內容或免費下載。通過點擊這些廣告或訪問這些網站，用戶可能會在不知不覺中觸發 PUP 的下載和安裝。社交工程技術，例如虛假系統警報或恐嚇策略，也被用來誘騙用戶相信他們的系統已被感染或處於危險之中，迫使他們下載並安裝 PUP 作為假定的解決方案。

在某些情況下，PUP 通過不安全的網站或受感染的合法網站進行分發。訪問這些站點的用戶可能會遇到導致 PUP 安裝的欺騙性下載按鈕或偽裝鏈接。網絡犯罪分子可能會利用網站安全漏洞或利用偷渡式下載技術在用戶訪問受感染網站時自動啟動 PUP 下載。

讓事情變得更具挑戰性的是，一些 PUP 使用隱蔽安裝技術，例如隱藏在用戶協議之後或將其安裝選項隱藏在復雜的軟件設置過程中。用戶可能會在沒有仔細查看所提供信息的情況下通過快速單擊安裝屏幕而在不知不覺中同意安裝 PUP。

總而言之，PUP 的分發涉及一系列欺騙性策略，包括與合法軟件捆綁、欺騙性廣告、社會工程、可疑下載程序、漏洞利用、受損網站和秘密安裝技術。用戶必須謹慎行事，維護更新的安全軟件，並嚴格評估下載源以降低與 PUP 相關的風險。