AMCleaner
AMCleaner, également connu sous le nom de Advanced Mac Cleaner, est un PUP (programme potentiellement indésirable) qui se propage via une page trompeuse dédiée. La campagne s'adresse principalement aux utilisateurs de Mac, car la page Web des appâts est conçue pour apparaître comme un site officiel d'Apple. Les fraudeurs redirigent les utilisateurs sans méfiance vers leur site Web en tirant parti des erreurs typographiques courantes que les utilisateurs peuvent commettre lors de la saisie de noms de sites Web populaires dans une tactique connue sous le nom de typo-squatting. Cette méthode est utilisée sur les systèmes Windows depuis le début des années 2000. La page d'AMCleaner présentera ensuite à ses visiteurs diverses fausses déclarations sur les menaces de logiciels malveillants non spécifiés détectées sur l'appareil. Même une fausse fenêtre d'analyse affichant diverses menaces détectées sera affichée pour effrayer davantage les utilisateurs en téléchargeant l'application.
Une fois installé sur le système, AMCleaner procédera à l'analyse de trois emplacements spécifiques sur le Mac - Bibliothèque / Journaux , Bibliothèque / Cache et Bibliothèque / .Trash . En s'appuyant sur les mêmes tactiques alarmistes, l'application générera de fausses notifications ou des problèmes système exagérés de façon spectaculaire, créant une image plutôt apocalyptique. Son objectif est de convaincre les utilisateurs de payer pour la version complète du programme qui sera censée être en mesure de résoudre les problèmes inexistants. Au lieu de payer les fraudeurs, les utilisateurs peuvent effectuer certaines des actions suggérées simplement en utilisant les fonctionnalités Mac natives, telles que la résolution des problèmes du gestionnaire de corbeille en vidant eux-mêmes la corbeille.
Gardez à l'esprit qu'AMCleaner peut être difficile à supprimer sans utiliser une solution anti-malware professionnelle, en raison de la capacité de l'application à établir un mécanisme de persistance. AMCleaner s'injectera également dans les LaunchAgents du système pour s'assurer qu'il sera exécuté à chaque démarrage du système.
