Threat Database Adware MacOSDefender

MacOSDefender

MacOSDefender est une application douteuse chargée de générer des gains monétaires pour ses créateurs via des méthodes sournoises. Il affiche également un comportement trompeur en ce qui concerne sa distribution. MacOSDefender essaie de se faufiler sans être remarqué par les utilisateurs grâce à des tactiques trompeuses, telles que le regroupement, où l'application intruse est emballée comme un choix présélectionné dans les paramètres d'installation d'autres programmes plus populaires. Les applications qui affichent un comportement aussi discutable sont classées comme PUP. Il convient de noter que MacOSDefender est lié à une autre application douteuse nommée Genieo.

La fonctionnalité de pirate de navigateur

Une fois établi sur le système, MacOSDefender prendra le contrôle du navigateur Web de l'utilisateur, comme un pirate de navigateur typique. Plus précisément, l'application ciblera la page d'accueil, la nouvelle page d'onglet et les paramètres par défaut du moteur de recherche. En conséquence, chaque fois que les utilisateurs démarrent le navigateur, ouvrent un nouvel onglet ou lancent une recherche via la barre d'URL, ils seront redirigés vers divers sites Web louches.

Dans la plupart des cas, les pirates de navigateur sont habitués à diriger le trafic vers un faux moteur de recherche. Les faux moteurs ne peuvent pas produire de résultats à eux seuls. Au lieu de cela, ils redirigent la requête de recherche via un moteur légitime ou provoquent une chaîne de redirection qui pourrait inclure d'autres moteurs faux ou douteux. MacOSDefender fait la seconde et toutes les recherches des utilisateurs seront redirigées via la chaîne suivante :

google.com->goto-searchitnow.global.ssl.fastly.net->my-search.com->searchroute-1560352588.us-west-2.elb.amazonaws.com->alphashoppers.co

Avec MacOSDefender présent sur leurs Mac, les utilisateurs risquent de voir leurs activités de navigation suivies. En effet, les PPI sont connus pour avoir une fonctionnalité de collecte de données qui inclut divers détails de l'appareil (adresse IP, géolocalisation, type de navigateur, FAI, etc.) et des données liées à la navigation, telles que l'intégralité de l'historique de recherche, la navigation, l'historique, les URL cliquées et plus.

Suppression de MacOSDefender

MacOSDefender place ses fichiers d'application à l'emplacement /Users/test/Library/Application Support/.dir/MacOSDefender.app/Contents/MacOS/ , tandis que son processus associé est nommé MacOSDefender.app . Se débarrasser de l'application peut être difficile car MacOSDefender est configuré pour commencer à sauvegarderlui-même, même si l'utilisateur y met fin. La meilleure approche consiste à analyser le système Mac avec une solution de sécurité professionnelle, puis à le laisser supprimer automatiquement tous les éléments suspects.

Tendance

Le plus regardé

Chargement...