Threat Database Adware MacOSDefender

MacOSDefender

MacOSDefenderは、手に負えない方法で作成者に金銭的利益をもたらすことを任務とする疑わしいアプリケーションです。また、その配布に関しては、欺瞞的な振る舞いを示します。 MacOSDefenderは、他のより人気のあるプログラムのインストール設定で侵入者アプリケーションが事前に選択された選択肢としてパッケージ化されるバンドルなどの誤解を招く戦術を通じて、ユーザーに気付かれることなく自分自身を忍び込もうとします。このような疑わしい動作を示すアプリケーションは、PUPとして分類されます。 MacOSDefenderは、Genieoという名前の別の疑わしいアプリに関連していることに注意してください。

ブラウザハイジャッカーの機能

システム上で確立されると、MacOSDefenderは、一般的なブラウザハイジャッカーのように、ユーザーのWebブラウザを制御します。具体的には、アプリケーションはホームページ、新しいタブページ、およびデフォルトの検索エンジン設定を対象とします。その結果、ユーザーがブラウザーを起動したり、新しいタブを開いたり、URLバーを介して検索を開始したりすると、さまざまな怪しげなWebサイトに移動します。

ほとんどの場合、ブラウザハイジャック犯は、偽の検索エンジンに向けてトラフィックを誘導することに慣れています。偽のエンジンは、それ自体で結果を出すことはできません。代わりに、正当なエンジンを介して検索クエリをリダイレクトするか、他の偽のエンジンや疑わしいエンジンを含む可能性のあるリダイレクトチェーンを引き起こします。 MacOSDefenderは2番目を実行し、すべてのユーザー検索は次のチェーンを介してリダイレクトされます。

google.com-> goto-searchitnow.global.ssl.fastly.net-> my-search.com-> searchroute-1560352588.us-west-2.elb.amazonaws.com-> alphashoppers.co

MacにMacOSDefenderが存在すると、ユーザーはブラウジングアクティビティを追跡するリスクがあります。実際、PUPは、さまざまなデバイスの詳細(IPアドレス、ジオロケーション、ブラウザーの種類、ISPなど)と、検索履歴全体、閲覧、履歴、クリックされたURLなどの閲覧関連データを含むデータ収集機能を備えていることで知られています。もっと。

MacOSDefenderの削除

MacOSDefenderは、アプリケーションファイルを/ Users / test / Library / Application Support / .dir / MacOSDefender.app / Contents / MacOS /の場所に配置し、関連するプロセスの名前はMacOSDefender.appです。 MacOSDefenderがバックアップを開始するように設定されているため、アプリケーションを削除するのは難しい場合がありますユーザーが終了した場合でも、それ自体。最善のアプローチは、プロのセキュリティソリューションを使用してMacシステムをスキャンし、疑わしいアイテムをすべて自動的に削除することです。

トレンド

最も見られました

読み込んでいます...