LogicalAnalog Mac Adware
A LogicalAnalog a nemkívánatos szoftverek egy olyan formája, amelyet kifejezetten a macOS-rendszerek megsértésére fejlesztettek ki, és a kiterjedt Adload családhoz tartozik, amely a kiberbűnözés terén ismert számos változatáról, amelyek több mint öt éve aktívak maradtak. Bár elsődleges funkciója a reklámprogramként való működés, a felhasználók elárasztása hirdetésekkel pénzügyi haszonszerzés céljából, a LogicalAnalog számos egyéb kockázatot is rejt magában.
A felhasználók általában akaratlanul is adnak LogicalAnalog hozzáférést rendszereikhez, gyakran anélkül, hogy megértenék a terjesztési módszert. A szoftver általános csatornái közé tartoznak a Flash Playernek álcázott megtévesztő frissítések és a feltört szoftvercsomagok. Ilyen esetekben a felhasználókat megtévesztik azzal, hogy megadják Apple ID hitelesítési adataikat, azt gondolva, hogy legális szoftvert telepítenek, és ezáltal biztosítják az alkalmazásnak a rendszerükbe való behatoláshoz szükséges engedélyeket.
Amint a LogicalAnalog megállapodott a Mac gépen, módosításokat kezdeményez a rendszer működésében. A fertőzés korai jele a böngésző beállításainak módosítása és egy böngészőbővítmény hozzáadása, amelyet szürke, kékeszöld vagy zöld háttér előtt egy nagyító ikon jellemez.
Ez a bővítmény számos böngészőt érinthet, beleértve a legnépszerűbbeket, például a Chrome-ot. A felhasználók megfigyelhetik, hogy kereséseiket megkérdőjelezhető keresőmotorokhoz, például a Safe Finderhez irányítják át, és böngészési élményüket elárasztják a tolakodó hirdetések.
Mik azok a böngésző-eltérítők, és hatással lehetnek-e a Macre?
A böngésző-eltérítők olyan nemkívánatos szoftverek, amelyek a felhasználó beleegyezése nélkül módosítják a webböngésző beállításait. Ezek a rosszindulatú programok általában arra irányulnak, hogy manipulálják a felhasználó böngészési élményét, meghatározott webhelyekre irányítsák őket, módosítsák a kezdőlapjukat vagy módosítsák a keresőmotor eredményeit. Míg a böngésző-eltérítőket gyakrabban Windows rendszerekkel társítják, a Mac számítógépeket is érinthetik.
A böngésző-eltérítők működése és a Mac rendszerekre gyakorolt lehetséges hatása a következő:
Jogosulatlan böngészőmódosítások:
A böngésző-eltérítők gyakran a felhasználó engedélye nélkül módosítják az érintett webböngésző alapértelmezett kezdőlapjának, keresőmotorjának vagy új lapjának beállításait.
Keresési lekérdezések átirányítása:
A böngésző-eltérítők egyik gyakori viselkedése az, hogy a keresési lekérdezéseket a saját keresőmotorjukon vagy egy előre meghatározott keresőn keresztül irányítják át. Ez potenciálisan rosszindulatú vagy nem kívánt webhelyekre vezetheti a felhasználókat.
Injektált hirdetések:
A böngésző-eltérítők nem kívánt hirdetéseket juttathatnak a weboldalakra, ami tolakodóvá teszi a böngészést. Ezek a hirdetések a szalaghirdetésektől a felugró ablakokig terjedhetnek, és úgy tervezhetők, hogy bevételt termeljenek a támadók számára.
Felhasználói adatok nyomon követése:
Egyes böngésző-eltérítők összegyűjtik és nyomon követik a felhasználók böngészési szokásait, keresési lekérdezéseit és egyéb érzékeny információkat. Ezeket az adatokat célzott reklámozásra vagy más rosszindulatú célokra használhatjuk fel.
Telepítés megtévesztő eszközökkel:
A felhasználók gyakran tudtukon kívül telepítenek böngészőeltérítőket, amikor ingyenes vagy megosztó szoftvereket töltenek le és telepítenek. Lehetséges, hogy a gépeltérítő látszólag jogos szoftverrel van csomagolva.
Hamis böngészőbővítmények:
A böngésző-eltérítők látszólag ártatlan böngészőbővítményekként vagy beépülő modulként nyilvánulhatnak meg. A telepítés után ezek a bővítmények átvehetik a böngésző beállításait.