MacOS Uygulamaları için Googna uygulamalarının tedavisi: Özellikle geliştiriciler, Mac için indie bilinen uygulamalar, klonların ürünlerinin reklam kötü amaçlı yazılımları tarafından kontamine olmuş ürünlerinin github üzerinde dolaştığı konusunda uyarıyor. Apple'ın Safari tarayıcısı için StopthemAmness Pro aracılığıyla bilinen bağımsız geliştirici Jeff Johnson, uygulamasının yanlış varyantlarını, aynı zamanda 1blocker, aerote, bbedet, vlc, soundsource, küçük snitch, omnniutliner ve hatta figma uygulaması tarafından fark etti. Özellikle yüzsüz: Malwarebytes koruma programları da klonlandı. GitHub'da “macOS” i aradıysanız, yanlış uygulamaların çeşitlilerinin çeşitli keşfedilmesi gerekiyordu. Ancak, dolandırıcı uygun SEO anahtar kelimeleri dağıttığı için Google'da da göründüler. Bir Microsoft şubesi olan Github bilgilendirilir, ancak eliminasyondan sonra gelmez veya hiç tepki vermez.
Parola giriş isteği ile video talimatları
Yanlış uygulamaların her birinin kendi GitHub depoları vardır ve yakın zamanda oluşturulan hesaplar tarafından oluşturulmuştur. Bir destek veya baskı desteği olarak, uygulamanın ilgili adını içeren yanlış e -mail'leri kullanın. Depolar ayrıca yanlış uygulamalar için indirme bağlantıları içerir. Bunlar, birinin “doğrulanmış bir yayıncı” olduğunu belirten garip URL'lere yönlendirilir. Kullanıcıları dolandırıcı programları yüklemeye motive etmek için bir talimat videosu vardır.
Kullanıcılar bir Terminal komutu ve yönetici şifre (bir kopya şişesi ile donatılmış) eklemeli veya ilgili yanlış uygulamayı DMG dosyaları olarak indirmeli ve ardından bir yönetim şifresi ekleyerek terminal üzerinden yüklemelidir. Bu şekilde, programlar bu nedenle sistemde derinlemesine bağlantı kurabilir ve ciddi hasar verebilir ve verileri telafi edebilir.
Mac'teki kodun ne olduğu hala belirsiz
Şu anda dolandırıcının uygulamalarıyla tam olarak ne yaptığını henüz açık değil. Şimdiye kadar Johnson kodu analiz edemedi. MacOS MacOS Patrick Wardle kötü amaçlı yazılım uzmanı hakkında, konuyla zaten ilgilenmiş olsun, başlangıçta cevapsız kalsa da, bu konu hakkında henüz yorum yapmadı.
Kullanıcılar temel olarak uygulamalarını Mac App Store'un dışına nereden aldıklarına dikkat etmelidir. Şimdiye kadar bahsedilen tüm aldatmaca uygulamaları “gerçek” kendi web sitesi vardır ve sadece VLC aslında kaynakta açıktır. En azından terminalde hareket etmek ve parolayı oraya eklemek istendiğinde dinlemelisiniz. Kaç aldatmaca kurbanı şimdiye kadar net.
(BSC)
Bir yanıt yazın