Multi-License Discount Quote
Pangkalan Data Ancaman Mac Malware Virus Proksi

Virus Proksi

Menjelang Mezo pada Mac Malware, Adware, Browser Hijackers, Program Berpotensi Tidak Diingini
Terjemahkan ke
بهاس ملايو

Virus Proksi, juga dirujuk sebagai Virus Proksi MITM, ialah sejenis program mengganggu yang menyasarkan pengguna Mac. Aplikasi ini terkenal dengan fungsi rampasan pelayarnya. Penjenayah siber menggunakan teknik pengedaran yang meragukan untuk menyebarkan Program Berpotensi Tidak Diingini (PUP) ini, selalunya mengakibatkan penyusupan senyap ke dalam komputer tanpa persetujuan jelas pengguna. Adalah penting bagi pengguna untuk menyedari bahawa PUP, seperti Virus Proksi, boleh berfungsi sebagai perisian iklan, membombardir pengguna dengan iklan yang mengganggu. Selain itu, mereka cenderung untuk merakam aktiviti penyemakan imbas, yang berpotensi menjejaskan privasi dan keselamatan pengguna.

Bagaimana Virus Proksi Beroperasi Setelah Dipasang?

Pemasangan awal adware kelihatan seperti rutin, tetapi selepas pemasangan, pengguna menghadapi mesej pop timbul yang mengelirukan yang menggesa mereka untuk mengemas kini pelayar web Safari mereka. Setelah mengklik 'OK,' satu lagi pop timbul meminta pengguna memasukkan bukti kelayakan akaun mereka. Tindakan yang kelihatan tidak berbahaya ini mungkin secara tidak sengaja memberikan kebenaran aplikasi yang meragukan untuk mengawal penyemak imbas Safari.

Tambahan pula, pemasang penyangak melaksanakan 'skrip bash' yang direka untuk menyambung pelayan jauh dan memuat turun arkib .zip. Setelah dimuat turun, arkib diekstrak dan fail .plist yang terkandung di dalamnya disalin ke direktori LaunchDaemons.

Fail .plist mengandungi rujukan kepada fail lain bernama 'Titanium.Web.Proxy.Examples.Basic.Standard.' Selain itu, dua skrip tambahan ('change_proxy.sh' dan 'trust_cert.sh') dilaksanakan selepas but semula berikutnya. Skrip 'change_proxy.sh' mengubah tetapan proksi sistem untuk menggunakan proksi HTTP/S di 'localhost:8003.'

Sebaliknya, skrip 'trust_cert.sh' memasang sijil SSL yang dipercayai ke dalam rantai kunci. Jangkitan ini didalangi oleh penjenayah siber yang memanfaatkan Titanium Web Proxy, proksi HTTP(S) tak segerak sumber terbuka yang ditulis dalam C Sharp (C#). Terutamanya, Titanium Web Proxy adalah platform merentas, membenarkan ia beroperasi pada pelbagai sistem pengendalian, termasuk MacOS.

Objektif utama jangkitan ini adalah untuk merampas enjin carian, membolehkan penjenayah siber memanipulasi hasil carian Internet. Pendekatan ini menyimpang daripada penggunaan konvensional enjin carian palsu; sebaliknya, penjenayah siber memanfaatkan aplikasi rampasan penyemak imbas untuk mengubah suai tetapan seperti URL tab baharu, enjin carian lalai dan halaman utama dengan memberikannya kepada URL tertentu.

Enjin Carian Palsu dan Perampas Penyemak Imbas Selalunya Membawa kepada Peningkatan Risiko Privasi dan Keselamatan

Tapak web yang dipromosikan sering meniru penampilan enjin carian yang terkenal dan sah seperti Bing, Yahoo dan Google, menjadikannya kelihatan biasa pada pandangan pertama. Walau bagaimanapun, enjin carian palsu ini boleh menjana hasil carian yang mengarahkan pengguna ke tapak web yang berpotensi tidak selamat. Selain itu, pengguna mungkin melihat perubahan dalam tetapan penyemak imbas mereka, terutamanya melalui ubah hala yang kerap ke tapak yang meragukan, menandakan kemungkinan manipulasi.

Walaupun penjenayah siber menghadapi cabaran dalam menggunakan alat seperti Virus Proksi, mereka mendapati mereka lebih dipercayai untuk aktiviti jahat mereka. Mereka juga boleh mengubah suai kandungan enjin carian yang sah untuk menyampaikan hasil carian palsu. Contohnya, walaupun tapak web enjin carian Google kelihatan tulen secara keseluruhannya, termasuk URL, pengepala dan pengaki, jangkitan itu mengubah bahagian hasil, memperdaya pengguna untuk mempercayai mereka melihat hasil carian yang sah.

Tingkah laku menipu ini boleh mendedahkan pengguna kepada pelbagai jangkitan berisiko tinggi kerana mereka mungkin tanpa disedari melawati tapak web yang tidak selamat. Selain itu, penjenayah siber mengeksploitasi taktik sedemikian untuk mendorong trafik ke tapak web tertentu, membolehkan mereka mendapat keuntungan melalui hasil pengiklanan.

Kehadiran Virus Proksi boleh mengganggu pengalaman menyemak imbas dengan teruk dan meningkatkan kemungkinan jangkitan komputer selanjutnya. Aplikasi adware lazimnya menyiarkan iklan, termasuk kupon, sepanduk dan pop timbul, yang mungkin mengubah hala pengguna ke tapak web yang meragukan.

Tambahan pula, perisian iklan mungkin mempunyai keupayaan untuk mengumpul maklumat pengguna yang sensitif seperti alamat IP, URL tapak web yang dilawati, halaman yang dilihat dan pertanyaan carian. Data ini sering dikongsi dengan pihak ketiga, termasuk penjenayah siber, yang mengeksploitasinya untuk keuntungan kewangan. Akibatnya, penjejakan tanpa kebenaran maklumat pengguna menimbulkan risiko privasi yang ketara, yang berpotensi membawa kepada kecurian identiti atau akibat serius yang lain.

PUPs Sangat Bergantung pada Amalan Pengedaran yang Diragui

PUPs sangat bergantung pada amalan pengedaran yang boleh dipersoalkan untuk menyusup ke sistem pengguna tanpa kebenaran jelas mereka. Berikut adalah beberapa kaedah utama yang mereka gunakan:

  • Perisian Berpakatan : PUP selalunya digabungkan dengan muat turun perisian yang sah. Pengguna boleh secara tidak sengaja memasang PUP bersama perisian yang dikehendaki tanpa disedari, kerana mereka cenderung untuk tergesa-gesa melalui proses pemasangan tanpa menyemak dengan teliti terma dan syarat atau menyahpilih tawaran pilihan.
  • Pengiklanan Menipu : PUPs kerap dipromosikan melalui iklan yang mengelirukan, yang mungkin muncul sebagai tawaran atau promosi yang sah yang menarik pengguna untuk memuat turun dan memasang perisian. Iklan ini sering menggunakan bahasa atau visual yang mengelirukan untuk menipu pengguna supaya mengklik padanya.
  • Kemas Kini dan Makluman Palsu : PUP mungkin menyamar sebagai kemas kini perisian atau amaran sistem, menggesa pengguna untuk memuat turun dan memasang apa yang kelihatan seperti kemas kini kritikal atau tampung keselamatan. Pada hakikatnya, kemas kini ini selalunya menjadi keutamaan untuk pemasangan PUP, mengeksploitasi kepercayaan pengguna terhadap kemas kini perisian untuk mendapatkan akses tanpa kebenaran kepada sistem mereka.
  • Pancingan data dan Kejuruteraan Sosial : PUP juga boleh menggunakan taktik pancingan data dan teknik kejuruteraan sosial untuk memanipulasi pengguna untuk memasangnya. Ini boleh termasuk e-mel atau mesej penipuan yang kelihatan seperti daripada sumber yang dipercayai, menggesa pengguna memuat turun dan memasang perisian untuk menangani isu yang dikatakan atau membuka kunci kandungan eksklusif.
  • Platform Perisian Percuma dan Perisian Kongsi : PUP kerap diedarkan melalui perisian percuma dan platform perisian kongsi, di mana pengguna boleh memuat turun perisian secara percuma atau pada kos yang lebih rendah. Platform ini mungkin tidak menguji perisian yang dihoskan dengan secukupnya, membolehkan PUP menyelinap melalui celah-celah dan menjangkau pengguna yang tidak curiga.

    • Secara keseluruhannya, PUP menggunakan pelbagai amalan pengedaran yang boleh dipersoalkan untuk menyusup secara diam-diam sistem pengguna, memanfaatkan kekurangan kesedaran, tergesa-gesa dan kepercayaan pengguna terhadap sumber perisian. Dengan memahami taktik ini, pengguna boleh mengambil langkah proaktif untuk melindungi diri mereka daripada pemasangan perisian yang tidak diingini.

    Trending

    Paling banyak dilihat

    Memuatkan...