AMCleaner

AMCleaner, auch als Advanced Mac Cleaner bekannt, ist ein PUP (Potentiell unerwünschtes Programm), das über eine spezielle irreführende Seite verbreitet wird. Die Kampagne richtet sich hauptsächlich an Mac-Benutzer, da die Köder-Webseite als offizielle Apple-Website angezeigt werden soll. Die Betrüger leiten ahnungslose Benutzer auf ihre Website weiter, indem sie häufige Tippfehler ausnutzen, die Benutzer bei der Eingabe beliebter Website-Namen in einer als Tippfehler bezeichneten Taktik machen können. Diese Methode wird seit Anfang der 2000er Jahre auf Windows-Systemen verwendet. Die Seite für AMCleaner präsentiert seinen Besuchern dann verschiedene gefälschte Behauptungen über nicht spezifizierte Malware-Bedrohungen, die auf dem Gerät erkannt werden. Sogar ein gefälschtes Scanfenster, in dem verschiedene gefundene Bedrohungen angezeigt werden, wird angezeigt, um Benutzer beim Herunterladen der Anwendung weiter zu erschrecken.

Nach der Installation auf dem System scannt AMCleaner drei bestimmte Speicherorte auf dem Mac - Library / Logs , Library / Cache und Library / .Trash . Wenn Sie sich auf dieselbe Taktik der Angstmacherei verlassen, generiert die Anwendung auf dramatische Weise gefälschte Benachrichtigungen oder überzogene Systemprobleme, wodurch ein eher apokalyptisches Bild entsteht. Ziel ist es, die Benutzer davon zu überzeugen, für die Vollversion des Programms zu bezahlen, die angeblich in der Lage sein wird, die nicht vorhandenen Probleme zu lösen. Anstatt die Betrüger zu bezahlen, können Benutzer einige der vorgeschlagenen Aktionen nur mithilfe der nativen Mac-Funktionen ausführen, z. B. die Probleme mit dem Papierkorb beheben, indem sie den Papierkorb selbst leeren.

Beachten Sie, dass AMCleaner ohne die Verwendung einer professionellen Anti-Malware-Lösung möglicherweise nur schwer zu entfernen ist, da die Anwendung einen Persistenzmechanismus einrichten kann. AMCleaner injiziert sich auch in die LaunchAgents des Systems, um sicherzustellen, dass es bei jedem Systemstart ausgeführt wird.