MacOSDefender
MacOSDefender ist eine zweifelhafte Anwendung, die mit hinterhältigen Methoden Geldgewinne für ihre Entwickler erzielen soll. Es zeigt auch ein betrügerisches Verhalten, wenn es um seine Verbreitung geht. MacOSDefender versucht sich unbemerkt von den Benutzern einzuschleichen, z.B. durch irreführende Taktiken, wie das Bündeln, bei dem die Eindringlingsanwendung als vorausgewählte Auswahl in den Installationseinstellungen anderer populärer Programme gepackt wird. Anwendungen, die ein solches fragwürdiges Verhalten zeigen, werden als PUPs klassifiziert. Es sollte beachtet werden, dass MacOSDefender mit einer anderen zweifelhaften App namens Genieo verwandt ist.
Die Browser-Hijacker-Funktionalität
Sobald es auf dem System eingerichtet ist, übernimmt MacOSDefender die Kontrolle über den Webbrowser des Benutzers, wie ein typischer Browser-Hijacker. Genauer gesagt zielt die Anwendung auf die Startseite, die neue Registerkarte und die Standardsuchmaschineneinstellungen ab. So werden Nutzer immer wenn sie den Browser starten, einen neuen Tab öffnen oder eine Suche über die URL-Leiste starten, auf verschiedene zwielichtige Websites geleitet.
In den meisten Fällen sind Browser-Hijacker es gewohnt, den Verkehr auf eine gefälschte Suchmaschine zu lenken. Gefälschte Engines können keine eigenen Ergebnisse liefern. Stattdessen leiten sie die Suchanfrage entweder über eine legitime Engine weiter oder verursachen eine Weiterleitungskette, die andere gefälschte oder zweifelhafte Engines enthalten könnte. MacOSDefender führt die zweite aus und alle Benutzersuchen werden durch die folgende Kette umgeleitet:
google.com->goto-searchitnow.global.ssl.fastly.net->my-search.com->searchroute-1560352588.us-west-2.elb.amazonaws.com->alphashoppers.co
Wenn MacOSDefender auf ihren Macs vorhanden ist, riskieren Benutzer, dass ihre Browsing-Aktivitäten verfolgt werden. Tatsächlich sind PUPs dafür bekannt, dass sie über eine Datensammlungsfunktion verfügen, die verschiedene Gerätedetails (IP-Adresse, Geolokalisierung, Browsertyp, ISP usw.) und browserbezogene Daten wie den gesamten Suchverlauf, das Surfen, den Verlauf, angeklickte URLs und mehr umfasst.
Entfernen von MacOSDefender
MacOSDefender legt seine Anwendungsdateien im Verzeichnis /Users/test/Library/Application Support/.dir/MacOSDefender.app/Contents/MacOS/ ab, während der zugehörige Prozess MacOSDefender.app heißt. Das Entfernen der Anwendung könnte eine Herausforderung sein, da MacOSDefender so eingestellt ist, dass es mit seiner Sicherung beginnt selbst wenn der Benutzer es beendet. Der beste Ansatz besteht darin, das Mac-System mit einer professionellen Sicherheitslösung zu scannen und dann alle verdächtigen Elemente automatisch entfernen zu lassen.
