Mit csinál a LauncherSync a Mac számítógépével?

A LauncherSync egy potenciálisan nemkívánatos alkalmazás (PUA), amelyet kifejezetten Mac rendszerekhez terveztek. A tipikus alkalmazásokkal ellentétben a hírhedt Adload malware család részeként működik, amely több ezer felhasználót fertőzött meg különféle verzióival.

Hogyan hat a LauncherSync a Mac számítógépére

A LauncherSync gyakran a felhasználó beleegyezése nélkül hatol be a számítógépekbe, elsősorban azért, mert a felhasználók nincsenek tisztában a rosszindulatú programok terjesztési módszereivel. A gyakori taktika a Flash Player hamis frissítése és az újracsomagolt vagy feltört szoftvertelepítők. A felhasználók úgy vélik, hogy legitim szoftvert telepítenek, és az Apple ID megadásával telepítési engedélyt adnak.

A LauncherSync észlelése

Előfordulhat, hogy a LauncherSync jelenléte nem lesz azonnal észrevehető. Az első jelek általában akkor jelennek meg, amikor a felhasználók megnyitják böngészőjüket, például a Safarit, a Chrome-ot vagy a Firefoxot. Előfordulhat, hogy a kezdőlapjuk megváltozott, és új bővítmény került hozzáadásra. Ez a bővítmény lehetővé teszi a rosszindulatú program számára, hogy figyelemmel kísérje az online tevékenységeket, és tolakodó hirdetéseket jelenítsen meg a böngészési munkamenetek során.

Elosztási módszerek

A LauncherSync rendszerint két fő módszerrel terjeszthető: hamis Flash Player-frissítések és kalózszoftver-telepítők. Fontos, hogy kerüljük a kalózszoftvereket, mivel az illegális, és gyakran rosszindulatú programok fertőzéséhez vezet. A kalóz alkalmazásokat kínáló webhelyek rossz biztonságáról híresek, némelyikük kifejezetten rosszindulatú programok és káros szkriptek terjesztésére készült.

A beszivárgás ezen módszerének megelőzése érdekében kerülje az illegális szoftverterjesztő webhelyek látogatását. A rosszindulatú alkalmazások ingyenes szoftverekkel és más illegális szoftverekkel is együtt lehetnek, ami véletlen telepítéshez vezethet, ha nem vigyáz a telepítési folyamat során.

Flash Player mint vektor

A Flash Player egykor egy széles körben használt bővítmény volt multimédiás tartalmak online lejátszására, de az Adobe 2020 végén leállította. Ennek ellenére sok felhasználó még mindig emlékszik a kiemelkedő szerepére. A modern böngészők, például a Safari, a Chrome és a Firefox már beépített funkciókkal rendelkeznek. A Flash Player telepítésére vonatkozó bármely kérés valószínűleg hamis, és figyelmen kívül kell hagyni az esetleges rosszindulatú programok fertőzésének elkerülése érdekében.

Az Adload megértése

A LauncherSync az Adload malware család része, amely legalább 2017 óta működik, és több száz verziót hozott létre egy azonosítatlan kiberbűnözők csoportja. A LauncherSync legújabb verziói a következők:

• MegabyteExecute
• ActiveSource
• TemplateAnalyzer
• VersionTrust

Vannak kapcsolatok más rosszindulatú programokkal is, mint például a Bundlore és a Shlayer, amelyek gyakran az „Installer.App” nevű hamis Flash Player telepítőt használják. Ez arra utal, hogy a fejlesztők ugyanaz a csoportja állhat a különböző rosszindulatú programok mögött.

A LauncherSync felismerése

A LauncherSync verziók jellemzően egy jellegzetes ikonnal rendelkeznek, amely kékeszöld, kék vagy zöld háttérrel és nagyítóval rendelkezik. Ez a rosszindulatú program a legmagasabb jogosultságokkal működik a rendszeren, lehetővé téve további alkalmazások telepítését a felhasználó beleegyezése nélkül. Következésképpen gyakori, hogy egyetlen érintett rendszeren több rosszindulatú alkalmazás is telepítve van.

Amikor a LauncherSync behatol egy számítógépbe, a felhasználók nem feltétlenül veszik észre azonnal. A fertőzés első jelei általában akkor jelennek meg, amikor a böngészőket, például a Safarit, a Chrome-ot vagy a Firefoxot megnyitják, és a felhasználók olyan változásokat észlelnek, mint például egy másik kezdőlap vagy egy új bővítmény hozzáadása. Ez a bővítmény lehetővé teszi a rosszindulatú program számára, hogy figyelemmel kísérje az online viselkedést, és tolakodó hirdetéseket jelenítsen meg a böngészési munkamenetek során.

A LauncherSync eltávolítása

A szabványos alkalmazások eltávolítása Mac számítógépről általában egyszerű: egyszerűen a kukába húzza őket, és nem hagynak hátra fájlokat vagy problémákat. Ez az egyszerűség azonban nem terjed ki az olyan kiemelkedő rosszindulatú programokra, mint a LauncherSync változatai. Ezeket a fertőzéseket úgy tervezték, hogy nehezen eltávolíthatók legyenek, mert minél tovább maradnak az eszközön, annál jövedelmezőbbek a kiberbűnözők számára.

A LauncherSync kiküszöbölésének sürgőssége a kiterjedt károk lehetőségéből és az átható természetéből adódik. A hagyományos eltávolítási módszerek nem biztos, hogy elegendőek az ilyen makacs rosszindulatú programok ellen. Ezért erősen javasoljuk, hogy megbízható kártevőirtó szoftvert használjon, biztosítva annak rendszeres frissítését. Az ilyen szoftverekkel végzett átfogó rendszervizsgálat hatékonyan azonosíthatja és eltávolíthatja a LauncherSync fertőzést.