Ką „LauncherSync“ daro jūsų „Mac“ kompiuteriui?

LauncherSync yra potencialiai nepageidaujama programa (PUA), sukurta specialiai Mac sistemoms. Skirtingai nuo įprastų programų, ji veikia kaip žinomos Adload kenkėjiškų programų šeimos dalis, kuri įvairiomis versijomis užkrėtė tūkstančius vartotojų.

Kaip LauncherSync įsiskverbia į jūsų „Mac“.

LauncherSync dažnai įsiskverbia į kompiuterius be vartotojo sutikimo, visų pirma dėl to, kad vartotojai nežino apie kenkėjiškų programų platinimo metodus. Įprasta taktika apima netikrus „Flash Player“ naujinimus ir perpakuotas arba nulaužtas programinės įrangos diegimo programas. Vartotojai mano, kad diegia teisėtą programinę įrangą ir suteikia diegimo leidimą įvesdami savo Apple ID.

Aptinkamas LauncherSync

„LauncherSync“ buvimas gali būti nepastebimas iš karto. Pirmieji ženklai paprastai atsiranda, kai vartotojai atidaro savo naršykles, pvz., „Safari“, „Chrome“ ar „Firefox“. Jie gali pastebėti, kad jų pagrindinis puslapis buvo pakeistas ir pridėtas naujas plėtinys. Šis plėtinys leidžia kenkėjiškajai programai stebėti veiklą internete ir naršymo seansų metu rodyti įkyrius skelbimus.

Paskirstymo metodai

„LauncherSync“ paprastai platinamas dviem pagrindiniais būdais: netikri „Flash Player“ naujinimai ir piratinės programinės įrangos diegimo programos. Svarbu vengti piratavimo programinės įrangos, nes ji yra neteisėta ir dažnai sukelia kenkėjiškų programų užkrėtimą. Svetainės, siūlančios piratines programas, garsėja prastu saugumu, kai kurios iš jų yra specialiai sukurtos kenkėjiškų programų ir žalingų scenarijų platinimui.

Kad išvengtumėte šio įsiskverbimo būdo, nesilankykite nelegaliose programinės įrangos platinimo svetainėse. Kenkėjiškos programos taip pat gali būti susietos su nemokama ir kita neteisėta programine įranga, todėl jos gali atsitiktinai įdiegti, jei nesate atsargūs diegimo proceso metu.

Flash grotuvas kaip vektorius

„Flash Player“ kažkada buvo plačiai naudojamas įskiepis, leidžiantis paleisti daugialypės terpės turinį internete, tačiau „Adobe“ jį nutraukė 2020 m. pabaigoje. Nepaisant to, daugelis vartotojų vis dar prisimena jo svarbą. Šiuolaikinės naršyklės, tokios kaip „Safari“, „Chrome“ ir „Firefox“, dabar turi integruotas tas pačias funkcijas. Bet koks prašymas įdiegti „Flash Player“ greičiausiai yra netikras ir turėtų būti ignoruojamas, kad būtų išvengta galimų kenkėjiškų programų užkrėtimo.

„Adload“ supratimas

„LauncherSync“ yra „Adload“ kenkėjiškų programų šeimos dalis, kuri veikia mažiausiai nuo 2017 m., o šimtai versijų sukūrė nenustatytos kibernetinių nusikaltėlių grupės. Naujausios LauncherSync versijos apima:

• MegabyteExecute
• ActiveSource
• TemplateAnalyzer
• VersionTrust

Taip pat yra sąsajų su kitomis kenkėjiškų programų padermėmis, tokiomis kaip „Bundlore“ ir „Shlayer“, kurios dažnai naudoja netikrą „Flash Player“ diegimo programą pavadinimu „Installer.App“. Tai rodo, kad už šių skirtingų kenkėjiškų programų padermių gali būti ta pati kūrėjų grupė.

„LauncherSync“ atpažinimas

„LauncherSync“ versijose paprastai yra išskirtinė piktograma su žalsvai melsva, mėlyna arba žalia fone su padidinamuoju stiklu. Ši kenkėjiška programa veikia su aukščiausiais sistemos leidimais, leidžiančiais įdiegti papildomas programas be vartotojo sutikimo. Todėl vienoje paveiktoje sistemoje dažnai randama keletas kenkėjiškų programų.

Kai LauncherSync įsiskverbia į kompiuterį, vartotojai gali to nesuvokti iš karto. Pirmieji užsikrėtimo požymiai paprastai atsiranda atidarius naršykles, pvz., „Safari“, „Chrome“ ar „Firefox“, ir vartotojai pastebi pokyčius, pvz., skirtingą pagrindinį puslapį ir naujo plėtinio pridėjimą. Šis plėtinys leidžia kenkėjiškajai programai stebėti elgesį internete ir naršymo seansų metu rodyti įkyrius skelbimus.

LauncherSync pašalinimas

Standartinių programų pašalinimas iš „Mac“ paprastai yra nesudėtingas: tiesiog nuvilkite jas į šiukšliadėžę ir nepaliks jokių failų ar problemų. Tačiau šis paprastumas neapima žinomų kenkėjiškų programų, tokių kaip LauncherSync variantai. Šios infekcijos sukurtos taip, kad jas būtų sunku pašalinti, nes kuo ilgiau jos būna įrenginyje, tuo pelningesnės kibernetiniams nusikaltėliams.

Būtina skubiai pašalinti „LauncherSync“ dėl galimos didelės žalos ir jos paplitimo. Tradicinių pašalinimo metodų gali nepakakti tokioms užsispyrusioms kenkėjiškoms programoms. Todėl labai rekomenduojame naudoti patikimą apsaugos nuo kenkėjiškų programų programinę įrangą, užtikrinančią, kad ji būtų reguliariai atnaujinama. Išsamus sistemos nuskaitymas naudojant tokią programinę įrangą gali veiksmingai nustatyti ir pašalinti LauncherSync infekciją.