„NetUpdate Surfaces“ kaip „Mac“ kompiuteriams taikoma kenkėjiška programa

„NetUpdate“ yra kenkėjiška programinė įranga, skirta „Mac“ naudotojams, priklausanti „Adload“ reklaminių programų šeimai. Ši programinė įranga yra pagarsėjusi savo reklamavimo funkcijomis, tačiau jos veikla apima ne tik įprastas reklamines programas, bet ir priskiriama Trojos arklių kategorijai dėl invazinės veiklos.

Kaip „NetUpdate“ užkrečia sistemas

„NetUpdate“ pirmiausia įsiskverbia į sistemas per apgaulingą veiklą. Vartotojai dažnai yra apgaudinėjami atsisiųsti jį naudodami netikrus „Flash Player“ naujinimus arba diegdami piratinę programinę įrangą iš abejotinų šaltinių. Štai kaip veikia šie metodai:

1. Netikri „Flash Player“ naujinimai: kibernetiniai nusikaltėliai naudojasi pasenusiu įsitikinimu, kad „Adobe Flash Player“ naujinimai yra būtini. Nepaisant oficialaus „Flash“ nutraukimo 2022 m. gruodžio mėn., vartotojus vis dar klaidina netikri naujinimo raginimai. Šie raginimai yra aiškiai raudona vėliavėlė ir turėtų būti nedelsiant atmesti, kad būtų išvengta galimų infekcijų.

2. Piratinės programinės įrangos montuotojai: atsisiunčiant nulaužtą programinę įrangą ar programas iš nepatvirtintų svetainių, naudotojai gali patekti į NetUpdate ir kitas kenkėjiškas programas. Šiose svetainėse dažnai yra kenksmingų diegimo programų ir klaidinančių scenarijų. Net iš pažiūros teisėtos torrent svetainės gali talpinti užkrėstus failus, todėl padidėja kenkėjiškų programų poveikio rizika.

„NetUpdate“ mechanika

Įdiegęs „NetUpdate“ diegia daugybę kenkėjiškų komponentų, įskaitant naršyklės plėtinį ir sistemos lygio programą. Pagrindinis jo tikslas yra kuo ilgiau išlikti paslėptas ir aktyvus įrenginyje, todėl jį sunku pašalinti. Pagrindinės „NetUpdate“ funkcijos:

• Naršyklės užgrobimas: kenkėjiška programa gali užvaldyti žiniatinklio naršykles, pvz., „Safari“, reklamuodama konkrečias paieškos sistemas ir padidindama pajamas iš skelbimų. Šis užgrobimas taip pat gali pakenkti vartotojų privatumui, nes renkama slapta informacija, pvz., slaptažodžiai ir kredito kortelės duomenys.
• Įkyrūs skelbimai: „NetUpdate“ bombarduoja vartotojus agresyviais skelbimais, kai kurie iš jų sukelia tolesnius kenkėjiškų programų užkrėtimus arba sukčiavimo sukčiavimą. Šie skelbimai dažnai kuriami taip, kad atrodytų viliojantys, bet galiausiai yra žalingi.
• Patvarumo mechanizmai: „NetUpdate“ sukurtas siekiant apeiti apsaugos priemones, tokias kaip „Gatekeeper“ ir „Xprotect“. Jame naudojami sudėtingi metodai, įskaitant Applescript, kad užtikrintų, jog jis išliktų sistemoje net ir pabandžius jį pašalinti.

NetUpdate pašalinimas

Nustatyti „NetUpdate“ infekciją yra gana paprasta, jei žinote, ko ieškoti. Žymiausias ženklas yra programa arba naršyklės plėtinys su didinamojo stiklo piktograma pilkame fone. Nors senesnėse NetUpdate versijose buvo rodomos skirtingos spalvos, dabartinė versija naudoja šią išskirtinę piktogramą.

„NetUpdate“ pašalinimo veiksmai:

1. Suraskite ir pašalinkite naršyklės plėtinį: plėtinyje gali būti mygtukas „Pašalinti“, kuris rodomas pilkai. Nepaisant to, pabandykite jį pašalinti naudodami naršyklės plėtinio nustatymus.
2. Pašalinkite sistemos lygio programą: tai gali būti sudėtingesnė, nes programa gali iš naujo įdiegti save, jei ji nebus visiškai nutraukta.
3. Naudokite kovos su kenkėjiškomis programomis įrankius: norėdami kruopščiai pašalinti, pasinaudokite patikimu apsaugos nuo kenkėjiškų programų įrankiu, kuris gali automatiškai aptikti ir pašalinti „NetUpdate“ ir su juo susijusius komponentus.

Labai svarbu nedelsiant pašalinti NetUpdate infekciją, kad būtų išvengta tolesnių problemų, tokių kaip duomenų vagystės ar papildomos kenkėjiškos programos. Reguliarus programinės įrangos atnaujinimas, nepatikimų atsisiuntimo šaltinių vengimas ir suklastotų naujinimo raginimų atsargumas gali padėti apsaugoti „Mac“ nuo tokių grėsmių.