来自 DDOS 2021-04-05 15:38 的文章

国内高防cdn_香港_阿里ddos黑洞

国内高防cdn_香港_阿里ddos黑洞

上周五,游戏DDoS防御,我写了一组由Nikoff Security开发的6款PUP应用程序。本周,这个故事有了一些新的进展,有好消息也有坏消息。首先是好消息苹果最终将这些应用从Mac应用商店中删除。因此,不再存在访问应用商店的人被骗购买这些应用程序的危险。现在坏消息是不幸的是,坏消息是,一对相似的应用再次出现在appstore上,这次是由一个"Bartal Breuer"开发的。其中一个应用程序被命名为Adware Medic——再次尝试利用我以前的AdwareMedic应用程序(现在是Malwarebytes针对Mac的反恶意软件)的名称识别。与以前的应用程序一样,这个应用程序显示了一个突出的广告,ddos防御只能烧钱,它的"老大哥",杀毒比特哨兵。当时,杀毒BitSentry在App Store中是免费的,但它被认定为"只在有限的时间内"免费,就像之前的Spartan Pro一样,时间很短。有趣的是,它被认定为"macOS可用的最好的新杀毒软件",这是一个完全错误的说法,山石防火墙防御ddos,意在吸引不知情的用户。有趣的是,这些应用程序的界面似乎与"尼古拉斯·艾伯纳"的前几款应用程序完全不同,然而,它们有着明显的相似之处。与上一组尼科夫安全应用程序一样,我在用户文件夹中安装了53个不同的威胁文件,包括恶意软件、广告软件和pup,然后运行"全系统扫描"和"广告软件扫描"来查看找到了什么。在AntiVirus BitSentry中,"全系统"扫描(实际上有点用词不当,因为它只能扫描用户文件夹)发现了4个问题:奇怪的是,这四个"恶意软件"文件都不是我添加到系统中的。事实上,它们实际上是误报,检测googlechrome安装的组件。这些文件都不是恶意的。此外,请注意,我添加到系统中的任何实际恶意软件都明显缺失。在反病毒BitSentry和"adware Medic"中,广告软件扫描的行为方式与旧版"Nicholas Ebner"应用程序中的扫描方式完全相同。他们在flashmall.appbundle,其中许多根本不是恶意的(比如图像文件),有效的DDos防御方案,但是它们没有检测到我安装的其他任何项目。同样类似于"尼古拉斯艾伯纳"的应用,这两个新的应用程序将提示用户要么评级应用程序或联系公司后,每次扫描。这次,"联系我们"按钮没有转到尼科夫安全站点。取而代之的是securityfocus[dot]eu,据说是一家名为Security Focus Europe的公司。此域的所有权再次隐藏在匿名服务的后面。与上次不同的是,当我能够追溯到罗马尼亚的尼科夫安全域时,这个网站的位置更加模糊。不过,还有更多的好消息……截至昨天上午,防御ddos攻击云,苹果已经对我的报告做出了迅速回应,这两款应用已经成为历史。它们也已从应用商店中删除。然而,很明显,这些应用背后的骗子是顽固的。从删除旧应用程序到添加新应用程序之间的时间不到一周。这似乎太快了,因为新应用的审查过程需要时间。我一点也不惊讶看到更多的诈骗应用出现在其他名字下,使用其他假名字作为开发者。结论每个使用Mac应用商店的人都应该密切关注这样的骗局。如果你看到什么,说点什么。我们欢迎在我们的论坛上有任何关于这类应用的报道。你也可以亲自提醒我Twitter上的任何此类应用程序。不幸的是,对于普通用户来说,在没有实际下载欺诈应用程序的情况下向苹果提交报告是很困难的,我不建议这样做。Malwarebytes Mac反恶意软件将检测这些新应用程序NikoffSecurity公司就像老的一样。