VindInstaller
VindInstaller को एडवेयर और पे-पर-इंस्टॉल बंडलिंग के रूप में वर्गीकृत किया गया है। लक्ष्य किसी भी ध्यान को आकर्षित किए बिना उपयोगकर्ता के मैक सिस्टम पर पीयूपी (संभावित रूप से अवांछित प्रोग्राम) वितरित करना है। इसे प्राप्त करने के लिए विभिन्न भ्रामक विपणन तकनीकों को नियोजित किया जाता है जैसे कि पीयूपी की स्थापना प्रक्रिया पहले से ही पूर्व-चयनित और एक लोकप्रिय फ्रीवेयर उत्पाद की स्थापना के अंदर छिपी हुई है। नतीजतन, एक या एक से अधिक अनदेखे एप्लिकेशन कंप्यूटर पर बिना उपयोगकर्ता को देखे भी इंस्टॉल किए जा सकते हैं। एक अन्य सामान्य युक्ति है, Adobe Flash, प्लेयर के लिए एक नया संस्करण या अपडेट देने का दिखावा करना, चाहे उपयोगकर्ता द्वारा डाउनलोड किए गए एप्लिकेशन की मूल रूप से विज्ञापित कार्यक्षमता कोई भी हो। आम तौर पर, पीयूपी सिस्टम के लिए सीधे खतरे का प्रतिनिधित्व नहीं करता है, लेकिन वे उपयोगकर्ता के अनुभव को गंभीर रूप से कम कर देते हैं। अधिकांश पीयूपी या तो एडवेयर या ब्राउज़र अपहर्ता हैं जो एप्लिकेशन के डेवलपर के लिए मौद्रिक लाभ उत्पन्न करने के लिए एक योजना में अवांछित और संदिग्ध विज्ञापन सामग्री वितरित करते हैं।
विंडइंस्टालर अभी भी विकसित हो रहा है
VindInstaller macOS यूजर्स को प्लेग करने के लिए बनाया गया बिल्कुल नया मैलवेयर नहीं है। वास्तव में, यह लगभग एक दशक के आसपास रहा है, 2013 में सबसे शुरुआती नमूनों का पता चला था। हालांकि, उस अवधि के दौरान, विंडइंस्टालर विकसित हो रहा है और सुरक्षा सॉफ्टवेयर द्वारा अधिक प्रभावी और कम होने की संभावना के लिए नई तकनीकों को शामिल कर रहा है। अब तक, तीन अलग-अलग वेरिएंट स्थापित किए गए हैं।
पहले वाले को WindInstaller.A कहा जाता है और मैलवेयर के सबसे बुनियादी रूप का प्रतिनिधित्व करता है। यह ज्यादातर क्रोम, फ़ायरफ़ॉक्स और सफारी को लक्षित करने वाला एक ब्राउज़र अपहरणकर्ता है, साथ ही एक जीनियो बंडल इंस्टॉलर भी है। जल्द से जल्द अवतार होने के नाते, VindInstaller.A में कोई अस्पष्ट दिनचर्या या विश्लेषण-विरोधी तकनीक शामिल नहीं है।
अगला संस्करण, VindInstaller.B साइबर अपराधी के लक्ष्यों के विस्तारित दायरे को दर्शाता है। यह डेटा एकत्र करने की क्षमताओं से लैस है जो पीड़ित के ओएस संस्करण के बारे में विवरण एकत्र करता है। PUP उत्पादों को प्रभावित कंप्यूटर पर वितरित करने के लिए, VindInstaller.B एक विशिष्ट URL से संपर्क करता है। हालांकि इस संस्करण में अस्पष्टता का भी अभाव है, इसके शेल स्क्रिप्ट वितरण तंत्र को हस्ताक्षर-आधारित उत्पादों और कुछ सैंडबॉक्स इंजनों द्वारा पता लगाने से बचने के लिए डिज़ाइन किया गया है।
नवीनतम मनाया गया संस्करण WindInstaller.Gen है। यह फिर से शेल स्क्रिप्ट पर आधारित एक फिल्म पहले inthe देखा रोजगार Shlayer मैलवेयर और Bundlore से बचने के लिए विरासत एंटी-मैलवेयर उत्पादों और हस्ताक्षर आधारित सुरक्षा सॉफ्टवेयर द्वारा पकड़ा जा रहा है। हालांकि, VindInstaller.Gen, NSAppleScript वर्ग का उपयोग करता है, जो इसे osascript उपयोगिता से गुजरे बिना AppleScript कार्यक्षमता प्राप्त करने की अनुमति देता है। NSAppleScript कार्यान्वयन की सीमा का उपयोग करके, VindInstaller.Gen के दो संस्करणों को पहचाना जा सकता है - 'mdm.macLauncher' और 'osxdl.Downloader'। दोनों में से, 'osxdl.Downloader' DandIThread वर्ग के उपयोग के माध्यम से इस पर अधिक निर्भर है।
