Mac OS X er ikke sikker igjen: Crapware / Malware Epidemic har begynt

Innholdsfortegnelse:

Mac OS X er ikke sikker igjen: Crapware / Malware Epidemic har begynt
Mac OS X er ikke sikker igjen: Crapware / Malware Epidemic har begynt

Video: Mac OS X er ikke sikker igjen: Crapware / Malware Epidemic har begynt

Video: Mac OS X er ikke sikker igjen: Crapware / Malware Epidemic har begynt
Video: How to Open Rar File on Mac | How to Extract RAR Files on macOS - YouTube 2024, April
Anonim
OS X-brukere liker å gjøre narr av Windows-brukere som de eneste som har et skadelig programvareproblem. Men det er bare ikke sant lenger, og problemet har økt dramatisk de siste månedene. Bli med oss når vi avslører sannheten om hva som virkelig foregår, og forhåpentligvis advare folk om det forestående doom.
OS X-brukere liker å gjøre narr av Windows-brukere som de eneste som har et skadelig programvareproblem. Men det er bare ikke sant lenger, og problemet har økt dramatisk de siste månedene. Bli med oss når vi avslører sannheten om hva som virkelig foregår, og forhåpentligvis advare folk om det forestående doom.

Siden det faktisk er Unix under hetten, har OS X noen innfødt beskyttelse mot de verste typer virus. Men problemet i disse dager er ikke virus som helt ødelegger datamaskinen din, det er spionprogrammer, crapware og adware som sniker seg på datamaskinen din, hijacker nettleseren din, legger inn annonser og sporer hva du ser på. Og mye av det er lovlig, fordi du blir lurt til å klikke på feil ting under et installasjonsprogram.

Og nå laste ned nettsteder, falske annonser for programvare på søkemotorer, og sketchy applikasjoner bunter adware og crapware til installatører for legitim programvare. Du kan ikke bare anta at du er trygg lenger fordi du er på OS X. Du må være forsiktig med hva du laster ned og hva du klikker.

Hvis du ikke tror dette er en stor avtale, tenk igjen. Disse bitene av adware setter seg direkte inn i nettleseren, og de analyserer og kjører selv på sikre nettsteder som din bank, kredittkort og e-post, og sender data tilbake til sine servere. De bruker ikke en HTTPS-hijacking-proxy ganske mye enn det vi kan fortelle under forskningen, men det er bare et spørsmål om tid, og de kan allerede gjøre det, og vi har ikke funnet beviset ennå.

Siden vi primært er Mac-brukere selv her på How-To Geek, håper vi virkelig at Apple tar en annen taktikk med dette problemet enn Microsoft har med Windows, og lar ikke disse svindel-artene ødelegge plattformen.

Bundet Crapware for OS X blir sårere hver dag

Det var ikke så lenge siden at du kunne installere nesten alt for OS X fra nesten hvilken som helst nettside, og du behøvde ikke å bekymre deg for hva du klikket på. Det er bare ikke sant lenger, og mens ting er bedre enn de er på Windows, er det bare et spørsmål om tid på dette punktet.
Det var ikke så lenge siden at du kunne installere nesten alt for OS X fra nesten hvilken som helst nettside, og du behøvde ikke å bekymre deg for hva du klikket på. Det er bare ikke sant lenger, og mens ting er bedre enn de er på Windows, er det bare et spørsmål om tid på dette punktet.

Du har fortsatt en trygg kilde til programvare hos Mac App Store, men problemet er at ikke alle leverandører selger programvaren gjennom App Store, og mange av dem selger eldre versjoner der og har den nyeste versjonen på sin egen nettside. Hvis du holder deg til App Store, har du ingenting å bekymre deg for. Vi vil gjerne se Apple reparere noen av App Store-problemene og få alle til å bruke den.

På samme måte som på Windows, trenger du ikke se lenger enn CNET Downloads for å finne bunden crapware … selv for Mac. Det er riktig, de har gått på tvers av plattformen med denne tullen. Og de har gjort det verre, fordi du enten har en Installer-knapp eller en Lukk-knapp. Det er ikke engang en nedgang lenger! Når du klikker på Lukk, lukkes installasjonsprogrammet helt. Så du har enten kombinert crapware som kapsler nettleseren din, eller du får ikke installere den appen.

Den i skjermbildet installerer Spigot og en haug med annen tull som omdirigerer nettleseren din til Yahoo, installerer en rekke uønskede plugins, og generelt gjør det flygende spaghetti-monsteret gråte. Det er utrolig hvor mye penger Yahoo må synke inn i disse tingene for å kapre nettleseren din til søkemotoren … når det ikke engang er deres. Yahoo Search er egentlig bare en rebranded versjon av Bing. Jaja.
Den i skjermbildet installerer Spigot og en haug med annen tull som omdirigerer nettleseren din til Yahoo, installerer en rekke uønskede plugins, og generelt gjør det flygende spaghetti-monsteret gråte. Det er utrolig hvor mye penger Yahoo må synke inn i disse tingene for å kapre nettleseren din til søkemotoren … når det ikke engang er deres. Yahoo Search er egentlig bare en rebranded versjon av Bing. Jaja.

Oi da! På neste skjermbilde lar installatøren deg endelig avvise noe igjen! Kanskje er tingen i skjermbildet så ille at CNET Downloads ikke vil tvinge det på deg. Ikke et godt tegn.

Selvfølgelig er det ikke bare CNET-nedlastinger som gjør bundlingen - vi fant en rekke andre apps som ble distribuert på freeware nedlastingsnettsteder som gjør egne bundlinger. For eksempel, YTD som laster HTTPS-hijacking-adware for Windows, har en Mac-versjon. Og de er også bundling Spigot. Vil du torrent noe? Hvorfor går du ikke ned download uTorrent fra deres nettside? Virker som om folk elsker å bruke det. Ohhh.
Selvfølgelig er det ikke bare CNET-nedlastinger som gjør bundlingen - vi fant en rekke andre apps som ble distribuert på freeware nedlastingsnettsteder som gjør egne bundlinger. For eksempel, YTD som laster HTTPS-hijacking-adware for Windows, har en Mac-versjon. Og de er også bundling Spigot. Vil du torrent noe? Hvorfor går du ikke ned download uTorrent fra deres nettside? Virker som om folk elsker å bruke det. Ohhh.
Problemet blir mye, mye verre når du prøver å søke etter freeware ved hjelp av din favoritt søkemotor. Det er verdt å merke seg at Google nylig har begynt å prøve å forby kombinert crapware fra deres resultater og annonser, men dessverre har Yahoo og Bing ikke det samme nivået av fantastisk. Faktisk er de bare forferdelige.
Problemet blir mye, mye verre når du prøver å søke etter freeware ved hjelp av din favoritt søkemotor. Det er verdt å merke seg at Google nylig har begynt å prøve å forby kombinert crapware fra deres resultater og annonser, men dessverre har Yahoo og Bing ikke det samme nivået av fantastisk. Faktisk er de bare forferdelige.

Hvis du er en gjennomsnittlig, vanlig bruker og du søker Yahoo for "vlc nedlasting," vil du bli presentert med noe som ser ut som det neste skjermbildet. Og hver eneste ting på siden er faktisk en lenke til en kombinert crapware installer for VLC, og nesten alle er kryssplattform og jobber med OS X. Og teksten som sier "annonse" er nesten usynlig.

Når en intetanende bruker prøver å bruke en av disse installatørene, vil de bli presentert med en skjerm som ligner denne … som installerer InstallMac forferdelsen som kaprer alt og legger adware inn i systemet ditt - det er forferdelig. Og selvfølgelig forsøker neste skjermbilde å få deg til å installere noe annet du ikke trenger. Og så noe annet. Det er så mye crapware.
Når en intetanende bruker prøver å bruke en av disse installatørene, vil de bli presentert med en skjerm som ligner denne … som installerer InstallMac forferdelsen som kaprer alt og legger adware inn i systemet ditt - det er forferdelig. Og selvfølgelig forsøker neste skjermbilde å få deg til å installere noe annet du ikke trenger. Og så noe annet. Det er så mye crapware.
Vi har funnet mye mer programvare som serveres på denne måten, med massevis av installatører fra nesten alle sammenlagte crapware installatørfirmaer. Her er en installasjonspakke for OpenOffice som er pakket sammen med et veldig elendig stykke adware som bare tar over nettleseren din. Ja, vi søkte Yahoo igjen for OpenOffice, og klikket på det vi faktisk trodde var det virkelige nettstedet fordi deres "annonse" -tekst var så liten at vi ikke kunne fortelle forskjellen. Og dette er det som kom opp.
Vi har funnet mye mer programvare som serveres på denne måten, med massevis av installatører fra nesten alle sammenlagte crapware installatørfirmaer. Her er en installasjonspakke for OpenOffice som er pakket sammen med et veldig elendig stykke adware som bare tar over nettleseren din. Ja, vi søkte Yahoo igjen for OpenOffice, og klikket på det vi faktisk trodde var det virkelige nettstedet fordi deres "annonse" -tekst var så liten at vi ikke kunne fortelle forskjellen. Og dette er det som kom opp.
Det er i ferd med å bli en epidemi for Mac-brukere. Så hva må vi se frem til?
Det er i ferd med å bli en epidemi for Mac-brukere. Så hva må vi se frem til?

Adware og Malware på OS X er nesten like forferdelig som på Windows

Når du klarer å bli smittet med noe, vil det meste av adware, malware og spionprogrammer på OS X forsøke å infisere nettleseren din på en eller annen måte, kapre Ny Tab, søk og hjemmesider, injisere annonser på sider og tilfeldig popper opp motbydelige tekniske supportvarsler. Mesteparten av det vil ikke tørke harddisken eller noe veldig forferdelig … men basert på den økende raffinement som vi ser, er det bare et spørsmål om tid.
Når du klarer å bli smittet med noe, vil det meste av adware, malware og spionprogrammer på OS X forsøke å infisere nettleseren din på en eller annen måte, kapre Ny Tab, søk og hjemmesider, injisere annonser på sider og tilfeldig popper opp motbydelige tekniske supportvarsler. Mesteparten av det vil ikke tørke harddisken eller noe veldig forferdelig … men basert på den økende raffinement som vi ser, er det bare et spørsmål om tid.

Mange av disse nettleserkaprerne vil sette inn annonser som dukker opp meldinger som ikke kan avvises uansett hva du gjør, som du kan se på skjermbildet ovenfor. Og de vil tilfeldigvis dukke opp hele tiden mens du surfer, og du må CMD + Q for å lukke appen helt ut for å bli kvitt dem. I hovedsak blir nettleseren din helt ubrukelig.

Den enkleste adware vil installere seg i nettleseren din som en utvidelse, og tilbakestille alle sidene dine for å gå gjennom sin forferdelige, forferdelige søkemotor. Og det betyr at vi hovedsakelig betyr Yahoo … men det er massevis av andre som searchmoose, search-quick og searchbenny som bruker sine egne falske søkemotorer. Noen av dem vil omdirigere deg til Bing, men aldri direkte. Det er alltid gjennom en mellommann som Trovi.

De fleste annonsene som blir injisert, vil prøve å lure deg til å installere enda flere annonser ved hjelp av falske Java-pluginmeldinger, eller meldinger som forteller deg å installere en kodek eller en ny versjon av Flash. Alle disse er falske, selvfølgelig, og vil bare installere enda mer crapware og malware på datamaskinen din. Nå og da vil en av dem forsøke å tjene opp et stykke Windows-adware, men for det meste er de klare nok til å vite at du er en Mac-bruker og serverer den riktige delen av crapware.

Mye av adware vil omdirigere søkemotoren din til en falsk søkemotor som ser mye ut som Google eller Bing, men alle resultatene er ingenting annet enn annonser.
Mye av adware vil omdirigere søkemotoren din til en falsk søkemotor som ser mye ut som Google eller Bing, men alle resultatene er ingenting annet enn annonser.

Og så begynner det tilfeldig å snakke med deg. Bokstavelig. Den spiller lydannonser gjennom høyttalerne dine. Vi hørte en annonse for Northrup Grumman. Hvor gal er det? (Vi er ganske sikre på at de ikke vet om dette.)

Vi viste nettopp noen av de irriterende adwareene, men mye av den medfølgende crapware er også ganske elendig ting, og nesten hver eneste crapware-bunter som vi fant, og nesten hver eneste adware-annonse prøvde å få oss til å installere MacKeeper. Vi vet ikke mye om det, selv om vi planlegger å se på hvordan det fungerer fordi disse taktikkene er tvilsomme.
Vi viste nettopp noen av de irriterende adwareene, men mye av den medfølgende crapware er også ganske elendig ting, og nesten hver eneste crapware-bunter som vi fant, og nesten hver eneste adware-annonse prøvde å få oss til å installere MacKeeper. Vi vet ikke mye om det, selv om vi planlegger å se på hvordan det fungerer fordi disse taktikkene er tvilsomme.
Den største trenden som vi har lagt merke til i adware er at nesten alt det forsøker å omdirigere nettleseren og søkemotoren til Yahoo. Noen der borta hos Yahoo trenger å bli sparket.
Den største trenden som vi har lagt merke til i adware er at nesten alt det forsøker å omdirigere nettleseren og søkemotoren til Yahoo. Noen der borta hos Yahoo trenger å bli sparket.

Graving Dypere: Slik fungerer noen av denne skadelig programvare egentlig

Den enkle adware fungerer som de fleste adware gjør, ved å installere seg i Safari-utvidelser, som er ganske enkelt å avinstallere. Problemet er at bare noen få stykker adware arbeidet på denne måten i vår forskning.
Den enkle adware fungerer som de fleste adware gjør, ved å installere seg i Safari-utvidelser, som er ganske enkelt å avinstallere. Problemet er at bare noen få stykker adware arbeidet på denne måten i vår forskning.
Alle søkemotor kapring, omdirigering av hjemmesider og utvidelser som sprøyter annonser er en ting. Jo større problem er den alvorlige malware, som installerer seg dypt inn i operativsystemet, og den gjennomsnittlige personen vil aldri kunne fjerne den. Det er ingen avinstallering, det er ingen oppstartspost, det er ingen plugin i nettleseren din, utvidelser eller noe annet som ser ut til å være installert.
Alle søkemotor kapring, omdirigering av hjemmesider og utvidelser som sprøyter annonser er en ting. Jo større problem er den alvorlige malware, som installerer seg dypt inn i operativsystemet, og den gjennomsnittlige personen vil aldri kunne fjerne den. Det er ingen avinstallering, det er ingen oppstartspost, det er ingen plugin i nettleseren din, utvidelser eller noe annet som ser ut til å være installert.

Hva det er, er imidlertid veldig forferdelige annonser injisert i alt du gjør, noe som gjør datamaskinen tregere enn smuss. Søken din vil bli kapret, og det er mulig at nettleseren din blir dirigert gjennom en proxy. Dette er helt skadelig programvare, det er ikke bare adware lenger, selv om du ved et uhell glemte å fjerne merket for en boks et sted. Det fungerer på samme måte som Trovi malware gjør på Windows, ved å injisere seg inn i prosesser.

Disse mer alvorlige delene av skadelig programvare installerer seg som en demon eller tjeneste som går i bakgrunnen og bak kulissene. Du kan finne disse tingene i mappen / Bibliotek / LaunchAgents eller / Library / LaunchDaemons, som vil ha noen virkelig rare ting som bare ikke hører hjemme. Denne mappen kan også brukes til ekte ting fra ekte applikasjoner, så ikke ren denne mappen helt eller noe.

En undersøkelse av plistfilen vil vise deg hvor den faktiske malware ligger, som vanligvis finnes i en helt egen mappe.
En undersøkelse av plistfilen vil vise deg hvor den faktiske malware ligger, som vanligvis finnes i en helt egen mappe.
Når du går inn i den mappen og undersøker Version.plist-filen, får du mer informasjon om hva som faktisk skjer. Denne tingen kalles Search-Quick, og den støtter kapring av Chrome og Safari, så vel som at Webkit bygger nattlig av en eller annen grunn.
Når du går inn i den mappen og undersøker Version.plist-filen, får du mer informasjon om hva som faktisk skjer. Denne tingen kalles Search-Quick, og den støtter kapring av Chrome og Safari, så vel som at Webkit bygger nattlig av en eller annen grunn.
Undersøkelse kommer videre med noe nysgjerrig … personen som skrev denne malware ønsket å gi spesiell takk til sin mor.
Undersøkelse kommer videre med noe nysgjerrig … personen som skrev denne malware ønsket å gi spesiell takk til sin mor.
Når malware er lansert av OS X som en demon, bruker den deretter et lite kjent stykke funksjonalitet i OS X som tillater en prosess å injisere seg inn i en annen prosess.Du kan se hvordan det fungerer ved å åpne en terminal og kjøre agenten kjørbar direkte. Det som faktisk skjer er at det vil feste seg til nettleseren din og laste seg selv som en skjult utvidelse. I skjermbildet nedenfor kan du se at det aktiveres for prosess ID 544, som var Google Chrome. Det vil gjøre det samme for Safari hvis det er åpent.
Når malware er lansert av OS X som en demon, bruker den deretter et lite kjent stykke funksjonalitet i OS X som tillater en prosess å injisere seg inn i en annen prosess.Du kan se hvordan det fungerer ved å åpne en terminal og kjøre agenten kjørbar direkte. Det som faktisk skjer er at det vil feste seg til nettleseren din og laste seg selv som en skjult utvidelse. I skjermbildet nedenfor kan du se at det aktiveres for prosess ID 544, som var Google Chrome. Det vil gjøre det samme for Safari hvis det er åpent.
Image
Image

Dette betyr at adware eller skadelig programvare kjører innsiden av nettleseren din, injiserer seg inn i hver side du besøker. Det spiller ingen rolle om du besøker et sikkert banksted eller ikke, de er allerede inne. En av bivirkningene til denne malware er at hele datamaskinen din vil være ekstremt langsom, hele tiden, uansett hva du gjør.

For noen tips om fjerning av adware og skadelig programvare i OS X, kan du lese Apple-støttedokumentet, eller bare vente på våre kommende artikler om emnet. Vi skal gjøre mye mer forskning på alle disse tingene.

Så hva betyr alt dette, og hvordan beskytter du deg selv?

Selv om vi har vist at skadelig programvare, adware, crapware og spyware blir stadig verre på OS X, betyr det ikke at du nødvendigvis trenger å bekymre deg eller gå ut og installere Linux eller gjøre noe drastisk. OS X er fortsatt ikke målrettet så mye som Windows, og det er fortsatt noen sikkerhetsforanstaltninger på plass som gjør det vanskeligere for malware å komme seg gjennom.
Selv om vi har vist at skadelig programvare, adware, crapware og spyware blir stadig verre på OS X, betyr det ikke at du nødvendigvis trenger å bekymre deg eller gå ut og installere Linux eller gjøre noe drastisk. OS X er fortsatt ikke målrettet så mye som Windows, og det er fortsatt noen sikkerhetsforanstaltninger på plass som gjør det vanskeligere for malware å komme seg gjennom.

Den tryggeste tingen du kan gjøre er å bruke Mac App Store til å installere programmene dine når det er mulig. Disse programmene har blitt verifisert av Apple, og skal bare være fint å bruke, og definitivt kommer ikke med noen kombinert crapware eller adware.

Begrens apper som ikke er fra App Store

Dette løser ikke problemet helt, men du kan konfigurere OS X for å automatisk begrense alle kjørbare filer som ikke kommer fra App Store. Dette gjelder ikke applikasjoner som allerede er installert på datamaskinen din, uansett hvor de kommer fra. Det vil bare gjelde for nye nedlastinger.

Gå til Systemvalg -> Sikkerhet og personvern, klikk på Lås-ikonet nederst, og vri deretter innstillingen til Mac App Store i stedet for standardinnstillingen.

Når du gjør dette, prøver du å kjøre alt som ikke er i App Store, automatisk en blokkmelding. Du kan velge å fortsatt åpne den hvis du høyreklikker og velger Åpne og deretter velger Åpne igjen, men som standard er alt blokkert.
Når du gjør dette, prøver du å kjøre alt som ikke er i App Store, automatisk en blokkmelding. Du kan velge å fortsatt åpne den hvis du høyreklikker og velger Åpne og deretter velger Åpne igjen, men som standard er alt blokkert.
Image
Image

Dette løser ikke problemet med programmer som dugjørevil installere å ha bunden crapware som krever at du velger å velge ut som standard. Men det er en god sikkerhetsinnstilling for dine slektninger.

Når du trenger å installere et program fra andre steder, må du sørge for at det er en pålitelig kilde, og ikke et falskt nettsted som serverer åpen kildekode-freeware med et buntepakke.

Du bør også vurdere å deaktivere nettleserpluggene dine - for Chrome og Firefox, det er ganske enkelt, for Safari er det litt mer komplisert. Det største du kan gjøre, er å deaktivere Java-plugin-modulen din, fordi det er ganske sjelden at du trenger det, og fordi Java var ansvarlig for 91% angrep i 2013. Dette vil redusere sannsynligheten for å bli målrettet med et nulldagsangrep.

Det kan også være på tide å begynne å vurdere et antivirusprogram for OS X, i hvert fall hvis du liker å installere mye programvare fra kilder utenfor App Store. Hvis du ikke gjør det, er det sannsynligvis ikke så stort av en avtale, men vi kommer nærmere det punktet der det vil være nødvendig. Det vi ikke er helt sikker på ennå, er hva antivirus for Mac er enda verdt og blokkerer denne typen ting. I Windows blokkerer de fleste antivirusprogrammer ikke kombinert crapware og adware i det hele tatt, fordi de er lovlige siden du måtte være enig i løpet av installasjonsprosess. Så ikke bare betale for noe antivirus akkurat nå. Bare vær oppmerksom på fremtiden.

Annet enn det, vær bare forsiktig med hva du klikker på, og stol ikke på feilmeldinger som dukker opp i nettleservinduet. Hvis du ser noe som sier at datamaskinen din er infisert og dukker opp en melding, hold nede den kombinasjonen CMD + Q snarvei-tast for å lukke alt av umiddelbart.

Det er ingen bedre tid for Windows-brukere å bytte til Mac. Med denne mye crapware og adware blir utviklet, vil de føle seg hjemme! (Vi tuller selvfølgelig.)

Anbefalt:

Har Print Screen Button Ever bokstavelig talt skrevet ut skjermen (og kan det igjen)?

Har Print Screen Button Ever bokstavelig talt skrevet ut skjermen (og kan det igjen)?

Beregningslandskapet er fullt av vestigiale biter og brikker fra historien til datautvikling. I dag tar vi en titt på trykkskjermknappen og svarer på en lesers brennende spørsmål: har det noen gang skrevet ut skjermen, og i så fall kan det skrive ut det igjen?

KeePass Passord Sikker gjennomgang: Sikker passord

KeePass Passord Sikker gjennomgang: Sikker passord

KeePass Password Safe er en gratis passordbehandling for Windows, designet for å sikre at brukerne har et sterkt og sikkert passord. Les sin anmeldelse og last den ned.

Sjekk om Windows 10 har begynt å installere på PCen

Sjekk om Windows 10 har begynt å installere på PCen

Har du reservert en kopi av Windows 10 på PCen din og forutser en Windows 10-oppdatering? Mappen heter $ Windows. ~ BT i C: -disken indikerer at systemet ditt allerede har begynt å installere Windows 10

Sikker modus virker ikke, kan ikke starte i sikker modus i Windows 10/8/7

Sikker modus virker ikke, kan ikke starte i sikker modus i Windows 10/8/7

Sikker modus virker ikke? Kan ikke eller ikke starte opp i sikker modus? Hvis du finner ut at Safe Mode ikke virker, og du ikke kan starte datamaskinen i sikker modus, foreslår dette innlegget noen trinn du kan prøve å fikse problemet. Denne veiledningen hjelper deg med å feilsøke problemer med Windows Safe Mode.

Hva er sikker modus i Windows? Hva er forskjellige typer sikker modus?

Hva er sikker modus i Windows? Hva er forskjellige typer sikker modus?

Hva er sikkermodus i Windows, og hva er de forskjellige typer sikker modus - som sikker modus, sikker modus med nettverk eller med kommandoprompt. La oss se her!