OS X-brugere kan lide at gøre grin med Windows-brugere som de eneste, der har et malware-problem. Men det er simpelthen ikke sandt længere, og problemet er steget dramatisk i de sidste par måneder. Deltag i os, når vi afslører sandheden om, hvad der virkelig foregår, og forhåbentlig advarer folk om den forestående undergang.
Da det faktisk er Unix under emhætten, har OS X en vis naturlig beskyttelse mod de værste typer vira. Men problemet i disse dage er ikke vira, der fuldstændigt bryder din computer, det er spyware, crapware og adware, der sniger sig ind på din computer, kaprer din browser, indsætter annoncer og sporer, hvad du ser på. Og meget af det er lovligt, fordi du bliver narret til at klikke på den forkerte ting under et installationsprogram.
RELATEREDE: Download.com og andre bundter Superfish-stil HTTPS Breaking Adware
Og nu henter websteder, falske annoncer til software på søgemaskiner og sketchy applikationer adware og crapware i installatører til legitim software. Du kan ikke bare antage, at du er sikker længere, fordi du bruger OS X. Du skal være forsigtig med, hvad du downloader, og hvad du klikker på.
Hvis du ikke synes, det er en big deal, så tænk igen. Disse adware indsætter sig direkte i browseren, og de analyserer og kører selv på sikre websteder som din bank, kreditkortside og e-mail og sender data tilbage til deres servere. De bruger ikke en HTTPS-kapring proxy helt fra det, vi kan fortælle under vores forskning, men det er kun et spørgsmål om tid, og de gør måske allerede det, og vi har endnu ikke fundet beviset.
Da vi primært selv er Mac-brugere her på How-To Geek, håber vi virkelig, at Apple tager en anden taktik med dette problem, end Microsoft har med Windows, og tillader ikke disse fiduskunstnere at ødelægge deres platform.
Medfølgende crapware til OS X bliver værre hver dag
Det var ikke så længe siden, at du kunne installere næsten alt til OS X fra næsten ethvert websted, og du behøvede ikke rigtig at bekymre dig om, hvad du klikkede på. Det er bare ikke sandt længere, og selvom tingene er bedre, end de er på Windows, er det kun et spørgsmål om tid på dette tidspunkt.
RELATEREDE: Her er hvad der sker, når du installerer de 10 bedste download.com-apps
Du har stadig en sikker kilde til software i Mac App Store, men problemet er, at ikke alle leverandører sælger deres software via App Store, og mange af dem sælger ældre versioner der og har den nyeste version på deres egen hjemmeside. Hvis du holder dig til App Store, har du intet at bekymre dig om. Vi vil meget gerne se, at Apple løser nogle af App Store-problemerne og får alle til at bruge det.
Ligesom på Windows, dig behøver ikke kigge længere end CNET-downloads at finde bundtet crapware ... selv til Mac. Det er rigtigt, de er gået på tværs af platformen med denne vrøvl. Og de har gjort det værre, fordi du enten har en Install-knap eller en Luk-knap. Der er ikke engang en afvisning længere! Når du klikker på Luk, lukkes installationsprogrammet helt ned. Så du har enten bundtet crapware, der kaprer din browser, eller du kan ikke installere den app.
Den ene på skærmbilledet installerer Spigot og en masse andet vrøvl, der omdirigerer din browser til Yahoo, installerer en masse uønskede plugins og generelt får det flyvende spaghettimonster til at græde. Det er forbløffende, hvor mange penge Yahoo skal synke ned i disse ting for at kapre din browser til deres søgemaskine ... når det ikke engang er deres. Yahoo Search er egentlig bare en omdøbt version af Bing. Nåvel.
Åh min! På den næste skærm giver installationsprogrammet dig endelig mulighed for at afvise noget igen! Måske er tingene på skærmbilledet så dårlige, selv CNET-downloads vil ikke tvinge det til dig. Ikke et godt tegn.
Selvfølgelig er det ikke kun CNET-downloads, der laver bundling - vi fandt en række andre apps, der distribueres på freeware-downloadwebsteder, der laver deres egen bundling. For eksempel YTD det indlæser HTTPS-kapring adware til Windows har en Mac-version. Og de samler også Spigot. Vil du torrent noget? Hvorfor downloader du ikke uTorrent fra deres websted? Ser ud til at folk elsker at bruge det. Åhhh.
Problemet bliver meget, meget værre, når du prøver at søge efter freeware ved hjælp af din yndlingssøgemaskine. Det er værd at bemærke her det Google er for nylig begyndt at forsøge at forbyde bundtet crapware fra deres resultater og annoncer, men desværre har Yahoo og Bing ikke det samme niveau af fantastisk. Faktisk er de bare forfærdelige.
Hvis du er en gennemsnitlig, almindelig bruger, og du søger på Yahoo efter "vlc download", vil du blive præsenteret for noget, der ligner det næste skærmbillede. Og hver eneste ting på siden er faktisk et link til et pakket crapware-installationsprogram til VLC, og næsten alle er platformoverskridende og arbejder på OS X. Og teksten, der siger "annonce" er næsten usynlig.
Når en intetanende bruger prøver at bruge en af disse installationsprogrammer, får de en skærm, der ligner denne ... som installerer InstallMac-forfærdeligheden, der kaprer alt og sætter adware i dit system - det er forfærdeligt. Og selvfølgelig forsøger den næste skærm at få dig til at installere noget andet, som du ikke har brug for. Og så noget andet. Det er så meget crapware.
Vi har fundet meget mere software, der serveres på denne måde med et ton af installatører fra næsten alle medfølgende crapware-installationsfirmaer. Her er en installationsindpakning til OpenOffice pakket med et virkelig elendigt stykke adware, der bare overtager din browser. Ja, vi søgte Yahoo igen efter OpenOffice og klikkede på, hvad vi faktisk troede var det rigtige sted, fordi deres "annonce" -tekst var så lille, at vi ikke kunne se forskellen. Og det er det, der kom op.
Det er ved at blive en epidemi for Mac-brugere. Så hvad skal vi se frem til?
Adware og malware på OS X er næsten lige så forfærdeligt som på Windows
Når det lykkes dig at blive inficeret med noget, vil det meste af adware, malware og spyware på OS X forsøge at inficere din browser på en eller anden måde, kapre din nye fane, søge og startsider, injicere annoncer på sider og tilfældigt dukker op modbydelige tekniske supportalarmer. Det meste sletter ikke din harddisk eller noget virkelig forfærdeligt ... men baseret på den stigende sofistikering, som vi ser, er det kun et spørgsmål om tid.
Mange af disse browserkaprere vil indsætte annoncer, der popper op meddelelser, der ikke kan afvises, uanset hvad du laver, som du kan se i skærmbilledet ovenfor. Og de vises tilfældigt hele tiden, mens du gennemsøger, og du skal CMD + Q for at lukke appen helt for at slippe af med dem. I det væsentlige bliver din browser fuldstændig ubrugelig.
Den enkleste adware installerer sig selv i din browser som en udvidelse og nulstiller alle dine sider for at gennemgå deres forfærdelige, forfærdelige søgemaskine. Og med det mener vi for det meste Yahoo ... men der er masser af andre som searchmoose, search-quick og searchbenny, der bruger deres egne falske søgemaskiner. Et par af dem omdirigerer dig til Bing, men aldrig direkte. Det er altid gennem en mellemmand som Trovi.
De fleste af de annoncer, der injiceres, vil prøve at narre dig til at installere endnu flere annoncer ved hjælp af falske Java-plugin-beskeder eller beskeder, der fortæller dig at installere en codec eller en ny version af Flash. Alle disse er naturligvis falske og vil bare installere endnu mere crapware og malware på din computer. Nu og da vil en af dem forsøge at servere et stykke Windows-adware, men for det meste er de kloge nok til at vide, at du er en Mac-bruger og serverer det passende stykke crapware.
Meget af adware omdirigerer din søgemaskine til en falsk søgemaskine, der ligner meget Google eller Bing, men alle resultaterne er intet andet end annoncer.
Og så begynder det tilfældigt at tale med dig. Bogstaveligt talt. Den afspiller lydannoncer gennem dine højttalere. Vi hørte en annonce for Northrup Grumman. Hvor skør er det? (Vi er helt sikre på, at de ikke ved om dette.)
Vi viste lige nogle af de irriterende adware, men meget af den medfølgende crapware er også ret elendige ting, og næsten hver eneste crapware-bundler, som vi fandt, og næsten hver eneste adware-annonce forsøgte at få os til at installere MacKeeper. Vi ved ikke meget om det, selvom vi planlægger at undersøge, hvordan det fungerer, fordi disse taktikker er tvivlsomme.
Den største tendens, som vi har bemærket i adware, er, at næsten det hele forsøger at omdirigere din browser og søgemaskine til Yahoo. Nogen derovre på Yahoo har brug for at blive fyret.
Digging Deeper: Hvordan noget af denne malware faktisk fungerer
Den enkle adware fungerer, som den fleste adware, ved at installere sig selv i Safaris udvidelser, som er ret let at afinstallere. Problemet er, at kun et par stykker adware fungerede på denne måde i vores forskning.
Al kapring af søgemaskiner, omdirigering af startside og udvidelser, der injicerer annoncer, er en ting. Det større problem er den alvorlige malware, der installerer sig dybt ind i operativsystemet, og den gennemsnitlige person ville aldrig være i stand til at fjerne det. Der er ikke noget afinstallationsprogram, der er ingen startelementer, der er ingen plugins i din browser, udvidelser eller noget andet, der ser ud til at være installeret.
Hvad der dog er, er virkelig forfærdelige annoncer indsprøjtet i alt hvad du gør, hvilket gør din computer langsommere end snavs. Din søgemaskine bliver kapret, og det er muligt, at din browser vil blive dirigeret gennem en proxy. Dette er direkte malware, det er ikke kun adware længere, selvom du ved et uheld glemte at fjerne markeringen i et felt et eller andet sted. Det fungerer på samme måde som Trovi-malware gør det på Windows ved at injicere sig selv i processer.
Disse mere alvorlige stykker malware installerer sig selv som en dæmon eller tjeneste, der kører i baggrunden og bag kulisserne. Du kan finde disse ting i mappen / Library / LaunchAgents eller / Library / LaunchDaemons, som vil have nogle virkelig underlige ting, der bare ikke hører hjemme. Denne mappe kan også bruges til ægte ting fra rigtige applikationer, så gå ikke ud med at rense denne mappe helt eller ingenting.
En undersøgelse af plist-filen viser dig, hvor den aktuelle malware findes, som normalt er i en helt separat mappe.
Når du går ind i den mappe og undersøger filen Version.plist, får du mere information om, hvad der faktisk foregår. Denne ting kaldes Search-Quick, og den understøtter kapring af Chrome og Safari samt Webkit natlige build af en eller anden grund.
Undersøgelse kommer videre med noget nysgerrig ... den person, der skrev denne malware, ønskede at takke sin mor specielt.
Når malware er lanceret af OS X som en dæmon, bruger den derefter et lidt kendt stykke funktionalitet i OS X, der gør det muligt for en proces at injicere sig selv i en anden proces. Du kan se, hvordan det fungerer ved at åbne en terminal og køre agenten eksekverbar direkte. Hvad der faktisk foregår er, at det vil knytte sig til din webbrowser og indlæse sig selv som en skjult udvidelse. I skærmbilledet nedenfor kan du se, at det aktiveres til proces-ID 544, som var Google Chrome. Det gør det samme med Safari, hvis det er åbent.
Dette betyder, at adware eller malware kører inde af din webbrowser og injicerer sig selv på hver side, du besøger. Det betyder ikke noget, om du besøger et sikkert bankside eller ej, de er allerede inde. En af bivirkningerne ved denne malware er, at hele din computer vil være ekstremt langsom hele tiden, uanset hvad du laver.
For nogle tip til fjernelse af adware og malware i OS X kan du læse Apple supportdokument , eller bare vent på vores kommende artikler om emnet. Vi undersøger meget mere om alle disse ting.
Så hvad betyder alt dette, og hvordan beskytter du dig selv?
Selvom vi har vist, at malware, adware, crapware og spyware bliver stadig værre på OS X, betyder det ikke, at du nødvendigvis behøver at bekymre dig eller gå ud og installere Linux eller gøre noget drastisk. OS X målrettes stadig ikke så meget som Windows er, og der er stadig nogle sikkerhedsforanstaltninger på plads, der gør det vanskeligere for malware at komme igennem.
Det sikreste, du kan gøre, er at bruge Mac App Store til at installere dine applikationer, når det er muligt. Disse applikationer er blevet verificeret af Apple og skal være fint at bruge og kommer bestemt ikke med nogen medfølgende crapware eller adware.
Begræns apps, der ikke kommer fra App Store
Dette løser ikke problemet helt, men du kan konfigurere OS X til automatisk at begrænse alle eksekverbare filer, der ikke kommer fra App Store. Dette gælder ikke for applikationer, der allerede er installeret på din computer, uanset hvor de kommer fra. Det gælder simpelthen for nye downloads.
Gå til Systemindstillinger -> Sikkerhed og fortrolighed, klik på ikonet Lås i bunden, og vend derefter indstillingen over til Mac App Store i stedet for standard.
Når du har gjort dette, vil forsøg på at køre alt, hvad der ikke er i App Store, automatisk vise en blokmeddelelse. Du kan vælge stadig at åbne det, hvis du højreklikker og vælger Åbn og derefter vælger Åbn igen, men som standard er alt blokeret.
Dette løser ikke problemet med applikationer, som du gør ønsker at installere med bundtet crapware, der kræver fravalg som standard. Men det er en stor sikkerhedsindstilling for dine slægtninge.
Når du har brug for at installere et program fra et andet sted, skal du sørge for, at det virkelig er en betroet kilde og ikke et falsk sted, der serverer open source freeware med en bundleware-indpakning.
RELATEREDE: Oracle kan ikke sikre Java-plugin'et, så hvorfor er det stadig aktiveret som standard?
Du bør også overveje at deaktivere dine browser-plugins - til Chrome og Firefox, det er ret nemt , for Safari er det en lidt mere kompliceret . Den største ting du kan gøre er deaktiver dit Java-plugin , fordi det er ret sjældent, at du har brug for det, og fordi Java var ansvarlig for 91% af angrebene i 2013 . Dette vil reducere din sandsynlighed for bliver målrettet med et nul-dages angreb .
Det kan endda være tid til at begynde at overveje et antivirus til OS X, i det mindste hvis du kan lide at installere en masse software fra kilder uden for App Store. Hvis du ikke gør det, er det sandsynligvis ikke helt så stort af en aftale, men vi nærmer os det punkt, hvor det vil være nødvendigt. Hvad vi endnu ikke er sikre på, er, hvad antivirus til Mac endda er umagen værd og blokerer denne type ting - på Windows blokerer de fleste antivirusprogrammer overhovedet ikke bundtet crapware og adware, fordi de er lovlige, da du var nødt til at være enig i løbet af installationsprocessen. Så betal ikke bare for noget antivirus lige nu. Bare husk det i fremtiden.
Bortset fra det, skal du bare være forsigtig med, hvad du klikker på, og stol ikke på fejlmeddelelser, der dukker op i dit webbrowservindue. Hvis du ser noget, der siger, at din computer er inficeret og dukker op en meddelelse, skal du holde den CMD + Q genvejstastkombination nede for at lukke ud af alt med det samme.
Der er ikke noget bedre tidspunkt for Windows-brugere at skifte til Mac. Med denne meget crapware og adware udviklet, vil de føle sig hjemme! (Vi joker selvfølgelig.)
