משתמשי OS X אוהבים ללעוג למשתמשי Windows כאל היחידים שיש להם בעיית תוכנה זדונית. אבל זה פשוט כבר לא נכון, והבעיה גדלה באופן דרמטי בחודשים האחרונים. הצטרפו אלינו כשאנחנו חושפים את האמת על מה שקורה באמת, ומקווים להזהיר אנשים מפני האבדון הממשמש ובא.
מכיוון שמדובר למעשה ב- Unix מתחת למכסה המנוע, ל- OS X יש הגנה מקורית מפני סוגי הווירוסים הגרועים ביותר. אך הבעיה בימינו אינה וירוסים השוברים לחלוטין את המחשב שלך, מדובר בתוכנות ריגול, גרוטאות תוכנה ותוכנות פרסום שמתגנבות למחשב שלך, חוטפות את הדפדפן שלך, מכניס מודעות ועוקבות אחר מה שאתה מסתכל. וחלק גדול ממנו חוקי מכיוון שאתה מתעתע ללחוץ על הדבר הלא נכון במהלך מתקין.
קָשׁוּר: Download.com ואחרים מקבצים תוכנות פרסום מפרצות HTTPS בסגנון Superfish
ועכשיו הורידו אתרים, מודעות מזויפות לתוכנות במנועי חיפוש ויישומים רישומיים מצרפים תוכנות פרסום וגרוטאות תוכנה למתקינים עבור תוכנות לגיטימיות. אתה לא יכול פשוט להניח שאתה בטוח יותר מכיוון שאתה נמצא ב- OS X. עליך להיזהר מה אתה מוריד ומה אתה לוחץ עליו.
אם אתה לא חושב שזה עניין גדול, תחשוב שוב. חלקים אלה של תוכנות פרסום מכניסים את עצמם ישירות לדפדפן, והם מנתחים ומופעלים אפילו באתרים מאובטחים כמו הבנק שלך, אתר כרטיסי האשראי והדואר האלקטרוני, ושולחים נתונים לשרתים שלהם. הם לא משתמשים פרוקסי חטיפת HTTPS ממש ממה שאנחנו יכולים לספר במהלך המחקר שלנו, אבל זה רק עניין של זמן, ואולי הם כבר עושים את זה ועדיין לא מצאנו את ההוכחה.
מכיוון שאנחנו בעיקר משתמשי מקינטוש בעצמנו כאן ב- How-To Geek, אנו באמת מקווים שאפל נוקטת טקטיקה אחרת בבעיה זו מאשר למיקרוסופט עם Windows ואינה מאפשרת לאמני ההונאה הללו להרוס את הפלטפורמה שלהם.
Crapware ארוז עבור OS X מחמיר מדי יום
לא כל כך מזמן אתה יכול להתקין כמעט כל דבר עבור OS X כמעט מכל אתר, ולא היית צריך לדאוג למה לחצת עליו. זה פשוט כבר לא נכון, ובעוד שהדברים טובים יותר ממה שהם ב- Windows, זה רק עניין של זמן בשלב זה.
קָשׁוּר: הנה מה שקורה כשאתה מתקין את 10 האפליקציות המובילות Download.com
עדיין יש לך מקור בטוח לתוכנה ב- Mac App Store, אך הבעיה היא שלא כל הספקים מוכרים את התוכנה שלהם דרך App Store, ורבים מהם מוכרים שם גרסאות ישנות יותר ויש להם את הגרסה האחרונה באתר שלהם. אם אתה מקפיד על App Store, אין לך מה לדאוג. נשמח לראות שאפל תתקן חלק מבעיות ה- App Store ותגרום לכולם להשתמש בה.
בדיוק כמו ב- Windows, אתה לא צריך להסתכל רחוק יותר מהורדות CNET למצוא קשקושים ארוזים ... אפילו עבור מק. נכון, הם עברו חוצה פלטפורמות עם השטויות האלה. והם החמירו את זה כי יש לך כפתור התקנה או כפתור סגור. אין אפילו ירידה יותר! כשלוחצים על סגור, המתקין נכבה לחלוטין. אז או שיש לך תוכנת crapware ארוזה שחוטפת את הדפדפן שלך, או שלא תוכל להתקין את האפליקציה הזו.
זה שבצילום המסך מתקין את Spigot ועוד שלל שטויות שמפנות את הדפדפן שלך ליאהו, מתקין חבורה של תוספים לא רצויים ובדרך כלל גורם למפלצת הספגטי המעופפת לבכות. מדהים כמה כסף יאהו בטח שוקעת בדברים האלה כדי לחטוף את הדפדפן שלך למנוע החיפוש שלהם ... כשזה אפילו לא שלהם. Yahoo Search הוא למעשה רק גרסה ממותגת מחדש של בינג. נו טוב.
הו שלי! במסך הבא, המתקין סוף סוף מאפשר לך לדחות משהו שוב! אולי העניין בצילום המסך כל כך גרוע אפילו הורדות CNET לא רוצות לכפות את זה עליך. לא סימן טוב.
כמובן, לא רק הורדות CNET עושות את האגד - מצאנו מספר אפליקציות אחרות המופצות באתרי הורדות חופשיים שעושות איגודים משלהן. למשל, YTD זה טוען תוכנות פרסום חוטפות HTTPS עבור Windows יש גרסת מק. והם גם מקבצים את Spigot. רוצה להזרים משהו? מדוע שלא תלך להוריד את uTorrent מהאתר שלהם? נראה שאנשים אוהבים להשתמש בזה. אההה.
הבעיה מחמירה הרבה יותר, כאשר אתה מנסה לחפש תוכנה חופשית באמצעות מנוע החיפוש המועדף עליך. ראוי לציין כאן את זה גוגל החלה לאחרונה לנסות לאסור תוכנות קשקוש ארוזות מהתוצאות והמודעות שלהם, אך למרבה הצער, ליאהו ובינג אין אותה רמה מדהימה. למעשה, הם פשוט נוראיים.
אם אתה משתמש ממוצע, קבוע ואתה מחפש ב- Yahoo "הורדת vlc", יופיע בפניך משהו שנראה כמו צילום המסך הבא. וכל דבר בדף הוא למעשה קישור למתקין crapware חבילות עבור VLC, וכמעט כולם חוצי פלטפורמות ועובדים על OS X. והטקסט שאומר "מודעה" כמעט בלתי נראה.
כשמשתמש חסר חשד ינסה להשתמש באחד מהמתקינים הללו, יוצג בפניהם מסך דומה לזה ... שמתקין את האיום של InstallMac שחוטף הכל ומכניס תוכנות פרסום למערכת שלך - זה נורא. וכמובן, המסך הבא מנסה לגרום לכם להתקין משהו אחר שאינכם זקוקים לו. ואז משהו אחר. זה כל כך הרבה קשקושים.
מצאנו הרבה יותר תוכנות שמוגשות בצורה כזו, עם המון מתקינים כמעט מכל חברת מתקני תוכנות קשקושים ארוזות. הנה עטיפת התקנה עבור OpenOffice יחד עם פיסת פרסום ממש עלובה שרק משתלטת על הדפדפן שלך. כן, חיפשנו ב- Yahoo שוב את OpenOffice, ולחצנו על מה שלמעשה חשבנו שהוא האתר האמיתי מכיוון שטקסט ה"מודעה "שלהם היה כל כך קטן שלא יכולנו להבדיל. וזה מה שעלה.
זה עומד להפוך למגיפה עבור משתמשי מק. אז למה יש לנו לצפות?
תוכנות פרסום ותוכנות זדוניות ב- OS X הן איומות כמעט כמו ב- Windows
כאשר אתה מצליח להידבק במשהו, רוב תוכנות הפרסום, תוכנות זדוניות ותוכנות ריגול ב- OS X הולכות לנסות להדביק את הדפדפן שלך איכשהו, לחטוף את הכרטיסייה החדשה שלך, לחיפוש ולדפי הבית שלך, להזריק מודעות לדפים ובאופן אקראי מציגות התראות תמיכה טכנית מגונה. רוב זה לא ימחה את הכונן הקשיח שלך או משהו נורא באמת ... אבל על סמך התחכום ההולך וגובר שאנו רואים, זה רק עניין של זמן.
רבים מחוטפי הדפדפנים הללו יכניסו מודעות שמקפיצות הודעות שלא ניתן לפסות ולא משנה מה אתה עושה, כפי שניתן לראות בצילום המסך לעיל. והם יופיעו באופן אקראי כל הזמן בזמן שאתה גולש, ואתה צריך CMD + Q כדי לסגור את האפליקציה לגמרי כדי להיפטר מהם. בעיקרו של דבר, הדפדפן שלך הופך להיות חסר תועלת לחלוטין.
תוכנת הפרסום הפשוטה ביותר תתקין את עצמה בדפדפן שלך כתוסף, ותאפס את כל הדפים שלך לעבור במנוע החיפוש האיום והנורא שלהם. ולפי זה אנחנו מתכוונים בעיקר ליאהו ... אבל יש המון אחרים כמו חיפוש חיפוש, חיפוש מהיר וחיפוש משתמשים המשתמשים במנועי חיפוש מזויפים משלהם. כמה מהם יפנו אותך לבינג, אך לעולם לא ישירות. זה תמיד דרך מתווך כמו טרובי.
רוב המודעות המוזרקות ינסו להטעות אתכם להתקין מודעות רבות יותר באמצעות הודעות תוסף מזויפות של Java, או הודעות המורות לכם להתקין קודק או גרסה חדשה של Flash. כל אלה הם מזויפים, כמובן, ופשוט יתקינו עוד תוכנות זדוניות ותוכנות זדוניות במחשב שלך. מדי פעם אחד מהם ינסה להגיש פיסת תוכנת פרסום של חלונות, אך לרוב הם חכמים מספיק כדי לדעת שאתה משתמש ב- Mac ומגישים את פיסת ה- crapware המתאימה.
הרבה מתוכנות הפרסום ינתבו את מנוע החיפוש שלך למנוע חיפוש מזויף שנראה כמו גוגל או בינג, אך כל התוצאות אינן אלא מודעות.
ואז זה יתחיל לדבר איתך באופן אקראי. פשוטו כמשמעו. הוא מפעיל מודעות שמע דרך הרמקולים שלך. שמענו מודעה עבור נורת'רופ גרומן. כמה זה משוגע? (אנחנו די בטוחים שהם לא יודעים על זה.)
פשוט הראינו כמה מתוכנות הפרסום המעצבנות, אבל הרבה מהגרוטאות הכלולות הן גם דברים די מחורבנים, וכמעט כל חבילת גרוטאות תוכנה שמצאנו, וכמעט כל מודעת פרסום פרסום ניסתה לגרום לנו להתקין את MacKeeper. אנחנו לא יודעים הרבה על זה, למרות שאנחנו מתכננים לבדוק איך זה עובד מכיוון שטקטיקות אלה מוטלות בספק.
הטרנד הגדול ביותר ששמנו לב לתוכנות פרסום הוא שכמעט כולו מנסה להפנות את הדפדפן ומנוע החיפוש שלך ליאהו. מישהו שם ביאהו צריך לפטר אותו.
לחפור עמוק יותר: כיצד חלק מתוכנות זדוניות זה עובד בפועל
תוכנת הפרסום הפשוטה עובדת כמו שרוב התוכנות הפרסום פועלות, על ידי התקנת עצמה בתוספים של ספארי, וזה די קל להתקנה. הבעיה היא שרק כמה תוכנות פרסום עבדו כך במחקר שלנו.
כל חטיפת מנועי החיפוש, הפניית דף הבית והרחבות שמזריקות מודעות הן דבר אחד. הבעיה הגדולה יותר היא התוכנה הזדונית הרצינית, שמתקינה את עצמה עמוק במערכת ההפעלה, ואדם ממוצע לעולם לא יוכל להסיר אותה. אין מסיר התקנה, אין פריט הפעלה, אין תוספים בדפדפן שלך, תוספים או כל דבר אחר שנראה כאילו הוא מותקן.
מה שיש, לעומת זאת, הן מודעות נוראיות המוזרקות לכל מה שאתה עושה, מה שהופך את המחשב שלך לאט יותר מלכלוך. מנוע החיפוש שלך יחטוף וייתכן שהדפדפן שלך ינותב דרך שרת proxy. זו תוכנה זדונית מוחלטת, זו כבר לא רק תוכנות פרסום, גם אם בטעות שכחת לבטל את הסימון של תיבה איפשהו. זה עובד באותה צורה כמו תוכנות זדוניות של Trovi מתרחשות ב- Windows , על ידי הזרקת עצמה לתהליכים.
חלקים זדוניים יותר רציניים אלה מתקינים את עצמם כדמון, או שירות, שפועל ברקע ומאחורי הקלעים. אתה יכול למצוא את הדברים האלה בתיקיה / Library / LaunchAgents או / Library / LaunchDaemons, שבה יהיו פריטים שנראים ממש מוזרים שפשוט לא שייכים. תיקיה זו יכולה לשמש גם לדברים אמיתיים מיישומים אמיתיים, אז אל תנקה את התיקיה הזו לגמרי או משהו.
בחינה של קובץ ה- plist תראה לך היכן נמצאת התוכנה הזדונית בפועל, שלרוב נמצאת בתיקיה נפרדת לחלוטין.
כאשר תיכנס לתיקייה זו ותבחן את הקובץ Version.plist, תקבל מידע נוסף על מה שקורה בפועל. הדבר הזה נקרא חיפוש מהיר והוא תומך בחטיפת Chrome ו- Safari, כמו גם בניית Webkit מדי לילה מסיבה כלשהי.
בבדיקה נוספת עולה משהו סקרן ... האדם שכתב את התוכנה הזדונית הזו רצה להודות לאמא שלו.
לאחר שהושקה תוכנה זדונית על ידי OS X כדמון, היא משתמשת בפונקציונליות מעט ידועה ב- OS X המאפשרת לתהליך אחד להזרים את עצמו לתהליך אחר. אתה יכול לראות איך זה עובד על ידי פתיחת מסוף והפעלת סוכן ההפעלה ישירות. מה שקורה בפועל הוא שהוא יצמיד את עצמו לדפדפן האינטרנט שלכם ויעמיס את עצמו כתוסף מוסתר. בצילום המסך למטה תוכלו לראות שהוא הופעל עבור מזהה התהליך 544, שהיה Google Chrome. זה יעשה את אותו הדבר ל- Safari אם הוא פתוח.
פירוש הדבר שתוכנות פרסום או תוכנות זדוניות פועלות בְּתוֹך של דפדפן האינטרנט שלך, ומזריק את עצמו לכל דף שאתה מבקר בו. לא משנה אם אתה מבקר באתר בנקאות מאובטח או לא, הם כבר בפנים. אחת מתופעות הלוואי של תוכנה זדונית זו היא שכל המחשב שלך יהיה איטי ביותר, כל הזמן, לא משנה מה אתה עושה.
לקבלת כמה טיפים להסרת תוכנות פרסום ותוכנות זדוניות ב- OS X, תוכל קרא את מסמך התמיכה של Apple , או פשוט לחכות למאמרים הקרובים שלנו בנושא. אנו נבצע הרבה יותר מחקר על כל הדברים האלה.
אז מה המשמעות של כל זה, ואיך אתה מגן על עצמך?
למרות שהראינו כי תוכנות זדוניות, תוכנות פרסום, תוכנות ריגול ותוכנות ריגול מחמירות יותר ויותר במערכת ההפעלה X, זה לא אומר שאתה בהכרח צריך לדאוג או לצאת להתקין את לינוקס או לעשות משהו דרסטי. OS X עדיין לא ממוקד באותה מידה כמו Windows, ועדיין ישנם כמה אמצעי אבטחה שמקשים על מעבר תוכנות זדוניות.
הדבר הבטוח ביותר שאתה יכול לעשות הוא להשתמש ב- Mac App Store כדי להתקין את היישומים שלך במידת האפשר. יישומים אלה אומתו על ידי אפל ועליהם להיות בסדר גמור לשימוש, ובהחלט לא יגיעו עם כל גרוטאות תוכנה או תוכנות פרסום.
הגבל אפליקציות שאינן מחנות האפליקציות
זה לא לגמרי יתקן את הבעיה, אך תוכל להגדיר את OS X כך שיגביל באופן אוטומטי את כל ההפעלות שאינן מגיעות מחנות האפליקציות. זה לא חל על יישומים שכבר הותקנו במחשב שלך, לא משנה מהיכן הם מגיעים. זה פשוט יחול על הורדות חדשות.
עבור אל העדפות מערכת -> אבטחה ופרטיות, לחץ על סמל הנעילה בתחתית ואז העבר את ההגדרה ל- Mac App Store במקום לברירת המחדל.
לאחר שתעשה זאת, ניסיון להריץ כל מה שאינו ב- App Store יציג באופן אוטומטי הודעת חסימה. אתה יכול לבחור עדיין לפתוח אותו אם תלחץ באמצעות לחצן העכבר הימני ובחר באפשרות פתח ואז בחר פתח שוב, אך כברירת מחדל הכל חסום.
זה לא פותר את נושא היישומים שאתה לַעֲשׂוֹת ברצונך להתקין שיש תוכנות קשקושים ארוזות שדורשות ביטול הסכמה כברירת מחדל. אבל זה מסגרת ביטחונית נהדרת עבור קרובי המשפחה שלך.
כאשר אתה אכן צריך להתקין יישום ממקומות אחרים, וודא שזה באמת מקור מהימן, ולא אתר מזויף המגיש תוכנה חופשית עם קוד פתוח עם עטיפת חבילה.
קָשׁוּר: אורקל לא מצליחה לאבטח את תוסף Java, אז מדוע הוא עדיין מופעל כברירת מחדל?
כדאי לשקול גם להשבית את תוספי הדפדפן שלך - עבור Chrome ו- Firefox, זה די קל , עבור Safari זה א קצת יותר מסובך . הדבר הגדול ביותר שאתה יכול לעשות הוא השבת את תוסף Java שלך , כי זה די נדיר שאתה צריך את זה, ובגלל ג'אווה הייתה אחראית ל -91% מהתקפות בשנת 2013 . זה יפחית את הסבירות שלך להיות ממוקד בהתקפה של אפס יום .
אולי אפילו הגיע הזמן להתחיל לשקול אנטי-וירוס עבור OS X, לפחות אם אתה רוצה להתקין תוכנות רבות ממקורות מחוץ ל- App Store. אם לא, זה כנראה לא כל כך גדול מהעסקה, אבל אנחנו מתקרבים לנקודה בה יהיה צורך. מה שאנחנו לא בטוחים עדיין זה מה אנטי-וירוס עבור Mac אפילו כדאי וחוסם דברים מסוג זה - ב- Windows, רוב האנטי-וירוסים כלל לא חוסמים תוכנות פרסום ותוכנות פרסום, כי הם חוקיים מכיוון שהיית צריך להסכים במהלך תהליך ההתקנה. אז אל תלכו רק לשלם עבור איזה אנטי-וירוס עכשיו. רק זכרו את זה לעתיד.
מלבד זאת, פשוט היזהר על מה שאתה לוחץ עליו, ואל תסמוך על הודעות שגיאה שצצות בחלון דפדפן האינטרנט שלך. אם אתה רואה משהו שאומר שהמחשב שלך נגוע ומופיע הודעה, החזק את שילוב מקשי הקיצור CMD + Q כדי לסגור את הכל באופן מיידי.
אין זמן טוב יותר עבור משתמשי Windows לעבור ל- Mac. כאשר כל כך הרבה תוכנות פרסום ותוכנות פרסום מפותחות, הם ירגישו כמו בבית! (אנחנו מתבדחים, כמובן.)
