Az OS X-felhasználók csak a Windows-felhasználókat szeretik gúnyolni, mivel egyedüliként rosszindulatú programokkal küzdenek. De ez egyszerűen már nem igaz, és a probléma drámai módon megnőtt az elmúlt hónapokban. Csatlakozzon hozzánk, amikor felfedjük az igazságot arról, hogy mi is történik valójában, és remélhetőleg figyelmeztetjük az embereket a közelgő végzetre.
Mivel valójában Unix a motorháztető alatt, az OS X rendelkezik natív védelemmel a legrosszabb típusú vírusok ellen. De manapság nem a vírusok jelentik a problémát, amelyek teljesen összetörik a számítógépet, hanem a spyware, a crapware és a adware, amelyek besurrannak a számítógépre, eltérítik a böngészőt, beszúrják a hirdetéseket és nyomon követik, amit néz. És ennek nagy része legális, mert egy telepítő alatt becsapják, hogy rosszra kattint.
ÖSSZEFÜGGŐ: A Download.com és társai a Superfish-stílusú HTTPS Breaking Adware csomagot tartalmazzák
Most pedig töltse le a webhelyeket, a szoftverek hamis hirdetéseit a keresőmotorokban, és a vázlatos alkalmazások reklámprogramokat és crapware-eket csomagolnak a legális szoftverek telepítőibe. Már nem feltételezheti, hogy biztonságban van, mert OS X rendszert futtat. Vigyáznia kell arra, hogy mit tölt le és mire kattint.
Ha nem gondolja, hogy ez nagy baj, gondoljon újra. Ezek a reklámprogramok közvetlenül a böngészőbe helyezik be magukat, és még olyan biztonságos webhelyeken is elemeznek és futnak, mint az Ön bankja, hitelkártya-webhelye és e-mailje, és visszaküldik az adatokat a szervereikre. Nem használják egy HTTPS-eltérítő proxy még mindig abból, amit a kutatásunk során elmondhatunk, de ez csak idő kérdése, és lehet, hogy ők már csinálják, és mi még nem találtuk meg a bizonyítékot.
Mivel elsősorban a Mac-felhasználók vagyunk itt a How-To Geeknél, nagyon reméljük, hogy az Apple más taktikát alkalmaz ezzel a problémával, mint a Microsoft a Windows-szal, és nem engedi, hogy ezek az átverők elpusztítsák platformjukat.
Az OS X-hez mellékelt Crapware minden nap egyre rosszabb
Nem is olyan régen szinte bármi webhelyről szinte bármit telepíthettek az OS X-hez, és nem igazán kellett aggódnod, hogy mire kattintasz. Ez már csak nem igaz, és bár a dolgok jobbak, mint a Windows rendszeren, ebben a pillanatban csak idő kérdése.
ÖSSZEFÜGGŐ: Íme, mi történik, ha telepíti a 10 legnépszerűbb Download.com alkalmazást
Még mindig van biztonságos szoftverforrása a Mac App Store-ban, de a probléma az, hogy nem minden eladó adja el szoftverét az App Store-on keresztül, és közülük sokan régebbi verziókat árulnak ott, és a legfrissebb verziót a saját webhelyükön találják meg. Ha mégis ragaszkodik az App Store-hoz, akkor nincs miért aggódnia. Örülnénk, ha az Apple kijavítaná az App Store néhány problémáját, és mindenkit felhasználásra késztetne.
Csakúgy, mint a Windows rendszeren nem kell tovább keresnie a CNET letöltéseknél hogy megtalálja a mellékelt crapware-eket ... még Mac-hez is. Így van, cross-platformra léptek ezzel a hülyeséggel. És még rosszabbá tették, mert vagy Telepítés, vagy Bezárás gomb van. Már nincs is Hanyatlás! Amikor a Bezárás gombra kattint, a telepítő teljesen leáll. Tehát vagy rendelkezik olyan böngészővel, amely eltéríti a böngészőjét, vagy nem tudja telepíteni az alkalmazást.
A képernyőképen látható telepíti a Spigot-ot és egy csomó egyéb hülyeséget, amely átirányítja a böngészőt a Yahoo-ba, telepít egy csomó nem kívánt plugint és általában sírásra készteti a repülő spagetti szörnyeteget. Elképesztő, hogy a Yahoo mennyi pénzt emészt be ezekbe a dolgokba, hogy elrabolja a böngészőt a keresőmotorjához ... amikor még nem is az övék. A Yahoo Search valójában csak a Bing márkanevű változata. Nos, hát.
Jaj nekem! A következő képernyőn a telepítő végre lehetővé teszi, hogy újra elutasítson valamit! Lehet, hogy a képernyőképen szereplő dolog annyira rossz, hogy a CNET Downloads sem akarja rád kényszeríteni. Nem jó jel.
Természetesen nem csak a CNET Downloads végzi a csomagolást - számos más alkalmazást találtunk szabadon letölthető webhelyeken, amelyek saját csomagot végeznek. Például YTD, hogy HTTPS-eltérítő adware-t tölt be a Windows rendszerhez rendelkezik Mac verzióval. És összekapcsolják a Spigotot is. Szeretne torrentezni valamit? Miért nem megy letölteni az uTorrent fájlt a weboldalukról? Úgy tűnik, hogy az emberek imádják ezt használni. Ohhh.
A probléma sokkal-sokkal rosszabbá válik, amikor kedvenc keresőmotorjával megpróbál ingyenes szoftvereket keresni. Itt érdemes megjegyezni ezt A Google nemrégiben megpróbálta betiltani a mellékelt crapware programokat eredményeikből és hirdetéseikből, de sajnos a Yahoo és a Bing nem azonos szintű félelmetes. Valójában csak szörnyűek.
Ha átlagos, rendszeres felhasználó vagy, és a „vlc letöltés” kifejezésre keresed a Yahoo-t, akkor valami olyasmit kapsz, ami a következő képernyőképnek tűnik. És az oldalon minden egyes dolog valójában egy link a VLC-hez mellékelt crapware-telepítőhöz, és szinte mindegyik platformokon átívelő és az OS X rendszeren működik. A „hirdetés” szöveget pedig szinte láthatatlan.
Amikor egy gyanútlan felhasználó megpróbálja használni a telepítők egyikét, akkor egy ehhez hasonló képernyő jelenik meg ... amely telepíti az InstallMac szörnyűségét, amely mindent elrabol, és adware-t tesz a rendszerébe - ez szörnyű. És természetesen a következő képernyő megpróbálja elérni, hogy valami mást telepítsen, amire nincs szüksége. És akkor még valami. Annyi vacak.
Sokkal több szoftvert találtunk, amelyet így szolgálnak fel, rengeteg telepítővel szinte minden mellékelt crapware telepítő cégtől. Itt van az OpenOffice telepítési csomagolója, amely egy nagyon tetszetős reklámprogrammal van ellátva, amely csak átveszi a böngészőt. Igen, újra a Yahoo-ban kerestük az OpenOffice-ot, és rákattintottunk arra, amit valójában az igazi webhelynek gondoltunk, mert a „hirdetés” szövegük olyan kicsi volt, hogy nem tudtunk különbséget tenni. És ez jött elő.
Hamarosan járvány lesz a Mac-felhasználók számára. Tehát mire kell várnunk?
Az OS X rendszeren futó adware és rosszindulatú programok szinte ugyanolyan szörnyűek, mint Windows rendszeren
Ha sikerül valamivel megfertőződni, az OS X adware, malware és spyware legtöbbje megpróbálja valahogy megfertőzni a böngészőt, eltéríti az Új lapot, a keresést és a kezdőlapokat, hirdetéseket injektál az oldalakba, és véletlenszerűen felbukkanó kellemetlen technikai támogatási riasztások. A legtöbb nem fogja törölni a merevlemezt vagy valami igazán szörnyűséget ... de a növekvő kifinomultság alapján, amelyet tapasztalunk, ez csak idő kérdése.
Ezen böngésző-gépeltérítők közül sok olyan hirdetést fog beilleszteni, amelyek olyan üzeneteket jelenítenek meg, amelyeket nem lehet elvetni, függetlenül attól, hogy mit tesz, amint az a fenti képernyőképen is látható. És véletlenszerűen folyamatosan megjelennek, amíg böngészünk, és CMD + Q-t kell használnia ahhoz, hogy teljesen bezárja az alkalmazást, hogy megszabaduljon tőlük. Lényegében a böngészője teljesen használhatatlanná válik.
A legegyszerűbb adware kiterjesztésként telepíti magát a böngészőbe, és az összes oldalát alaphelyzetbe állítja, hogy végignézze a szörnyű, szörnyű keresőmotorjukat. És ez alatt leginkább a Yahoo-t értjük ... de rengeteg olyan ember van, mint a keresőmotor, a gyorskeresés és a keresőmotor, akik saját hamis keresőiket használják. Közülük néhányan átirányítanak a Bingbe, de közvetlenül soha. Mindig olyan közvetítőn keresztül, mint Trovi.
Az injekcióba kerülő hirdetések többsége megpróbálja becsapni, hogy hamis Java plugin üzenetekkel, vagy olyan kódokkal telepítse az üzeneteket, amelyek telepítenek kodeket vagy a Flash új verzióját. Mindezek természetesen hamisak, és csak még több crapware-t és malware-t telepítenek a számítógépre. Időnként egyikük megpróbálja kiszolgálni egy darab Windows adware-t, de többnyire elég okosak ahhoz, hogy tudják, hogy Mac-felhasználó vagy, és kiszolgálják a megfelelő darab crapware-t.
Sok adware átirányítja a keresőmotorját egy hamis keresőmotorra, amely nagyon hasonlít a Google-re vagy a Bingre, de az összes eredmény nem más, mint hirdetések.
És akkor véletlenszerűen elkezd beszélni veled. Szó szerint. Hanghirdetéseket játszik le a hangszórókon keresztül. Hallottunk egy hirdetést Northrup Grummanról. Mennyire őrült? (Egészen biztosak vagyunk abban, hogy nem tudnak erről.)
Most mutattuk be a bosszantó reklámprogramokat, de a mellékelt crapware nagy része is elég rossz dolog, és szinte minden egyes crapware csomag, amelyet találtunk, és szinte minden egyes adware hirdetés megpróbálta elérni, hogy telepítsük a MacKeeper-t. Nem sokat tudunk róla, bár tervezzük megvizsgálni a működését, mert ezek a taktikák kérdésesek.
A legnagyobb trend, amelyet a reklámprogramokban észleltünk, az, hogy szinte minden megpróbálja átirányítani a böngészőt és a keresőmotort a Yahoo-ra. Valakit ott a Yahoo-nál kell kirúgni.
Mélyebbre ásni: Hogyan működik a Malware egy része
Az egyszerű reklámprogram úgy működik, ahogy a legtöbb reklámprogram, úgy, hogy telepíti magát a Safari kiterjesztéseibe, amelyet nagyon könnyű eltávolítani. A probléma az, hogy csak néhány adware működött így kutatásunk során.
A keresőmotorok eltérítése, a kezdőlap átirányítása és a kiterjesztések hirdetések injektálása egy dolog. A nagyobb problémát a súlyos kártevő okozza, amely mélyen telepíti magát az operációs rendszerbe, és az átlagember soha nem tudná eltávolítani. Nincs eltávolító, nincs Startup elem, nincsenek beépülő modulok a böngészőben, a bővítmények vagy bármi más, ami telepítve van.
Azonban vannak igazán szörnyű hirdetések, amiket minden cselekedetbe befecskendeznek, így a számítógép lassabb, mint a szennyeződés. A keresőmotorját eltérítik, és lehetséges, hogy a böngészőjét egy proxyn keresztül továbbítják. Ez egyenesen rosszindulatú program, már nem csak reklámprogram, még akkor is, ha véletlenül elfelejtette valahol kipipálni egy négyzet jelölését. Ugyanúgy működik, mint a A Trovi rosszindulatú programja Windows alatt működik , azáltal, hogy befecskendezi magát a folyamatokba.
Ezek a komolyabb rosszindulatú programok démonként vagy szolgáltatásként telepítik magukat, amely a háttérben és a kulisszák mögött fut. Ezeket a / Library / LaunchAgents vagy / Library / LaunchDaemons mappában találja meg, amelyek nagyon furcsa megjelenésű elemeket tartalmaznak, amelyek egyszerűen nem tartoznak. Ezt a mappát valódi alkalmazásokhoz is használhatnánk valódi alkalmazásokból, ezért ne törölje teljesen ezt a mappát vagy bármi mást.
A plist fájl vizsgálata megmutatja, hogy hol található a kártevő, amely általában egy teljesen külön mappában található.
Amikor belép a mappába, és megvizsgálja a Version.plist fájlt, további információkat kap arról, hogy mi is történik valójában. Ezt a dolgot Search-Quick-nek hívják, és támogatja a Chrome és a Safari eltérítését, valamint valamilyen okból az éjszakai Webkit-összeállítást.
A tovább vizsgálva valami különös dolog áll elő ... az a személy, aki ezt a rosszindulatú programot írta, külön köszönetet szeretett volna adni az anyjának.
Miután az OS X démonként elindította a rosszindulatú programot, az OS X egy kevéssé ismert funkcióját használja, amely lehetővé teszi az egyik folyamat számára, hogy beinjektálja magát egy másik folyamatba. A terminál megnyitásával és az ügynök futtatható fájljának közvetlen futtatásával láthatja, hogyan működik. Ami valójában folyamatban van, hogy csatolja magát a webböngészőhöz, és rejtett kiterjesztésként tölti be magát. Az alábbi képernyőképen láthatja, hogy aktiválódott az 544 folyamatazonosítóhoz, amely a Google Chrome volt. Ugyanezt teszi a Safarival, ha nyitva van.
Ez azt jelenti, hogy hirdetési vagy rosszindulatú programok futnak belül böngészőjéből, befecskendezve magát minden meglátogatott oldalra. Nem számít, ha biztonságos banki webhelyet látogat, vagy sem, ők már bent vannak. Ennek a rosszindulatú programnak az egyik mellékhatása, hogy az egész számítógépe mindig rendkívül lassú lesz, függetlenül attól, hogy mit csinál.
Néhány tipp a reklám- és rosszindulatú programok eltávolításáról az OS X rendszerben: olvassa el az Apple támogatási dokumentumát , vagy csak várja meg a témával kapcsolatos következő cikkeket. Sokkal többet fogunk kutatni mindezen dolgokról.
Tehát mit jelent ez az egész, és hogyan védi meg magát?
Annak ellenére, hogy bebizonyítottuk, hogy a rosszindulatú programok, a reklám-, a crapware- és a spyware-ek egyre rosszabbak az OS X-en, ez nem jelenti azt, hogy feltétlenül aggódnia kell, vagy ki kell mennie telepítenie a Linuxot, vagy valami drasztikus dolgot kell tennie. Az OS X továbbra sem annyira célzott, mint a Windows, és továbbra is vannak olyan biztonsági intézkedések, amelyek megnehezítik a rosszindulatú programok átjutását.
A legbiztonságosabb dolog, ha teheti, a Mac App Store használatával telepítse az alkalmazásokat, amikor csak lehetséges. Ezeket az alkalmazásokat az Apple ellenőrizte, és használatuknak megfelelőnek kell lenniük, és mindenképpen nem tartalmaznak mellékelt crapware-t vagy adware-t.
Korlátozza azokat az alkalmazásokat, amelyek nem az App Store-ból származnak
Ez nem oldja meg teljesen a problémát, de beállíthatja az OS X-et úgy, hogy automatikusan korlátozza azokat a futtatható fájlokat, amelyek nem az App Store-ból származnak. Ez nem vonatkozik a számítógépére már telepített alkalmazásokra, függetlenül attól, hogy honnan származnak. Egyszerűen az új letöltésekre fog vonatkozni.
Menjen a Rendszerbeállítások -> Biztonság és adatvédelem lehetőségre, kattintson az alján található Zárolás ikonra, majd az alapértelmezett helyett fordítsa át a beállítást a Mac App Store-ba.
Miután ezt megtette, megpróbál futtatni bármit, ami nincs az App Store-ban, automatikusan megjelenik egy blokkoló üzenet. Választhatja, hogy továbbra is megnyitja-e, ha a jobb gombbal kattint, és a Megnyitás elemre kattint, majd az Újra lehetőséget választja, de alapértelmezés szerint minden blokkolva van.
Ez nem oldja meg az Ön által igényelt alkalmazások kérdését csináld telepíteni szeretné a mellékelt crapware programot, amely alapértelmezés szerint leiratkozást igényel. De remek biztonsági környezet a rokonai számára.
Amikor valóban máshonnan kell telepítenie egy alkalmazást, győződjön meg arról, hogy valóban megbízható forrásról van-e szó, és nem hamis webhelyről, amely a nyílt forráskódú ingyenes programokat bundleware csomagolóval szolgáltatja.
Fontolja meg a böngésző bővítményeinek letiltását is - for Chrome és Firefox, ez nagyon egyszerű , a Safari számára ez a kicsit bonyolultabb . A legnagyobb dolog, amit tehetsz tiltsa le a Java plugint , mert elég ritka, hogy erre szükséged legyen, és azért A Java volt felelős a támadások 91% -áért 2013-ban . Ez csökkenti a valószínűségét nulla napos támadással célozták meg .
Még az is lehet, hogy el kell kezdeni az OS X víruskereső programjának mérlegelését, legalábbis ha nagyon sok szoftvert szeretne telepíteni az App Store-n kívülről. Ha nem, akkor valószínűleg nem olyan nagy üzlet, de egyre közelebb kerülünk ahhoz a ponthoz, ahol szükség lesz rá. Amiben még nem vagyunk biztosak, az az, hogy mit ér a Mac víruskereső, és blokkolja az ilyen típusú dolgokat - a Windows rendszeren a legtöbb víruskereső egyáltalán nem blokkolja a mellékelt crapware és adware programokat, mert azok legálisak, mivel a telepítési folyamat. Tehát ne csak most fizessen néhány víruskeresőért. Csak tartsa szem előtt a jövőt illetően.
Ezen kívül csak vigyázzon arra, amire kattint, és ne bízzon a webböngésző ablakában megjelenő hibaüzenetekben. Ha valami olyasmit lát, amely szerint a számítógép fertőzött, és megjelenik egy üzenet, tartsa lenyomva ezt a CMD + Q gyorsbillentyűkombinációt, hogy azonnal bezáruljon mindenből.
Nincs jobb idő a Windows-felhasználóknak a Mac-re váltani. Ennyi fejlesztés alatt álló crapware és adware segítségével otthon érezhetik magukat! (Természetesen viccelünk.)
