Pengguna OS X suka mengolok-olok pengguna Windows sebagai satu-satunya yang memiliki masalah malware. Tapi itu tidak benar lagi, dan masalahnya telah meningkat secara dramatis dalam beberapa bulan terakhir. Bergabunglah dengan kami saat kami mengungkap kebenaran tentang apa yang sebenarnya terjadi, dan semoga memperingatkan orang-orang tentang malapetaka yang akan datang.
Karena sebenarnya ini adalah Unix, OS X memiliki beberapa perlindungan asli terhadap jenis virus terburuk. Namun masalahnya saat ini bukanlah virus yang benar-benar merusak komputer Anda, melainkan spyware, crapware, dan adware yang menyelinap ke komputer Anda, membajak browser Anda, menyisipkan iklan, dan melacak apa yang Anda lihat. Dan sebagian besar legal, karena Anda tertipu untuk mengklik hal yang salah selama penginstal.
TERKAIT: Download.com dan Lainnya Bundel Adware Pemecah HTTPS Bergaya Superfish
Dan sekarang situs unduhan, iklan palsu untuk perangkat lunak di mesin pencari, dan aplikasi samar memaketkan adware dan crapware menjadi penginstal untuk perangkat lunak yang sah. Anda tidak dapat lagi berasumsi bahwa Anda aman lagi karena Anda menggunakan OS X. Anda harus berhati-hati terhadap apa yang Anda unduh dan apa yang Anda klik.
Jika menurut Anda ini bukan masalah besar, pikirkan lagi. Potongan adware ini menyisipkan dirinya langsung ke browser, dan mereka menganalisis dan berjalan bahkan di situs aman seperti bank Anda, situs kartu kredit, dan email, mengirimkan kembali data ke server mereka. Mereka tidak menggunakan proxy pembajakan HTTPS cukup banyak dari apa yang bisa kami katakan selama penelitian kami, tetapi ini hanya masalah waktu, dan mereka mungkin sudah melakukannya dan kami belum menemukan buktinya.
Karena kami sendiri adalah pengguna utama Mac di How-To Geek, kami sangat berharap Apple mengambil taktik yang berbeda dengan masalah ini daripada yang dilakukan Microsoft dengan Windows dan tidak mengizinkan penipu ini menghancurkan platform mereka.
Crapware yang Dibundel untuk OS X Semakin Buruk Setiap Hari
Belum lama ini Anda dapat menginstal hampir semua hal untuk OS X dari hampir semua situs web, dan Anda tidak perlu khawatir tentang apa yang Anda klik. Itu tidak benar lagi, dan sementara semuanya lebih baik daripada yang ada di Windows, itu hanya masalah waktu pada saat ini.
TERKAIT: Inilah Yang Terjadi Saat Anda Menginstal 10 Aplikasi Download.com Teratas
Anda masih memiliki sumber yang aman untuk perangkat lunak dengan Mac App Store, tetapi masalahnya adalah tidak semua vendor menjual perangkat lunak mereka melalui App Store, dan banyak dari mereka menjual versi lama di sana dan memiliki versi terbaru di situs web mereka sendiri. Jika Anda tetap menggunakan App Store, Anda tidak perlu khawatir. Kami ingin sekali melihat Apple memperbaiki beberapa masalah App Store dan membuat semua orang menggunakannya.
Sama seperti di Windows, Anda tidak perlu melihat lebih jauh dari Unduhan CNET untuk menemukan crapware yang dibundel… bahkan untuk Mac. Benar, mereka telah melakukan lintas platform dengan omong kosong ini. Dan mereka memperburuk keadaan, karena Anda memiliki tombol Pasang, atau tombol Tutup. Bahkan tidak ada Tolak lagi! Saat Anda mengklik Tutup, penginstal akan mati sepenuhnya. Jadi Anda memiliki perangkat crapware yang membajak browser Anda, atau Anda tidak bisa memasang aplikasi itu.
Yang di screenshot menginstal Spigot dan sekelompok omong kosong lainnya yang mengarahkan browser Anda ke Yahoo, menginstal banyak plugin yang tidak diinginkan, dan umumnya membuat monster spaghetti terbang menangis. Sungguh menakjubkan betapa banyak uang yang harus dihabiskan Yahoo untuk hal-hal ini untuk membajak browser Anda ke mesin pencari mereka… padahal itu bukan milik mereka. Yahoo Search sebenarnya hanyalah versi Bing yang telah diganti mereknya. Baiklah.
Astaga! Di layar berikutnya, penginstal akhirnya memungkinkan Anda untuk Menolak sesuatu lagi! Mungkin hal di tangkapan layar sangat buruk bahkan Unduhan CNET tidak ingin memaksakannya pada Anda. Bukan pertanda baik.
Tentu saja, bukan hanya CNET Downloads yang melakukan bundling - kami menemukan sejumlah aplikasi lain yang didistribusikan di situs download freeware yang melakukan bundlingnya sendiri. Misalnya, YTD itu memuat adware pembajak HTTPS untuk Windows memiliki versi Mac. Dan mereka juga membundel Spigot. Ingin melakukan torrent sesuatu? Mengapa Anda tidak mengunduh uTorrent dari situs web mereka? Sepertinya orang suka menggunakan itu. Ohhh.
Masalahnya menjadi jauh lebih buruk ketika Anda mencoba mencari freeware menggunakan mesin pencari favorit Anda. Perlu dicatat di sini bahwa Google baru-baru ini mulai mencoba melarang crapware yang dibundel dari hasil dan iklan mereka, tapi sayangnya Yahoo dan Bing tidak memiliki tingkat yang mengagumkan. Faktanya, mereka sangat buruk.
Jika Anda adalah pengguna biasa dan biasa dan Anda mencari Yahoo untuk "download vlc," Anda akan disajikan dengan sesuatu yang tampak seperti screenshot berikutnya. Dan setiap hal di halaman sebenarnya adalah tautan ke penginstal crapware yang dibundel untuk VLC, dan hampir semuanya lintas platform dan bekerja di OS X. Dan teks yang mengatakan "iklan" hampir tidak terlihat.
Ketika pengguna yang tidak curiga mencoba menggunakan salah satu dari pemasang ini, mereka akan disajikan dengan layar yang mirip dengan yang satu ini… yang memasang kerusakan InstallMac yang membajak segalanya dan menempatkan adware ke dalam sistem Anda - itu mengerikan. Dan, tentu saja, layar berikutnya mencoba membuat Anda memasang sesuatu yang tidak Anda perlukan. Dan kemudian sesuatu yang lain. Banyak sekali crapware.
Kami menemukan lebih banyak perangkat lunak yang disajikan dengan cara ini, dengan banyak pemasang dari hampir setiap perusahaan pemasang crapware yang dibundel. Berikut ini adalah pembungkus pemasangan untuk OpenOffice yang dibundel dengan adware yang sangat buruk yang hanya mengambil alih browser Anda. Ya, kami menelusuri Yahoo lagi untuk OpenOffice, dan mengklik apa yang sebenarnya kami anggap sebagai situs asli karena teks "iklan" mereka sangat kecil sehingga kami tidak dapat membedakannya. Dan inilah yang muncul.
Ini akan menjadi epidemi bagi pengguna Mac. Jadi apa yang harus kita nantikan?
Adware dan Malware di OS X Hampir Sama Mengerikan seperti di Windows
Ketika Anda berhasil terinfeksi sesuatu, sebagian besar adware, malware, dan spyware di OS X akan mencoba menginfeksi browser Anda, entah bagaimana, membajak Tab Baru, pencarian, dan halaman beranda, memasukkan iklan ke dalam halaman, dan secara acak muncul peringatan dukungan teknis yang menjengkelkan. Sebagian besar tidak akan menghapus hard drive Anda atau apa pun yang benar-benar buruk… tetapi berdasarkan peningkatan kecanggihan yang kami lihat, ini hanya masalah waktu.
Banyak dari pembajak peramban ini akan memasukkan iklan yang memunculkan pesan yang tidak dapat ditutup apa pun yang Anda lakukan, seperti yang Anda lihat pada tangkapan layar di atas. Dan mereka akan muncul secara acak sepanjang waktu saat Anda menjelajah, dan Anda harus CMD + Q untuk menutup aplikasi sepenuhnya untuk menyingkirkannya. Pada dasarnya, browser Anda menjadi tidak berguna sama sekali.
Adware paling sederhana akan menginstal dirinya sendiri ke dalam browser Anda sebagai ekstensi, dan mengatur ulang semua halaman Anda untuk melewati mesin pencari mereka yang mengerikan dan mengerikan. Dan yang kami maksud sebagian besar adalah Yahoo… tetapi ada banyak lainnya seperti searchmoose, search-quick, dan searchbenny yang menggunakan mesin pencari palsu mereka sendiri. Beberapa di antaranya akan mengarahkan Anda ke Bing, tetapi tidak pernah secara langsung. Itu selalu melalui perantara seperti Trovi.
Sebagian besar iklan yang diinjeksi akan mencoba mengelabui Anda agar memasang lebih banyak iklan lagi menggunakan pesan plugin Java palsu, atau pesan yang memberi tahu Anda untuk memasang codec atau Flash versi baru. Semua ini tentu saja palsu, dan hanya akan menginstal lebih banyak lagi crapware dan malware di komputer Anda. Sesekali salah satu dari mereka akan mencoba menyajikan bagian dari adware Windows, tetapi sebagian besar mereka cukup pintar untuk mengetahui bahwa Anda adalah pengguna Mac dan menyajikan crapware yang sesuai.
Banyak adware yang akan mengarahkan mesin pencari Anda ke mesin pencari palsu yang sangat mirip dengan Google atau Bing, tetapi semua hasilnya tidak lain adalah iklan.
Dan kemudian secara acak akan mulai berbicara dengan Anda. Secara harfiah. Ini memainkan iklan audio melalui speaker Anda. Kami mendengar iklan untuk Northrup Grumman. Gila apa itu? (Kami yakin mereka tidak tahu tentang ini.)
Kami baru saja memamerkan beberapa adware yang mengganggu, tetapi banyak dari crapware yang dibundel juga merupakan hal yang cukup buruk, dan hampir setiap bundler crapware yang kami temukan, dan hampir setiap iklan adware mencoba membuat kami menginstal MacKeeper. Kami tidak tahu banyak tentangnya, meskipun kami berencana untuk melihat cara kerjanya karena taktik ini patut dipertanyakan.
Tren terbesar yang kami perhatikan pada adware adalah hampir semuanya mencoba mengalihkan browser dan mesin telusur Anda ke Yahoo. Seseorang di Yahoo perlu dipecat.
Menggali Lebih Dalam: Bagaimana Beberapa Malware Ini Sebenarnya Bekerja
Adware sederhana bekerja seperti kebanyakan adware, dengan menginstal dirinya sendiri ke dalam ekstensi Safari, yang cukup mudah untuk di-uninstall. Masalahnya adalah bahwa hanya beberapa adware yang bekerja dengan cara ini dalam penelitian kami.
Semua pembajakan mesin pencari, pengalihan halaman beranda, dan ekstensi yang memasukkan iklan adalah satu hal. Masalah yang lebih besar adalah malware yang serius, yang memasang dirinya sendiri jauh ke dalam sistem operasi, dan rata-rata orang tidak akan pernah bisa menghapusnya. Tidak ada uninstaller, tidak ada item Startup, tidak ada plugin di browser Anda, ekstensi, atau apa pun yang tampak sudah diinstal.
Namun, apa yang ada adalah iklan yang sangat buruk yang disuntikkan ke semua yang Anda lakukan, membuat komputer Anda lebih lambat dari kotoran. Mesin telusur Anda akan dibajak, dan ada kemungkinan browser Anda dirutekan melalui proxy. Ini adalah malware langsung, bukan hanya adware lagi, bahkan jika Anda tidak sengaja lupa untuk menghapus centang pada kotak di suatu tempat. Ini bekerja dengan cara yang sama Malware Trovi tidak di Windows , dengan memasukkan dirinya ke dalam proses.
Malware yang lebih serius ini menginstal dirinya sendiri sebagai daemon, atau layanan, yang berjalan di latar belakang dan di belakang layar. Anda dapat menemukan hal-hal ini di folder / Library / LaunchAgents atau / Library / LaunchDaemons, yang akan memiliki beberapa item yang tampak sangat aneh yang sebenarnya bukan miliknya. Folder ini juga dapat digunakan untuk hal-hal nyata dari aplikasi nyata, jadi jangan membersihkan folder ini seluruhnya atau apa pun.
Pemeriksaan file plist akan menunjukkan di mana malware sebenarnya berada, yang biasanya berada di folder yang benar-benar terpisah.
Saat Anda masuk ke folder itu dan memeriksa file Version.plist, Anda akan mendapatkan lebih banyak informasi tentang apa yang sebenarnya terjadi. Hal ini disebut Search-Quick dan mendukung pembajakan Chrome dan Safari, serta webkit yang dibuat setiap malam untuk beberapa alasan.
Memeriksa lebih lanjut muncul dengan sesuatu yang aneh… orang yang menulis malware ini ingin memberikan terima kasih khusus kepada ibunya.
Setelah malware diluncurkan oleh OS X sebagai daemon, ia kemudian menggunakan fungsionalitas yang kurang dikenal di OS X yang memungkinkan satu proses untuk memasukkan dirinya sendiri ke dalam proses lain. Anda dapat melihat cara kerjanya dengan membuka terminal dan menjalankan agen yang dapat dieksekusi secara langsung. Apa yang sebenarnya terjadi adalah itu akan menempel pada browser web Anda dan memuat dirinya sendiri sebagai ekstensi tersembunyi. Pada gambar di bawah Anda dapat melihat bahwa itu diaktifkan untuk ID proses 544, yaitu Google Chrome. Ini akan melakukan hal yang sama ke Safari jika terbuka.
Ini berarti adware atau malware sedang berjalan dalam browser web Anda, memasukkan dirinya ke dalam setiap laman yang Anda kunjungi. Tidak masalah jika Anda mengunjungi situs perbankan yang aman atau tidak, mereka sudah ada di dalam. Salah satu efek samping perangkat lunak jahat ini adalah seluruh komputer Anda akan menjadi sangat lambat, setiap saat, apa pun yang Anda lakukan.
Untuk beberapa tip tentang menghapus adware dan malware di OS X, Anda bisa baca dokumen dukungan Apple , atau tunggu saja artikel kami yang akan datang tentang subjek tersebut. Kami akan melakukan lebih banyak penelitian tentang semua hal ini.
Jadi Apa Artinya Semua Ini, dan Bagaimana Anda Melindungi Diri Anda?
Meskipun kami telah menunjukkan bahwa malware, adware, crapware, dan spyware semakin memburuk di OS X, itu tidak berarti bahwa Anda perlu khawatir atau keluar dan menginstal Linux atau melakukan sesuatu yang drastis. OS X masih belum ditargetkan sebanyak Windows, dan masih ada beberapa tindakan keamanan yang membuat malware lebih sulit untuk menembusnya.
Hal teraman yang dapat Anda lakukan adalah menggunakan Mac App Store untuk menginstal aplikasi Anda jika memungkinkan. Aplikasi ini telah diverifikasi oleh Apple dan seharusnya baik-baik saja untuk digunakan, dan pasti tidak akan disertai dengan crapware atau adware yang dibundel.
Batasi Aplikasi yang Bukan Dari App Store
Ini tidak akan sepenuhnya menyelesaikan masalah, tetapi Anda dapat mengonfigurasi OS X untuk secara otomatis membatasi file yang dapat dijalankan yang tidak berasal dari App Store. Ini tidak akan berlaku untuk aplikasi yang sudah terpasang di komputer Anda, dari mana pun asalnya. Ini hanya akan berlaku untuk unduhan baru.
Buka System Preferences -> Security & Privacy, klik ikon Lock di bagian bawah, lalu balikkan pengaturan ke Mac App Store alih-alih default.
Setelah Anda melakukannya, mencoba menjalankan apa pun yang tidak ada di App Store akan secara otomatis menampilkan pesan blokir. Anda dapat memilih untuk tetap membukanya jika Anda mengklik kanan dan memilih Buka lalu memilih Buka lagi, tetapi secara default semuanya diblokir.
Ini tidak menyelesaikan masalah aplikasi yang Anda miliki melakukan ingin menginstal memiliki crapware yang dibundel yang memerlukan penyisihan secara default. Tapi ini adalah pengaturan keamanan yang bagus untuk kerabat Anda.
Saat Anda memang perlu menginstal aplikasi dari tempat lain, pastikan itu benar-benar sumber tepercaya, dan bukan situs palsu yang menyajikan freeware sumber terbuka dengan pembungkus bundleware.
TERKAIT: Oracle Tidak Dapat Mengamankan Plug-in Java, Jadi Mengapa Masih Diaktifkan Secara Default?
Anda juga harus mempertimbangkan untuk menonaktifkan plugin browser Anda - untuk Chrome dan Firefox, itu sangat mudah , untuk Safari, ini adalah sedikit lebih rumit . Hal terbesar yang dapat Anda lakukan adalah nonaktifkan plugin Java Anda , karena sangat jarang Anda membutuhkannya, dan karena Java bertanggung jawab atas 91% serangan pada tahun 2013 . Ini akan mengurangi kemungkinan Anda terkena menjadi sasaran serangan zero-day .
Bahkan mungkin sudah waktunya untuk mulai mempertimbangkan antivirus untuk OS X, setidaknya jika Anda ingin menginstal banyak perangkat lunak dari sumber di luar App Store. Jika tidak, itu mungkin bukan masalah besar, tetapi kita semakin mendekati titik di mana hal itu akan dibutuhkan. Apa yang kami belum yakin adalah antivirus untuk Mac apa yang bermanfaat dan memblokir hal-hal semacam ini - di Windows, sebagian besar antivirus tidak memblokir crapware dan adware yang dibundel sama sekali, karena mereka legal karena Anda harus setuju selama proses instal. Jadi, jangan hanya membayar untuk beberapa antivirus sekarang. Ingat saja untuk masa depan.
Selain itu, berhati-hatilah dengan apa yang Anda klik, dan jangan percayai pesan kesalahan yang muncul di jendela browser web Anda. Jika Anda melihat sesuatu yang mengatakan komputer Anda terinfeksi dan memunculkan pesan, tahan kombinasi tombol pintas CMD + Q itu untuk segera menutup semuanya.
Tidak ada waktu yang lebih baik bagi pengguna Windows untuk beralih ke Mac. Dengan banyaknya crapware dan adware yang sedang dikembangkan, mereka akan merasa seperti di rumah sendiri! (Kami bercanda, tentu saja.)
