OS X 사용자는 맬웨어 문제가있는 유일한 사용자로서 Windows 사용자를 놀리는 것을 좋아합니다. 그러나 그것은 더 이상 사실이 아니며 문제는 지난 몇 달 동안 극적으로 증가했습니다. 실제로 일어나고있는 일에 대한 진실을 폭로하고 임박한 파멸에 대해 사람들에게 경고하는 데 참여하십시오.
실제로는 Unix 내부에 있기 때문에 OS X는 최악의 바이러스 유형에 대한 기본 보호 기능을 갖추고 있습니다. 하지만 요즘 문제는 컴퓨터를 완전히 파괴하는 바이러스가 아니라 스파이웨어, 크랩웨어 및 애드웨어가 컴퓨터에 잠입하고 브라우저를 가로 채고 광고를 삽입하고보고있는 내용을 추적합니다. 그리고 설치하는 동안 잘못된 것을 클릭하도록 속이기 때문에 대부분 합법적입니다.
관련 : Download.com 및 기타 번들 Superfish 스타일 HTTPS 속보 애드웨어
이제 다운로드 사이트, 검색 엔진의 소프트웨어에 대한 가짜 광고, 스케치 애플리케이션이 합법적 인 소프트웨어 설치 프로그램에 애드웨어와 크랩웨어를 번들로 제공하고 있습니다. OS X를 사용하고 있기 때문에 더 이상 안전하다고 생각할 수 없습니다. 무엇을 다운로드하고 무엇을 클릭하는지주의해야합니다.
이것이 큰 문제라고 생각하지 않는다면 다시 생각해보세요. 이러한 애드웨어는 브라우저에 직접 삽입되며 은행, 신용 카드 사이트 및 이메일과 같은 보안 사이트에서도 분석 및 실행되어 데이터를 서버로 다시 보냅니다. 그들은 사용하지 않습니다 HTTPS 하이재킹 프록시 우리가 조사하는 동안 우리가 말할 수있는 것은 아직이지만 그것은 시간 문제 일 뿐이고 그들은 이미 그것을하고 있을지도 모르지만 우리는 아직 증거를 찾지 못했습니다.
우리는 How-To Geek에서 주로 Mac 사용자이기 때문에 Apple이이 문제에 대해 Microsoft가 Windows에서 가지고있는 것과는 다른 전술을 취하고 이러한 사기꾼이 플랫폼을 파괴하는 것을 허용하지 않기를 바랍니다.
번들로 제공되는 OS X 용 Crapware가 매일 악화되고 있습니다.
얼마 전까지 만해도 거의 모든 웹 사이트에서 OS X 용 거의 모든 것을 설치할 수 있었고 클릭 한 내용에 대해 걱정할 필요가 없었습니다. 더 이상 사실이 아닙니다. Windows보다 상황이 더 낫기는하지만 지금은 시간 문제 일뿐입니다.
관련 : Top 10 Download.com 앱을 설치하면 다음과 같은 결과가 나타납니다.
Mac App Store의 소프트웨어에 대한 안전한 소스는 여전히 있지만 문제는 모든 공급 업체가 App Store를 통해 소프트웨어를 판매하는 것은 아니며 많은 공급 업체가 이전 버전을 판매하고 있으며 자체 웹 사이트에 최신 버전이 있다는 것입니다. App Store를 고수한다면 걱정할 것이 없습니다. Apple이 일부 App Store 문제를 해결하고 모든 사람이이를 사용하게하는 것을보고 싶습니다.
Windows와 마찬가지로 CNET 다운로드보다 더 자세히 볼 필요가 없습니다. 번들로 제공되는 크랩웨어를 찾으려면… Mac에서도 마찬가지입니다. 맞습니다. 그들은이 말도 안되는 일로 크로스 플랫폼을 사용했습니다. 설치 버튼이나 닫기 버튼이 있기 때문에 상황이 더 나빠졌습니다. 더 이상 거절도 없습니다! 닫기를 클릭하면 설치 프로그램이 완전히 종료됩니다. 따라서 브라우저를 가로채는 크랩웨어를 번들로 제공했거나 해당 앱을 설치할 수 없습니다.
스크린 샷의 하나는 Spigot과 브라우저를 Yahoo로 리디렉션하고 원치 않는 플러그인을 설치하며 일반적으로 날아 다니는 스파게티 괴물을 울리는 다른 말도 안되는 소리를 설치합니다. 야후가 검색 엔진에 브라우저를 탈취하기 위해 이러한 것들에 얼마나 많은 돈을 투자해야하는지 놀랍습니다. Yahoo Search는 실제로 Bing의 리 브랜딩 된 버전입니다. 오 잘.
어머! 다음 화면에서 설치 프로그램이 마침내 무언가를 다시 거절 할 수 있도록합니다! 스크린 샷의 내용이 너무 나빠서 CNET 다운로드가 사용자에게 강요하지 않을 수도 있습니다. 좋은 징조가 아닙니다.
물론 번들링을 수행하는 것은 CNET 다운로드 뿐만이 아닙니다. 자체 번들링을 수행하는 프리웨어 다운로드 사이트에 배포되는 다른 여러 앱을 발견했습니다. 예를 들어 YTD는 Windows 용 HTTPS 하이재킹 애드웨어로드 Mac 버전이 있습니다. 그리고 그들은 또한 스피 곳을 묶고 있습니다. 토렌트를 원하십니까? 웹 사이트에서 uTorrent를 다운로드하지 않으시겠습니까? 사람들이 그것을 사용하는 것을 좋아하는 것 같습니다. 오오.
좋아하는 검색 엔진을 사용하여 프리웨어를 검색하려고하면 문제가 훨씬 더 악화됩니다. 여기서 주목할 가치가 있습니다. Google은 최근에 번들로 제공되는 크랩웨어를 금지하기 시작했습니다. 결과와 광고에서 볼 수 있지만 슬프게도 Yahoo와 Bing은 동일한 수준의 굉장함을 가지고 있지 않습니다. 사실, 그들은 끔찍합니다.
평범한 일반 사용자이고 Yahoo에서 'vlc download'를 검색하면 다음 스크린 샷과 유사한 내용이 표시됩니다. 그리고 페이지에있는 모든 것은 실제로 번들로 제공되는 VLC 용 크랩웨어 설치 프로그램에 대한 링크이며 거의 모두가 크로스 플랫폼이며 OS X에서 작동합니다. 그리고 "ad"라는 텍스트는 거의 보이지 않습니다.
의심하지 않는 사용자가 이러한 설치 프로그램 중 하나를 사용하려고하면 다음과 유사한 화면이 표시됩니다.이 화면은 모든 것을 가로 채고 시스템에 애드웨어를 설치하는 InstallMac 끔찍함을 설치합니다. 끔찍합니다. 물론 다음 화면에서는 필요하지 않은 다른 항목을 설치하도록합니다. 그리고 다른 것. 너무 많은 쓰레기입니다.
우리는 거의 모든 번들 크랩웨어 설치 회사의 수많은 설치 프로그램을 통해 이러한 방식으로 제공되는 훨씬 더 많은 소프트웨어를 발견했습니다. 다음은 브라우저를 차지하는 정말 형편없는 애드웨어와 함께 번들로 제공되는 OpenOffice 용 설치 래퍼입니다. 예. Yahoo에서 OpenOffice를 다시 검색하고 "광고"텍스트가 너무 작아서 차이를 알 수 없었기 때문에 실제로 실제 사이트라고 생각한 사이트를 클릭했습니다. 그리고 이것이 나온 것입니다.
Mac 사용자에게 전염병이 될 것입니다. 그래서 우리는 무엇을 기대해야합니까?
OS X의 애드웨어 및 멀웨어는 Windows와 거의 비슷합니다.
무언가에 감염되면 OS X의 대부분의 애드웨어, 멀웨어 및 스파이웨어가 어떻게 든 브라우저를 감염시키고 새 탭, 검색 및 홈 페이지를 가로 채고 페이지에 광고를 삽입하고 무작위로 불쾌한 기술 지원 경고가 나타납니다. 대부분의 경우 하드 드라이브 나 정말 끔찍한 것을 지우지는 못합니다.하지만 점점 더 정교 해지는 것을 고려할 때 시간 문제 일뿐입니다.
이러한 브라우저 하이재커 중 다수는 위의 스크린 샷에서 볼 수 있듯이 어떤 작업을하더라도 무시할 수없는 팝업 메시지를 표시하는 광고를 삽입합니다. 그리고 탐색하는 동안 항상 무작위로 표시되며 CMD + Q를 사용하여 앱을 완전히 닫아야 제거합니다. 기본적으로 브라우저는 완전히 쓸모 없게됩니다.
가장 간단한 애드웨어는 브라우저에 확장 프로그램으로 설치되고 끔찍하고 끔찍한 검색 엔진을 통과하도록 모든 페이지를 재설정합니다. 그리고 우리는 대부분 야후를 의미합니다.하지만 자체 가짜 검색 엔진을 사용하는 searchmoose, search-quick, searchbenny와 같은 많은 다른 것들이 있습니다. 그들 중 일부는 Bing으로 리디렉션되지만 직접적이지는 않습니다. 항상 Trovi와 같은 중개자를 통해 이루어집니다.
삽입되는 대부분의 광고는 가짜 Java 플러그인 메시지 또는 코덱 또는 새 버전의 Flash를 설치하라는 메시지를 사용하여 더 많은 광고를 설치하도록 속이려고합니다. 물론 이것들은 모두 가짜이며 컴퓨터에 더 많은 크랩웨어와 맬웨어를 설치합니다. 때때로 그들 중 한 명이 Windows 애드웨어를 제공하려고 시도하지만 대부분의 경우 그들은 당신이 Mac 사용자임을 알고 적절한 크랩웨어를 제공 할만큼 똑똑합니다.
많은 애드웨어가 검색 엔진을 Google 또는 Bing과 매우 유사한 가짜 검색 엔진으로 리디렉션하지만 모든 결과는 광고 일뿐입니다.
그런 다음 무작위로 대화를 시작합니다. 말 그대로. 스피커를 통해 오디오 광고를 재생합니다. Northrup Grumman에 대한 광고를 들었습니다. 얼마나 미쳤어? (우리는 그들이 이것에 대해 모른다고 확신합니다.)
우리는 성가신 애드웨어 중 일부를 보여 주었지만 번들로 제공되는 크랩웨어의 대부분은 꽤 형편없는 것입니다. 우리가 찾은 거의 모든 크랩웨어 번 들러와 거의 모든 애드웨어 광고가 MacKeeper를 설치하도록 유도했습니다. 이 전략이 의심 스럽기 때문에 작동 방식을 조사 할 계획이지만 Google은 이에 대해 많이 알지 못합니다.
애드웨어에서 발견 한 가장 큰 트렌드는 거의 모든 애드웨어가 브라우저와 검색 엔진을 Yahoo로 리디렉션하려고한다는 것입니다. 야후에있는 누군가가 해고되어야합니다.
심층 분석 :이 맬웨어의 일부가 실제로 작동하는 방식
간단한 애드웨어는 제거하기가 매우 쉬운 Safari의 확장 프로그램에 자체 설치하여 대부분의 애드웨어가 작동하는 방식으로 작동합니다. 문제는 우리 연구에서 이러한 방식으로 작동하는 애드웨어는 몇 개뿐이라는 것입니다.
모든 검색 엔진 하이재킹, 홈 페이지 리디렉션 및 광고 삽입 확장 프로그램이 한 가지입니다. 더 큰 문제는 운영 체제 깊숙한 곳에 설치되는 심각한 악성 코드이며 일반 사용자는이를 제거 할 수 없습니다. 제거 프로그램, 시작 항목, 브라우저에 플러그인, 확장 프로그램 또는 설치된 것으로 보이는 다른 것이 없습니다.
그러나 거기에는 정말로 끔찍한 광고가 당신이하는 모든 일에 주입되어 컴퓨터가 먼지보다 느려집니다. 검색 엔진이 도용되고 브라우저가 프록시를 통해 라우팅 될 수 있습니다. 이것은 명백한 멀웨어입니다. 실수로 어딘가에서 체크 박스를 선택 해제하는 것을 잊었더라도 더 이상 애드웨어가 아닙니다. 동일한 방식으로 작동합니다. Trovi 악성 코드는 Windows에서합니다 , 프로세스에 자신을 주입하여.
이러한 더 심각한 악성 코드는 백그라운드에서 백그라운드에서 실행되는 데몬 또는 서비스로 설치됩니다. / Library / LaunchAgents 또는 / Library / LaunchDaemons 폴더에서 이러한 항목을 찾을 수 있습니다.이 폴더에는 속하지 않는 정말 이상해 보이는 항목이 있습니다. 이 폴더는 실제 응용 프로그램의 실제 작업에도 사용할 수 있으므로이 폴더를 완전히 또는 아무것도 정리하지 마십시오.
plist 파일을 검사하면 실제 맬웨어가있는 위치가 표시되며 일반적으로 완전히 별도의 폴더에 있습니다.
해당 폴더로 이동하여 Version.plist 파일을 검토하면 실제로 어떤 일이 일어나는지에 대한 추가 정보를 얻을 수 있습니다. 이것은 Search-Quick이라고 불리며 어떤 이유로 든 웹킷 야간 빌드뿐만 아니라 Chrome 및 Safari 하이재킹을 지원합니다.
자세히 살펴보면 궁금한 점이 있습니다.이 악성 코드를 작성한 사람은 엄마에게 특별한 감사를 표하고 싶었습니다.
일단 맬웨어가 OS X에 의해 데몬으로 실행되면 OS X에서 잘 알려지지 않은 기능을 사용하여 한 프로세스가 다른 프로세스에 자신을 주입 할 수 있습니다. 터미널을 열고 에이전트 실행 파일을 직접 실행하여 작동 방식을 확인할 수 있습니다. 실제로 일어나는 일은 웹 브라우저에 자체적으로 연결되고 숨겨진 확장 프로그램으로로드된다는 것입니다. 아래 스크린 샷에서 Google Chrome 인 프로세스 ID 544에 대해 활성화되었음을 알 수 있습니다. Safari가 열려 있으면 동일하게 작동합니다.
이는 애드웨어 또는 멀웨어가 실행되고 있음을 의미합니다. 내부 방문하는 모든 페이지에 자신을 주입합니다. 보안 뱅킹 사이트를 방문하는지 여부는 중요하지 않습니다. 이미 내부에 있습니다. 이 멀웨어의 부작용 중 하나는 무엇을하든 항상 전체 컴퓨터가 매우 느려진다는 것입니다.
OS X에서 애드웨어 및 맬웨어 제거에 대한 몇 가지 팁을 보려면 다음을 수행하십시오. Apple 지원 문서 읽기 , 또는 주제에 대한 다가오는 기사를 기다리십시오. 우리는이 모든 것에 대해 더 많은 연구를 할 것입니다.
이 모든 것은 무엇을 의미하며 어떻게 자신을 보호합니까?
멀웨어, 애드웨어, 크랩웨어 및 스파이웨어가 OS X에서 점점 더 악화되고 있음을 보여줬지만 그렇다고해서 반드시 걱정하거나 Linux를 설치하거나 과감한 작업을 수행해야한다는 의미는 아닙니다. OS X는 여전히 Windows만큼 표적이되지 않고 있으며 맬웨어가 통과하기 어렵게 만드는 몇 가지 보안 조치가 여전히 있습니다.
가장 안전한 방법은 가능할 때마다 Mac App Store를 사용하여 응용 프로그램을 설치하는 것입니다. 이러한 응용 프로그램은 Apple의 확인을 받았으며 사용하기에 적합해야하며 번들로 제공되는 크랩웨어 나 애드웨어와 함께 제공되지 않을 것입니다.
App Store에서 제공하지 않는 앱 제한
이렇게해도 문제가 완전히 해결되는 것은 아니지만 App Store에서 제공하지 않는 실행 파일을 자동으로 제한하도록 OS X를 구성 할 수 있습니다. 이는 어디에서 왔든 컴퓨터에 이미 설치된 애플리케이션에는 적용되지 않습니다. 새 다운로드에만 적용됩니다.
시스템 환경 설정-> 보안 및 개인 정보로 이동하고 하단의 잠금 아이콘을 클릭 한 다음 기본값 대신 Mac App Store로 설정을 뒤집습니다.
이렇게하면 App Store에없는 작업을 실행하려고하면 자동으로 차단 메시지가 표시됩니다. 마우스 오른쪽 버튼을 클릭하고 열기를 선택한 다음 다시 열기를 선택하면 계속 열도록 선택할 수 있지만 기본적으로 모든 것이 차단됩니다.
이것은 당신이 응용 프로그램의 문제를 해결하지 않습니다 하다 기본적으로 옵트 아웃이 필요한 번들 크랩웨어를 설치하고 싶습니다. 하지만 친척들에게는 훌륭한 보안 설정입니다.
다른 곳에서 애플리케이션을 설치해야하는 경우 번들웨어 래퍼로 오픈 소스 프리웨어를 제공하는 가짜 사이트가 아닌 신뢰할 수있는 소스인지 확인하세요.
관련 : Oracle은 Java Plug-in을 보호 할 수 없는데 왜 여전히 기본적으로 활성화되어 있습니까?
또한 브라우저 플러그인 비활성화를 고려해야합니다. Chrome과 Firefox는 매우 쉽습니다. , Safari의 경우 조금 더 복잡 . 당신이 할 수있는 가장 큰 일은 Java 플러그인 비활성화 , 필요한 경우는 매우 드뭅니다. Java는 2013 년 공격의 91 %를 담당했습니다. . 이것은 당신의 가능성을 감소시킬 것입니다 제로 데이 공격 대상 .
적어도 App Store 외부 소스에서 많은 소프트웨어를 설치하려는 경우 OS X 용 바이러스 백신을 고려할 때가 될 수도 있습니다. 그렇지 않다면 큰 문제는 아니지만 필요한 시점에 가까워지고 있습니다. 아직 확실하지 않은 것은 Mac 용 바이러스 백신이 가치 있고 이러한 유형의 항목을 차단하는 것입니다. Windows에서 대부분의 바이러스 백신은 번들로 제공되는 크랩웨어와 애드웨어를 전혀 차단하지 않습니다. 설치 과정. 그러니 지금 당장 바이러스 백신 비용을 지불하지 마십시오. 미래를 위해 명심하십시오.
그 외에는 클릭하는 항목에주의하고 웹 브라우저 창에 나타나는 오류 메시지를 신뢰하지 마십시오. 컴퓨터가 감염되었다는 메시지가 표시되고 메시지가 나타나면 해당 CMD + Q 바로 가기 키 조합을 길게 눌러 모든 것을 즉시 닫습니다.
Windows 사용자가 Mac으로 전환하기에 더할 나위없이 좋은시기입니다. 이렇게 많은 크랩웨어와 애드웨어가 개발되고 있기 때문에 그들은 집에있는 것처럼 느낄 것입니다! (물론 농담입니다.)
