Użytkownicy OS X lubią naśmiewać się z użytkowników Windowsa jako jedynych, którzy mają problem ze złośliwym oprogramowaniem. Ale to już po prostu nieprawda, a problem dramatycznie się nasilił w ciągu ostatnich kilku miesięcy. Dołącz do nas, gdy będziemy ujawniać prawdę o tym, co naprawdę się dzieje, i miejmy nadzieję, ostrzegamy ludzi przed zbliżającą się zagładą.
Ponieważ w rzeczywistości jest to Unix pod maską, OS X ma natywną ochronę przed najgorszymi typami wirusów. Jednak obecnie problemem nie są wirusy, które całkowicie psują komputer, ale programy szpiegowskie, crapware i adware, które wkradają się do komputera, przejmują kontrolę nad przeglądarką, wstawiają reklamy i śledzą to, na co patrzysz. Wiele z nich jest legalnych, ponieważ podczas instalacji zostajesz oszukany, aby kliknąć niewłaściwą rzecz.
ZWIĄZANE Z: Download.com and Others Bundle Superfish-Style HTTPS Breaking Adware
A teraz strony pobierania, fałszywe reklamy oprogramowania w wyszukiwarkach i szkicowe aplikacje łączą adware i crapware w instalatory legalnego oprogramowania. Nie możesz po prostu zakładać, że jesteś już bezpieczny, ponieważ używasz systemu OS X. Musisz uważać, co pobierasz i co klikasz.
Jeśli nie uważasz, że to poważna sprawa, pomyśl jeszcze raz. Te fragmenty adware wstawiają się bezpośrednio do przeglądarki i analizują i działają nawet w bezpiecznych witrynach, takich jak bank, witryna kart kredytowych i poczta e-mail, wysyłając dane z powrotem na swoje serwery. Oni nie używają serwer proxy przechwytujący HTTPS całkiem jeszcze z tego, co możemy powiedzieć podczas naszych badań, ale to tylko kwestia czasu, a oni mogą już to robić, a jeszcze nie znaleźliśmy na to dowodów.
Ponieważ w How-To Geek sami jesteśmy głównie użytkownikami komputerów Mac, naprawdę mamy nadzieję, że Apple podejmie inną taktykę w przypadku tego problemu niż Microsoft w przypadku systemu Windows i nie pozwoli tym oszustom zniszczyć ich platformy.
Dołączony Crapware dla OS X staje się coraz gorszy każdego dnia
Jeszcze nie tak dawno można było zainstalować prawie wszystko dla OS X z prawie każdej witryny internetowej i tak naprawdę nie trzeba było się martwić o to, co kliknęło. To już po prostu nieprawda i chociaż w systemie Windows jest lepiej niż w systemie Windows, w tym momencie jest to tylko kwestia czasu.
ZWIĄZANE Z: Oto, co się dzieje po zainstalowaniu 10 najlepszych aplikacji Download.com
Nadal masz bezpieczne źródło oprogramowania w sklepie Mac App Store, ale problem polega na tym, że nie wszyscy dostawcy sprzedają swoje oprogramowanie za pośrednictwem App Store, a wielu z nich sprzedaje tam starsze wersje i ma najnowszą wersję na własnej stronie internetowej. Jeśli będziesz trzymać się App Store, nie masz się czym martwić. Chcielibyśmy zobaczyć, jak Apple rozwiązuje niektóre problemy ze sklepem App Store i zachęca wszystkich do korzystania z niego.
Tak jak w systemie Windows, ty nie musisz szukać dalej niż CNET Downloads znaleźć dołączone oprogramowanie crapware… nawet dla komputerów Mac. Zgadza się, przeszli na wiele platform z tym nonsensem. I pogorszyli sprawę, ponieważ masz przycisk Zainstaluj lub Zamknij. Nie ma już nawet Odrzucenia! Kliknięcie przycisku Zamknij powoduje całkowite zamknięcie instalatora. Więc albo masz dołączone oprogramowanie crapware, które przejmuje przeglądarkę, albo nie możesz zainstalować tej aplikacji.
Ten na zrzucie ekranu instaluje Spigota i kilka innych bzdur, które przekierowują Twoją przeglądarkę do Yahoo, instalują kilka niechcianych wtyczek i generalnie sprawiają, że latający potwór spaghetti płacze. To zdumiewające, ile pieniędzy Yahoo musi wpychać w te rzeczy, aby przejąć przeglądarkę do ich wyszukiwarki… nawet jeśli nie jest ich. Yahoo Search to tak naprawdę tylko przemianowana wersja Bing. No cóż.
O mój! Na następnym ekranie instalator w końcu pozwala Ci ponownie odrzucić coś! Może rzecz na zrzucie ekranu jest tak zła, że nawet pobieranie CNET nie chce na tobie tego narzucać. Nie jest to dobry znak.
Oczywiście to nie tylko pobieranie CNET zajmuje się sprzedażą wiązaną - znaleźliśmy wiele innych aplikacji rozpowszechnianych w witrynach z freeware do pobrania, które zajmują się sprzedażą wiązaną. Na przykład YTD that ładuje adware porywające HTTPS dla systemu Windows ma wersję dla komputerów Mac. Łączą też w pakiet Spigot. Chcesz coś torrentować? Dlaczego nie pobierzesz uTorrent z ich strony internetowej? Wygląda na to, że ludzie uwielbiają to używać. Ohhh.
Problem staje się dużo, dużo gorszy, gdy próbujesz wyszukać freeware za pomocą swojej ulubionej wyszukiwarki. Warto w tym miejscu zauważyć Google dopiero niedawno zaczął próbować zakazać dołączonego crapware z wyników i reklam, ale niestety Yahoo i Bing nie mają tego samego poziomu niesamowitości. W rzeczywistości są po prostu okropne.
Jeśli jesteś przeciętnym, zwykłym użytkownikiem i wyszukujesz Yahoo pod kątem „pobierania vlc”, zobaczysz coś, co wygląda jak następny zrzut ekranu. I każda rzecz na stronie jest w rzeczywistości odnośnikiem do dołączonego instalatora crapware dla VLC, a prawie wszystkie z nich są wieloplatformowe i działają na OS X. A tekst, który mówi „reklama” jest prawie niewidoczny.
Gdy niczego nie podejrzewający użytkownik spróbuje użyć jednego z tych instalatorów, zostanie wyświetlony ekran podobny do tego… który instaluje okropność InstallMac, która przechwytuje wszystko i umieszcza w systemie oprogramowanie reklamowe - to straszne. I oczywiście następny ekran próbuje zmusić Cię do zainstalowania czegoś, czego nie potrzebujesz. A potem coś jeszcze. Jest tyle bzdur.
Znaleźliśmy znacznie więcej oprogramowania, które jest obsługiwane w ten sposób, z mnóstwem instalatorów z prawie każdej firmy zajmującej się instalacjami crapware. Oto opakowanie instalacyjne dla OpenOffice w pakiecie z naprawdę kiepskim oprogramowaniem reklamowym, które po prostu przejmuje kontrolę nad przeglądarką. Tak, ponownie przeszukaliśmy Yahoo pod kątem OpenOffice i kliknęliśmy to, co uważaliśmy za prawdziwą witrynę, ponieważ ich tekst „reklamy” był tak mały, że nie mogliśmy stwierdzić różnicy. I oto, co się wydarzyło.
Zaraz stanie się epidemią dla użytkowników komputerów Mac. Czego więc mamy się spodziewać?
Oprogramowanie reklamowe i złośliwe oprogramowanie w systemie OS X jest prawie tak samo okropne, jak w systemie Windows
Kiedy uda ci się coś zainfekować, większość adware, złośliwego oprogramowania i oprogramowania szpiegującego w systemie OS X będzie próbowało w jakiś sposób zainfekować twoją przeglądarkę, przejmując nową kartę, wyszukiwarkę i strony główne, umieszczając reklamy na stronach i losowo pojawiają się nieprzyjemne alerty pomocy technicznej. Większość z nich nie spowoduje wyczyszczenia dysku twardego ani niczego naprawdę okropnego… ale biorąc pod uwagę rosnący poziom zaawansowania, który obserwujemy, jest to tylko kwestia czasu.
Wiele z tych porywaczy przeglądarki wstawia reklamy wyskakujące z wiadomościami, których nie można odrzucić bez względu na to, co robisz, jak widać na powyższym zrzucie ekranu. Będą one losowo pojawiać się przez cały czas podczas przeglądania i musisz użyć CMD + Q, aby całkowicie zamknąć aplikację i się ich pozbyć. Zasadniczo twoja przeglądarka staje się całkowicie bezużyteczna.
Najprostsze oprogramowanie reklamowe zainstaluje się w Twojej przeglądarce jako rozszerzenie i zresetuje wszystkie Twoje strony, aby przeszły przez ich okropną wyszukiwarkę. I przez to mamy na myśli głównie Yahoo… ale jest mnóstwo innych, takich jak searchmoose, search-quick i searchbenny, które używają własnych fałszywych wyszukiwarek. Kilka z nich przekieruje Cię do Bing, ale nigdy bezpośrednio. Zawsze odbywa się to przez pośrednika takiego jak Trovi.
Większość wstrzykniętych reklam będzie próbowała nakłonić Cię do zainstalowania jeszcze większej liczby reklam za pomocą fałszywych wiadomości z wtyczek Java lub wiadomości z poleceniem zainstalowania kodeka lub nowej wersji Flasha. Wszystkie z nich są oczywiście fałszywe i po prostu zainstalują jeszcze więcej crapware i złośliwego oprogramowania na twoim komputerze. Od czasu do czasu jeden z nich będzie próbował wyświetlić kawałek oprogramowania reklamowego Windows, ale w większości są na tyle sprytni, by wiedzieć, że jesteś użytkownikiem Maca i podawać odpowiednie oprogramowanie crapware.
Wiele adware przekieruje Twoją wyszukiwarkę do fałszywej wyszukiwarki, która wygląda podobnie jak Google lub Bing, ale wszystkie wyniki to nic innego jak reklamy.
A potem losowo zacznie z tobą rozmawiać. Dosłownie. Odtwarza reklamy audio przez głośniki. Słyszeliśmy reklamę Northrup Grumman. Jak szalone to jest? (Jesteśmy całkiem pewni, że oni o tym nie wiedzą).
Właśnie pokazaliśmy część irytującego oprogramowania reklamowego, ale większość dołączonego oprogramowania crapware jest również dość kiepskim materiałem, a prawie każdy znaleziony przez nas pakiet crapware, a prawie każda reklama adware próbowała nas skłonić do zainstalowania MacKeepera. Niewiele o tym wiemy, chociaż planujemy przyjrzeć się temu, jak to działa, ponieważ te taktyki są wątpliwe.
Największym trendem, jaki zauważyliśmy w oprogramowaniu reklamowym, jest to, że prawie wszystkie z nich próbują przekierować przeglądarkę i wyszukiwarkę do Yahoo. Ktoś tam w Yahoo musi zostać zwolniony.
Digging Deeper: Jak faktycznie działa niektóre z tego złośliwego oprogramowania
Proste oprogramowanie reklamowe działa tak, jak większość programów typu adware, instalując się w rozszerzeniach Safari, które można łatwo odinstalować. Problem polega na tym, że tylko kilka programów adware działało w ten sposób w naszych badaniach.
Całe przechwytywanie wyszukiwarek, przekierowywanie strony głównej i dodawanie rozszerzeń reklam to jedno. Większym problemem jest poważne złośliwe oprogramowanie, które instaluje się głęboko w systemie operacyjnym, a przeciętny człowiek nigdy nie byłby w stanie go usunąć. Nie ma narzędzia do odinstalowywania, nie ma elementu startowego, w przeglądarce nie ma wtyczek, rozszerzeń ani niczego innego, co wydaje się być zainstalowane.
Są jednak naprawdę okropne reklamy wstrzykiwane do wszystkiego, co robisz, dzięki czemu komputer działa wolniej niż brud. Twoja wyszukiwarka zostanie przejęta i możliwe, że Twoja przeglądarka zostanie przekierowana przez serwer proxy. To jest po prostu złośliwe oprogramowanie, to już nie tylko oprogramowanie reklamowe, nawet jeśli przypadkowo zapomniałeś gdzieś odznaczyć pole. Działa w ten sam sposób, w jaki Malware Trovi działa w systemie Windows , wprowadzając się do procesów.
Te poważniejsze fragmenty złośliwego oprogramowania instalują się jako demon lub usługa działająca w tle i za kulisami. Możesz znaleźć te rzeczy w folderze / Library / LaunchAgents lub / Library / LaunchDaemons, który będzie zawierał naprawdę dziwnie wyglądające elementy, które po prostu nie należą. Ten folder może być również używany do prawdziwych rzeczy z prawdziwych aplikacji, więc nie czyść tego folderu całkowicie ani nic.
Analiza pliku plist pokaże, gdzie znajduje się rzeczywiste złośliwe oprogramowanie, co zwykle znajduje się w całkowicie oddzielnym folderze.
Gdy przejdziesz do tego folderu i przejrzysz plik Version.plist, uzyskasz więcej informacji o tym, co się właściwie dzieje. Ta rzecz nazywa się Search-Quick i z jakiegoś powodu obsługuje przechwytywanie Chrome i Safari, a także nocną wersję Webkit.
Dalsze badanie prowadzi do czegoś ciekawego… osoba, która napisała to złośliwe oprogramowanie, chciała szczególnie podziękować swojej mamie.
Gdy złośliwe oprogramowanie zostanie uruchomione przez system OS X jako demon, używa mało znanej funkcji systemu OS X, która umożliwia jednemu procesowi wstrzyknięcie się do innego procesu. Możesz zobaczyć, jak to działa, otwierając terminal i bezpośrednio uruchamiając plik wykonywalny agenta. Właściwie to połączy się z Twoją przeglądarką i załaduje się jako ukryte rozszerzenie. Na poniższym zrzucie ekranu widać, że aktywował się dla identyfikatora procesu 544, którym był Google Chrome. To samo zrobi z Safari, jeśli jest otwarte.
Oznacza to, że działa oprogramowanie reklamowe lub złośliwe oprogramowanie wewnątrz Twojej przeglądarki internetowej, wstawiając się do każdej odwiedzanej strony. Nie ma znaczenia, czy odwiedzasz bezpieczną witrynę bankową, czy nie, są one już w środku. Jednym z efektów ubocznych tego złośliwego oprogramowania jest to, że cały komputer będzie działał bardzo wolno przez cały czas, bez względu na to, co robisz.
Aby uzyskać wskazówki dotyczące usuwania oprogramowania reklamowego i złośliwego oprogramowania w systemie OS X, możesz przeczytaj dokument wsparcia Apple lub po prostu poczekaj na nadchodzące artykuły na ten temat. Będziemy robić dużo więcej badań na temat wszystkich tych rzeczy.
Co to wszystko oznacza i jak się chronisz?
Chociaż pokazaliśmy, że złośliwe oprogramowanie, oprogramowanie reklamowe, oprogramowanie typu crapware i oprogramowanie szpiegowskie stają się coraz gorsze w systemie OS X, nie oznacza to, że musisz się martwić, wyjść i zainstalować Linuksa lub zrobić coś drastycznego. System OS X nadal nie jest celem ataków tak bardzo, jak system Windows, i nadal istnieją pewne środki bezpieczeństwa, które utrudniają przedostanie się złośliwemu oprogramowaniu.
Najbezpieczniejszą rzeczą, jaką możesz zrobić, jest używanie Mac App Store do instalowania aplikacji, gdy tylko jest to możliwe. Te aplikacje zostały sprawdzone przez firmę Apple i powinny nadawać się do użytku, a na pewno nie będą dostarczane z żadnym dołączonym oprogramowaniem crapware ani adware.
Ogranicz aplikacje, które nie pochodzą z App Store
Nie rozwiąże to całkowicie problemu, ale możesz skonfigurować system OS X tak, aby automatycznie ograniczał wszystkie pliki wykonywalne, które nie pochodzą z App Store. Nie dotyczy to aplikacji już zainstalowanych na Twoim komputerze, niezależnie od tego, skąd pochodzą. Będzie to po prostu dotyczyło nowych pobrań.
Przejdź do Preferencji systemowych -> Bezpieczeństwo i prywatność, kliknij ikonę kłódki u dołu, a następnie przerzuć ustawienie na Mac App Store zamiast na domyślne.
Gdy to zrobisz, próba uruchomienia czegokolwiek, czego nie ma w App Store, spowoduje automatyczne wyświetlenie komunikatu blokującego. Możesz nadal go otwierać, klikając prawym przyciskiem myszy i wybierając Otwórz, a następnie ponownie wybierz Otwórz, ale domyślnie wszystko jest zablokowane.
To nie rozwiązuje problemu aplikacji, których używasz do chcesz zainstalować z dołączonym crapware, które domyślnie wymaga rezygnacji. Ale jest to wspaniałe miejsce dla twoich bliskich.
Jeśli musisz zainstalować aplikację z innego miejsca, upewnij się, że jest to naprawdę zaufane źródło, a nie fałszywa witryna udostępniająca darmowe oprogramowanie typu open source z opakowaniem pakietu oprogramowania.
ZWIĄZANE Z: Oracle nie może zabezpieczyć wtyczki Java, dlaczego więc jest nadal domyślnie włączona?
Powinieneś także rozważyć wyłączenie wtyczek przeglądarki - dla Chrome i Firefox, to całkiem proste , w przypadku Safari jest to plik trochę bardziej skomplikowane . Największą rzeczą, jaką możesz zrobić, jest wyłącz wtyczkę Java , ponieważ rzadko tego potrzebujesz i ponieważ Java była odpowiedzialna za 91% ataków w 2013 roku . Zmniejszy to prawdopodobieństwo wystąpienia być celem ataku zero-day .
Może nawet nadszedł czas, aby rozważyć program antywirusowy dla OS X, przynajmniej jeśli chcesz zainstalować dużo oprogramowania ze źródeł spoza App Store. Jeśli tego nie zrobisz, prawdopodobnie nie jest to aż tak wielka sprawa, ale zbliżamy się do momentu, w którym będzie to potrzebne. Nie jesteśmy jeszcze pewni, co jest warte zachodu i blokuje tego typu programy antywirusowe dla komputerów Mac. proces instalacji. Więc nie płać teraz za jakiś program antywirusowy. Pamiętaj o tym na przyszłość.
Poza tym uważaj, co klikasz, i nie ufaj komunikatom o błędach, które pojawiają się w oknie przeglądarki. Jeśli zobaczysz coś, co mówi, że twój komputer jest zainfekowany, i wyskakuje komunikat, przytrzymaj tę kombinację klawiszy skrótu CMD + Q, aby natychmiast zamknąć wszystko.
Nie ma lepszego czasu dla użytkowników systemu Windows na przejście na Maca. Przy tak dużej liczbie programów crapware i adware poczują się jak w domu! (Oczywiście żartujemy.)
