OS X kullanıcıları, kötü amaçlı yazılım sorunu olan yalnızca Windows kullanıcılarıyla dalga geçmeyi sever. Ancak bu artık doğru değil ve sorun son birkaç ayda önemli ölçüde arttı. Gerçekte neler olup bittiğini ortaya çıkarırken bize katılın ve umarım insanları yaklaşan kıyamet konusunda uyarırız.
Aslında başlık altında Unix olduğundan, OS X en kötü virüs türlerine karşı bir miktar yerel korumaya sahiptir. Ancak bugünlerde sorun, bilgisayarınızı tamamen bozan virüsler değil, bilgisayarınıza sızan, tarayıcınızı ele geçiren, reklam ekleyen ve baktığınız şeyi izleyen casus yazılımlar, zararlı yazılımlar ve reklam yazılımlarıdır. Ve çoğu yasal, çünkü bir yükleyici sırasında yanlış şeyi tıklamak için kandırılırsınız.
İLİŞKİLİ: Download.com ve Diğerleri Superfish-Style HTTPS Breaking Adware Paketi
Ve şimdi siteler, arama motorlarındaki yazılımlar için sahte reklamlar ve taslak uygulamalar, yasal yazılımlar için reklam yazılımları ve kötü amaçlı yazılımları yükleyicilerde bir araya getiriyor. Artık OS X'te olduğunuz için güvende olduğunuzu varsayamazsınız. Neyi indirdiğinize ve neyi tıkladığınıza dikkat etmeniz gerekir.
Bunun önemli bir şey olduğunu düşünmüyorsanız, tekrar düşünün. Bu reklam yazılımı parçaları kendilerini doğrudan tarayıcıya ekler ve bankanız, kredi kartı siteniz ve e-postanız gibi güvenli sitelerde bile analiz eder ve çalışır ve sunucularına verileri geri gönderir. Kullanmıyorlar HTTPS kaçırma proxy'si Henüz araştırmamız sırasında söyleyebileceklerimizden, ancak bu yalnızca bir zaman meselesi ve bunu zaten yapıyor olabilirler ve biz henüz kanıtı bulamadık.
How-To Geek'te esasen Mac kullanıcıları olduğumuz için, Apple'ın bu sorunla ilgili olarak Microsoft'un Windows'la yaptığından farklı bir taktik benimsediğini ve bu dolandırıcı sanatçıların platformlarını yok etmesine izin vermediğini umuyoruz.
OS X için Paketlenmiş Yazılımlar Her Gün Daha Kötüleşiyor
Neredeyse tüm web sitelerinden OS X için neredeyse her şeyi yükleyebilmeniz çok uzun zaman önce değildi ve neye tıkladığınız konusunda gerçekten endişelenmenize gerek yoktu. Bu artık doğru değil ve işler Windows'ta olduğundan daha iyi olsa da, bu noktada sadece an meselesi.
İLİŞKİLİ: En İyi 10 Download.com Uygulamasını Yüklediğinizde Ne Olur
Mac App Store ile yazılım için hala güvenli bir kaynağınız var, ancak sorun şu ki, tüm satıcılar yazılımlarını App Store üzerinden satmıyor ve birçoğu eski sürümleri orada satıyor ve kendi web sitelerinde en son sürüme sahip. App Store'a bağlı kalırsanız endişelenmenize gerek yok. Apple'ın bazı App Store sorunlarını düzelttiğini ve herkesin onu kullanmasını sağladığını görmek isteriz.
Tıpkı Windows'ta olduğu gibi CNET İndirmelerinden başka bir yere bakmanıza gerek yok paketlenmiş yazılımları bulmak için… Mac için bile. Doğru, bu saçmalıkla çapraz platforma geçtiler. Ve bunu daha da kötüleştirdiler çünkü ya bir Yükle ya da Kapat düğmeniz var. Artık bir Düşüş bile yok! Kapat'a tıkladığınızda, yükleyici tamamen kapanır. Yani ya tarayıcınızı ele geçiren bir paket yazılımınız var ya da o uygulamayı yükleyemiyorsunuz.
Ekran görüntüsündeki Spigot ve tarayıcınızı Yahoo'ya yönlendiren, bir grup istenmeyen eklenti yükleyen ve genellikle uçan spagetti canavarını ağlatan bir dizi başka saçmalığı yükler. Yahoo'nun, tarayıcınızı arama motorlarına kaçırmak için bu şeylere ne kadar para harcıyor olması şaşırtıcı. Hatta onlarınki bile değilken. Yahoo Arama gerçekten sadece Bing'in yeniden markalanmış bir sürümüdür. Oh iyi.
Aman! Bir sonraki ekranda, yükleyici nihayet bir şeyi tekrar Reddetmenize izin verir! Belki ekran görüntüsündeki şey o kadar kötü ki, CNET Yüklemeleri bile sizi zorlamak istemiyor. İyi bir işaret değil.
Elbette, paketlemeyi yapan sadece CNET Yüklemeleri değil - kendi paketlerini yapan ücretsiz yazılım indirme sitelerinde dağıtılan bir dizi başka uygulama bulduk. Örneğin, YTD şu Windows için HTTPS kaçıran reklam yazılımı yükler Mac sürümüne sahiptir. Ayrıca Spigot'u da paketliyorlar. Bir şeyi torrent kullanmak mı istiyorsunuz? Neden uTorrent'i kendi web sitelerinden indirmiyorsun? İnsanlar bunu kullanmayı seviyor gibi görünüyor. Ohhh.
En sevdiğiniz arama motorunu kullanarak ücretsiz yazılım aramaya çalıştığınızda sorun çok daha kötü hale geliyor. Burada kayda değer Google kısa süre önce paketlenmiş yazılımları yasaklamaya başladı sonuçlarından ve reklamlarından, ancak ne yazık ki Yahoo ve Bing aynı düzeyde mükemmelliğe sahip değil. Aslında, çok kötüler.
Ortalama, düzenli bir kullanıcıysanız ve Yahoo'da "vlc indirme" yi ararsanız, sonraki ekran görüntüsüne benzeyen bir şey sunulur. Ve sayfadaki her şey aslında VLC için bir paketlenmiş yazılım yükleyicisine bir bağlantıdır ve neredeyse hepsi çapraz platformdur ve OS X üzerinde çalışır. Ve "reklam" yazan metin neredeyse görünmezdir.
Şüphelenmeyen bir kullanıcı bu yükleyicilerden birini kullanmaya çalıştığında, buna benzer bir ekranla karşılaşacaklar… her şeyi ele geçiren ve sisteminize reklam yazılımı yerleştiren InstallMac korkunçluğunu yükleyen korkunç bir şey. Ve tabii ki, sonraki ekran ihtiyacınız olmayan başka bir şeyi kurmanızı sağlamaya çalışır. Ve sonra başka bir şey. Bu çok fazla saçmalık.
Bu şekilde sunulan çok daha fazla yazılım bulduk, hemen hemen her paket yazılım kurucu şirketten tonlarca yükleyiciyle. İşte tarayıcınızı ele geçiren gerçekten berbat bir reklam yazılımı parçasıyla birlikte OpenOffice için bir yükleme paketi. Evet, Yahoo'da OpenOffice'i tekrar aradık ve gerçekte gerçek site olduğunu düşündüğümüz şeyi tıkladık çünkü "reklam" metinleri o kadar küçüktü ki farkı anlayamadık. Ve bu ortaya çıktı.
Mac kullanıcıları için bir salgın haline gelmek üzere. Peki neyi dört gözle beklemeliyiz?
OS X'teki Reklam Yazılımı ve Kötü Amaçlı Yazılım, Windows'taki Kadar Korkunç
Bir şeye bulaşmayı başardığınızda, OS X'teki reklam yazılımlarının, kötü amaçlı yazılımların ve casus yazılımların çoğu tarayıcınıza bir şekilde bulaşmaya çalışacak, Yeni Sekme, arama ve ana sayfalarınızı ele geçirecek, sayfalara reklam enjekte edecek ve rastgele iğrenç teknik destek uyarılarını ortaya çıkarmak. Çoğu, sabit sürücünüzü veya gerçekten korkunç bir şeyi silmeyecek… ama gördüğümüz artan karmaşıklığa bağlı olarak, bu sadece bir zaman meselesi.
Bu tarayıcı korsanlarının çoğu, yukarıdaki ekran görüntüsünde görebileceğiniz gibi, ne yaparsanız yapın kapatılamayacak mesajlar açan reklamlar ekleyecektir. Ve siz göz atarken her zaman rastgele görünürler ve bunlardan kurtulmak için uygulamayı tamamen kapatmak için CMD + Q yapmanız gerekir. Esasen, tarayıcınız tamamen işe yaramaz hale gelir.
En basit reklam yazılımı, kendisini bir uzantı olarak tarayıcınıza yükleyecek ve korkunç, korkunç arama motorlarından geçmek için tüm sayfalarınızı sıfırlayacaktır. Ve bununla çoğunlukla Yahoo'yu kastediyoruz… ama searchmoose, search-quick ve searchbenny gibi kendi sahte arama motorlarını kullanan bir sürü insan var. Birkaçı sizi Bing'e yönlendirecek, ancak asla doğrudan. Her zaman Trovi gibi bir aracı aracılığıyla olur.
Enjekte edilen reklamların çoğu, sahte Java eklenti mesajları veya bir codec bileşeni veya yeni bir Flash sürümü yüklemenizi söyleyen mesajlar kullanarak daha da fazla reklam yüklemeniz için sizi kandırmaya çalışacaktır. Bunların hepsi elbette sahte ve bilgisayarınıza daha da fazla kötü amaçlı yazılım ve kötü amaçlı yazılım yükleyecek. Arada sırada bunlardan biri bir parça Windows reklam yazılımı sunmaya çalışacak, ancak çoğunlukla bir Mac kullanıcısı olduğunuzu bilecek ve uygun bir yazılım parçası sunacak kadar akıllılar.
Birçok reklam yazılımı, arama motorunuzu Google veya Bing'e çok benzeyen sahte bir arama motoruna yönlendirir, ancak tüm sonuçlar reklamlardan başka bir şey değildir.
Ve sonra rastgele sizinle konuşmaya başlayacak. Kelimenin tam anlamıyla. Hoparlörlerinizden sesli reklamları oynatır. Northrup Grumman için bir ilan duyduk. Bu ne kadar çılgınca? (Bunu bilmediklerinden oldukça eminiz.)
Can sıkıcı reklam yazılımlarından bazılarını az önce gösterdik, ancak paketlenmiş yazılımların çoğu da oldukça kötü şeyler ve bulduğumuz hemen hemen her kötü amaçlı yazılım paketleyicisi ve neredeyse her reklam yazılımı reklamı bize MacKeeper'ı yüklememizi sağlamaya çalıştı. Bu taktikler sorgulanabilir olduğu için nasıl çalıştığını incelemeyi planlasak da, hakkında pek bir şey bilmiyoruz.
Reklam yazılımlarında fark ettiğimiz en büyük eğilim, neredeyse tamamının tarayıcınızı ve arama motorunuzu Yahoo'ya yönlendirmeye çalışmasıdır. Yahoo'dan birinin kovulması gerekiyor.
Daha Derinlere Bakmak: Bu Kötü Amaçlı Yazılımlardan Bazıları Aslında Nasıl Çalışır?
Basit reklam yazılımı, çoğu reklam yazılımının yaptığı gibi, kendisini kaldırması oldukça kolay olan Safari'nin uzantılarına yükleyerek çalışır. Sorun şu ki, araştırmamızda sadece birkaç adware parçası bu şekilde çalıştı.
Arama motorunun ele geçirilmesi, ana sayfa yeniden yönlendirmesi ve reklam enjekte eden uzantıların tümü bir şeydir. Daha büyük sorun, kendisini işletim sisteminin derinliklerine kuran ciddi kötü amaçlı yazılımdır ve ortalama bir kişi onu asla kaldıramaz. Kaldırıcı yok, Başlangıç öğesi yok, tarayıcınızda eklenti yok, uzantılarınız veya yüklü gibi görünen herhangi bir şey yok.
Bununla birlikte, yaptığınız her şeye gerçekten berbat reklamlar enjekte edilir ve bilgisayarınızı kirden daha yavaş hale getirir. Arama motorunuz ele geçirilecek ve tarayıcınızın bir proxy aracılığıyla yönlendirilmesi olasıdır. Bu düpedüz kötü amaçlı yazılımdır, artık yalnızca bir reklam yazılımı değildir, yanlışlıkla bir yerde bir kutunun işaretini kaldırmayı unutmuş olsanız bile. Aynı şekilde çalışır Trovi kötü amaçlı yazılım Windows'ta yapar kendini süreçlere enjekte ederek.
Bu daha ciddi kötü amaçlı yazılım parçaları kendilerini arka planda ve arka planda çalışan bir arka plan programı veya hizmet olarak yükler. Bunları / Library / LaunchAgents veya / Library / LaunchDaemons klasöründe bulabilirsiniz, burada ait olmayan gerçekten tuhaf görünümlü öğeler bulunur. Bu klasör aynı zamanda gerçek uygulamalardan gerçek şeyler için de kullanılabilir, bu nedenle bu klasörü tamamen veya başka bir şey temizlemeye gitmeyin.
Plist dosyasının incelenmesi, genellikle tamamen ayrı bir klasörde bulunan gerçek kötü amaçlı yazılımın nerede bulunduğunu size gösterecektir.
Bu klasöre gidip Version.plist dosyasını incelediğinizde, gerçekte neler olduğu hakkında biraz daha bilgi alırsınız. Bu şeye Arama-Hızlı denir ve Chrome ve Safari'nin yanı sıra herhangi bir nedenle her gece yapılan Webkit'i de destekler.
Daha fazla incelendiğinde ilginç bir şey ortaya çıkıyor… bu kötü amaçlı yazılımı yazan kişi annesine özel bir teşekkür etmek istedi.
Kötü amaçlı yazılım, OS X tarafından bir arka plan programı olarak başlatıldığında, OS X'te bir işlemin kendisini başka bir sürece enjekte etmesine izin veren az bilinen bir işlevsellik parçasını kullanır. Nasıl çalıştığını bir terminal açarak ve yürütülebilir aracı doğrudan çalıştırarak görebilirsiniz. Gerçekte olan şey, kendisini web tarayıcınıza bağlayacak ve kendisini gizli bir uzantı olarak yükleyecek olmasıdır. Aşağıdaki ekran görüntüsünde, Google Chrome olan işlem kimliği 544 için etkinleştirildiğini görebilirsiniz. Açıksa Safari için de aynısını yapacaktır.
Bu, reklam yazılımı veya kötü amaçlı yazılımın çalıştığı anlamına gelir içeride web tarayıcınızın, ziyaret ettiğiniz her sayfaya kendisini enjekte eder. Güvenli bir bankacılık sitesini ziyaret edip etmediğiniz önemli değil, onlar zaten içerideler. Bu kötü amaçlı yazılımın yan etkilerinden biri, ne yapıyor olursanız olun tüm bilgisayarınızın her zaman son derece yavaş olmasıdır.
OS X'te reklam yazılımlarını ve kötü amaçlı yazılımları kaldırmaya ilişkin bazı ipuçları için şunları yapabilirsiniz: Apple destek belgesini okuyun veya konuyla ilgili gelecek makalelerimizi bekleyin. Tüm bunlarla ilgili çok daha fazla araştırma yapacağız.
Peki Tüm Bunlar Ne Anlama Geliyor ve Kendinizi Nasıl Koruyorsunuz?
Kötü amaçlı yazılımların, reklam yazılımlarının, zararlı yazılımların ve casus yazılımların OS X'te giderek daha da kötüleştiğini göstermiş olsak da, bu, mutlaka endişelenmeniz veya Linux'u yüklemeniz veya sert bir şey yapmanız gerektiği anlamına gelmez. OS X hala Windows kadar hedeflenmiyor ve hala kötü amaçlı yazılımların geçmesini zorlaştıran bazı güvenlik önlemleri var.
Yapabileceğiniz en güvenli şey, uygulamalarınızı mümkün olduğunca yüklemek için Mac App Store'u kullanmaktır. Bu uygulamalar Apple tarafından doğrulandı ve kullanımı gayet iyi olmalı ve kesinlikle herhangi bir paket yazılım veya reklam yazılımıyla birlikte gelmeyecek.
App Store'dan Olmayan Uygulamaları Kısıtlayın
Bu, sorunu tamamen çözmez, ancak OS X'i App Store'dan gelmeyen tüm yürütülebilir dosyaları otomatik olarak kısıtlayacak şekilde yapılandırabilirsiniz. Bu, nereden geldiklerine bakılmaksızın bilgisayarınızda zaten yüklü olan uygulamalar için geçerli olmayacaktır. Sadece yeni indirmeler için geçerli olacaktır.
Sistem Tercihleri -> Güvenlik ve Gizlilik'e gidin, alttaki Kilit simgesine tıklayın ve ardından ayarı varsayılan yerine Mac App Store'a çevirin.
Bunu yaptığınızda, App Store'da olmayan herhangi bir şeyi çalıştırmaya çalışmak otomatik olarak bir blok mesajı gösterecektir. Sağ tıklayıp Aç'ı seçip tekrar Aç'ı seçerseniz yine de açmayı seçebilirsiniz, ancak varsayılan olarak her şey engellenir.
Bu, sizin yapmak varsayılan olarak devre dışı bırakmayı gerektiren paket yazılım içeren bir yazılım yüklemek istiyorsanız. Ancak yakınlarınız için harika bir güvenlik ortamıdır.
Başka bir yerden bir uygulama yüklemeniz gerektiğinde, bunun gerçekten güvenilir bir kaynak olduğundan ve paket yazılım paketiyle açık kaynaklı ücretsiz yazılım sunan sahte bir site olmadığından emin olun.
İLİŞKİLİ: Oracle, Java Eklentisinin Güvenliğini Sağlayamıyor, Öyleyse Neden Varsayılan Olarak Hala Etkin?
Ayrıca tarayıcı eklentilerinizi devre dışı bırakmayı da düşünmelisiniz - Chrome ve Firefox, bu oldukça kolay Safari için bu bir biraz daha karmaşık . Yapabileceğiniz en büyük şey Java eklentinizi devre dışı bırakın çünkü buna ihtiyaç duymanız oldukça nadirdir ve çünkü 2013'teki saldırıların% 91'inden Java sorumluydu . Bu, olasılığınızı azaltacaktır. sıfır gün saldırısıyla hedef alınmak .
En azından App Store dışındaki kaynaklardan çok sayıda yazılım yüklemek istiyorsanız, OS X için bir antivirüs düşünmeye başlamanın zamanı bile gelebilir. Bunu yapmazsanız, muhtemelen o kadar önemli değildir, ancak ihtiyaç duyulacak noktaya yaklaşıyoruz. Henüz tam olarak emin olmadığımız şey, Mac için antivirüsün ne kadar değerli olduğu ve bu tür şeyleri engellediği - Windows'ta çoğu antivirüs, paketlenmiş yazılımları ve reklam yazılımlarını hiç engellemez çünkü bunlar, yükleme işlemi. Bu yüzden hemen şimdi biraz antivirüs için ödeme yapmayın. Sadece gelecek için aklınızda bulundurun.
Bunun dışında, neye tıkladığınıza dikkat edin ve web tarayıcısı pencerenizde beliren hata mesajlarına güvenmeyin. Bilgisayarınıza virüs bulaştığını söyleyen ve bir mesaj açan bir şey görürseniz, her şeyi hemen kapatmak için o CMD + Q kısayol tuş kombinasyonunu basılı tutun.
Windows kullanıcılarının Mac'e geçmesi için daha iyi bir zaman olamaz. Bu kadar çok yazılım ve reklam yazılımı geliştirildiğinde, kendilerini evlerinde hissedecekler! (Elbette şaka yapıyoruz.)
