Uživatelé operačního systému OS X rádi dělají zábavu uživatelů Windows jako jediné, kteří mají problém s malwarem. Ale to už prostě není pravda a problém se v posledních několika měsících dramaticky zvýšil. Připojte se k nám, když odhalíme pravdu o tom, co se opravdu děje, a doufejme, že varujeme lidi před blížícím se odsouzením.
Vzhledem k tomu, že je v podstatě Unix pod kapotou, OS X má nějakou přirozenou ochranu proti nejhorším typům virů. Problém v těchto dnech však není viry, které zcela poškozují váš počítač, jsou to spyware, crapware a adware, které se dostanou do počítače, zabíjejí váš prohlížeč, vkládají reklamy a sledují to, na co se díváte. A hodně z toho je legální, protože jste se během instalátoru pokoušeli kliknout na nesprávnou věc.
SOUVISEJÍCÍ: Download.com a další Bundle Superfish-Style HTTPS Breaking Adware
A teď stahujte weby, falešné reklamy pro software ve vyhledávačích a nápadité aplikace sdružují adware a crapware do instalátorů pro legitimní software. Nemůžete jen předpokládat, že jste v bezpečí už proto, že jste na operačním systému OS X. Musíte být opatrní, co stahujete a co kliknete.
Pokud si nemyslíte, že je to velký problém, pomyslete znovu. Tyto kousky adware se vkládají přímo do prohlížeče a analyzují a běží i na zabezpečených místech, jako je vaše banka, stránky s kreditními kartami a e-maily a odesílají data zpět na své servery. Nepoužívají HTTPS únosce proxy docela z toho, co můžeme říci během našeho výzkumu, ale je to jen otázka času, a možná už to dělají a my jsme zatím nenašli důkaz. jsou primárně uživatelé Maců sami na webu How-To Geek, opravdu doufáme, že Apple bude mít s touto problematikou jinou taktiku, než má Microsoft s Windowsem a neumožňuje těmto podvodníkům zničit jejich platformu.
Bundled Crapware for OS X je každým dnem horší
Nebylo to tak dávno, kdy byste mohli nainstalovat téměř vše pro OS X z téměř jakékoliv webové stránky a nemuseli jste se opravdu bát o to, na co jste klikli. To je prostě ne pravda, a zatímco věci jsou lepší, než jsou v systému Windows, je to jen otázka času v tomto okamžiku.
SOUVISEJÍCÍ:
Zde je co se stane, když nainstalujete Top 10 Aplikace aplikace Download.com Stále máte bezpečný zdroj pro software s Mac App Store, ale problém je, že ne všichni prodejci prodávají svůj software prostřednictvím App Store a mnozí z nich prodávají starší verze a mají nejnovější verzi na svých internetových stránkách. Pokud se držíte App Store, nemáte co dělat starosti. Rádi bychom viděli, že Apple opraví některé problémy v App Store a aby všechny používaly.
Stejně jako v systému Windows, nemusíte hledat další než CNET Download, abyste našli slepé balíčky ... dokonce i pro Mac. Správně, s tímto nesmyslem se setkali s platformou. A udělali to ještě horší, protože máte buď tlačítko Instalace, nebo tlačítko Zavřít. Neexistuje ani úpadek! Po klepnutí na tlačítko Zavřít se instalační program úplně vypne. Takže buď máte svázané crapware, které zabíjejí váš prohlížeč, nebo nemusíte nainstalovat tuto aplikaci.
Jsou jako starý věrný z balíčků crapware. Vždy se můžete spolehnout na ně.
Na obrazovce se nainstaluje Spigot a spousta dalších nesmyslů, které přesměrovávají váš prohlížeč do Yahoo, instalují spoustu nežádoucích pluginů a obecně dělají létající špagetové monstra. Je úžasné, kolik peněz se Yahoo musí do těchto věcí potopit, aby zablokoval váš prohlížeč do vyhledávače ... když to není ani jejich. Yahoo Search je opravdu jen rebranded verze Bing. Oh, dobře.
Ach můj! Na další obrazovce vám instalátor konečně umožní odmítnout něco znovu! Možná, že na obrazovce je taková chyba, že i CNET Downloads nechce na vás vynutit. Není dobré znamení.
Vážně, měli byste si myslet dvakrát, než použijete něco, co se sbalí sám.
Samozřejmě, že se na balíčcích netýká jen CNET Downloads - zjistili jsme, že na stránkách freeware downloadu, které dělají vlastní sdružování, jsme našli řadu dalších aplikací. Například YTD, který načte adware pro HTTPS-hijacking pro Windows, má verzi Mac. A oni také svazují Spigot. Chcete něco torrentu? Proč nejdete stáhnout uTorrent z jejich webových stránek? Zdá se, že lidé to rádi používají. Někdo musí zapomenout na vypnutí kohoutku na hadičce.
Problém je mnohem horší, když se snažíš vyhledávat freeware pomocí svého oblíbeného vyhledávače. Za zmínku stojí, že se společnost Google nedávno začala snažit zakazovat svázané crapware z jejich výsledků a reklam, ale Yahoo a Bing bohužel nemají stejnou úžasnou úroveň. Ve skutečnosti jsou to hrozné.
Pokud jste průměrný, běžný uživatel a hledáte Yahoo pro "vlc download", bude vám představeno něco, co vypadá jako další screenshot. A každá věc na stránce je ve skutečnosti odkazem na instalovaný balíček crapware pro VLC a téměř všichni jsou mezi platformami a pracují na OS X. A text, který říká "ad", je téměř neviditelný. ! Je to tam crapware, že to, co lidé mluví bout! Yeehaw!
Když se nic netušící uživatel pokusí použít jeden z těchto instalátorů, zobrazí se obrazovka podobná této ..., která nainstaluje strašlivost InstallMac, která vše zabije a vloží adware do vašeho systému - je to strašné. A samozřejmě, další obrazovka se pokusí provést instalaci něčeho jiného, co nepotřebujete. A pak něco jiného. Je to tolik crapware.
Vsadím se, že lidi VLC jsou tak unavení, že vidí podvodníky, kteří to dělají díky svému skvělému softwaru.
Našli jsme mnohem více softwaru, který je takto obsluhován, s množstvím instalátorů téměř každá sdružená firma instalující crapware. Zde je instalační balík pro OpenOffice, který je dodáván s opravdu mizerným kusem adware, který převezme váš prohlížeč. Jo, znovu jsme prohledali Yahoo pro OpenOffice a klikli na to, co jsme skutečně považovali za skutečný web, protože jejich text "ad" byl tak malý, že jsme nemohli rozlišovat. A to je to, co přišlo.
Tato věc tvrdí, že je to "lepší online zážitek" pro videa. Inspirovává reklamy všude.
Chystá se stát se epidemií pro uživatele Mac. Takže, na co se musíme těšit?
Adware a malware na operačním systému OS X jsou téměř stejně podivné jako v systému Windows
Každé pár minut váš prohlížeč dělá toto a jedinou možností je ukončit. se podařilo infikovat něčím, většina adware, malwaru a spywaru na OS X se pokusí infikovat váš prohlížeč nějakým způsobem, únosem vaší Nová karta, vyhledávací a domácí stránky, vkládání reklam do stránek a náhodně vyskakující nepříjemné technické upozornění. Většina z toho neztratí váš pevný disk ani nic opravdu strašného ... ale na základě rostoucí sofistikovanosti, kterou vidíme, je to jen otázka času.
Mnoho z těchto únosců prohlížeče vloží reklamy, které vyskakují zprávy nemůžete odmítnout bez ohledu na to, co děláte, jak vidíte na obrazovce výše. A oni se náhodně objeví po celou dobu, zatímco jste procházení, a musíte CMD + Q zavřít app úplně se zbavit je. V podstatě je váš prohlížeč zcela zbytečný.
Většina reklam, které se dostanou injekcí, se bude snažit vás nechat nainstalovat ještě více reklam pomocí falešných zpráv plug-inu Java nebo zpráv, které vám řeknou nainstalovat kodek nebo novou verzi aplikace Flash. To vše jsou samozřejmě falešné, a na vašem počítači stačí nainstalovat ještě více crapware a malware. Každou chvíli se jeden z nich pokusí servírovat kus adware systému Windows, ale z velké části jsou dostatečně chytří, aby věděli, že jste uživatel Mac a obsluhujete příslušné krabice.
Hledbenny je opravdu Trovi, což je opravdu Bing. To není skutečná javová zpráva, je to falešná.
Spousta adware přesměruje váš vyhledávač na falešný vyhledávač, který vypadá hodně jako Google nebo Bing, ale všechny výsledky jsou pouze reklamami.
A pak náhodně začne mluvit s vámi. Doslova. Přehrává zvukové reklamy prostřednictvím reproduktorů. Slyšeli jsme reklamu pro Northrup Grumman. Jak šílené je to? (Jsme si celkem jisti, že o tom neví.)
Automatické přehrávání zvukových reklam na pozadí? Sprinkle jsou pro vítěze.
Podařilo se nám ukázat některé obtěžující adware, ale většina balíčků crapware je také docela mizerná a stejně tak i každý každý slepý balík, který jsme našli, a téměř každý reklamní adware se pokoušel dostat nainstalovat MacKeeper. O tom o tom moc nevíme, ačkoli plánujeme se podívat na to, jak to funguje, protože tyto pochybnosti jsou pochybné.
8 z 10 stínových instalátorů doporučujeme
Největší trend, který jsme si všimli adware je, že se téměř vše snaží přesměrovat váš prohlížeč a vyhledávač do Yahoo. Některé z těchto malwaru skutečně fungují
Chtěli byste to na každé stránce, kterou navštívíte?
Jednoduchý adware funguje tak, jak se většina adwaru dělá, instalací do rozšíření Safari, což je docela snadné odinstalovat. Problém je v tom, že v našem výzkumu pracovalo pouze několik kusů adware.
Když GoldenBoy vyrůstá, stává se supervillainem.
Všechny únosy z vyhledávače, přesměrování domovské stránky a rozšíření reklamy věc. Větším problémem je závažný malware, který se sám do hloubky instaluje do operačního systému a průměrný člověk by jej nikdy nedokázal odstranit. Neexistuje žádný odinstalační program, není k dispozici žádná položka Startup, v prohlížeči nejsou žádné pluginy, rozšíření ani cokoli jiného, co se zdá být nainstalováno.
Tyto závažnější části škodlivého softwaru se instalují jako démon nebo služba, která běží na pozadí i v zákulisí. Tyto věci najdete ve složce / Library / LaunchAgents nebo / Library / LaunchDaemons, která bude obsahovat některé skutečně zajímavé položky, které prostě nepatří. Tato složka může být také použita pro reálné věci z reálných aplikací, takže se nejedná o vyčištění této složky úplně nebo cokoli jiného.
Všechny tři záznamy spustí stejný proces různými způsoby, takže zůstane spuštěn. Soubor s plistem vám ukáže, kde se nachází skutečný malware, který je obvykle v zcela samostatné složce.
Tato složka se zdá být náhodně pojmenovaná.
Když se vydáte do této složky a zkoumáte soubor Version.plist, získáte další informace o tom, co se vlastně děje. Tato věc se nazývá Search-Quick a z nějakého důvodu podporuje zatajení prohlížeče Chrome a Safari, stejně jako noční sestavení Webkitu.
Tento opravdu dlouhý řetězec, který končí v .com? Někdo by měl zavřít ten doménový název.
Prozkoumejte další, co přichází s něčím zvědavým ... ten, kdo napsal tento malware, chtěl poděkovat své matce.
Někdo by měl najít svou matku a nechat ji vědět, co se děje na.
Jakmile je malware spuštěn systémem OS X jako démon, použije v OS X trochu známou funkcionalitu, která umožňuje, aby se jeden proces vstříkal do jiného procesu. Můžete vidět, jak to funguje otevřením terminálu a spuštěním spustitelného agenta přímo. Co se vlastně děje, je to, že se připojí k vašemu web prohlížeči a načte se jako skryté rozšíření. Na obrazovce obrazovky níže vidíte, že byla aktivována pro proces ID 544, což byl Google Chrome. Stejně to udělá i Safari, pokud je otevřen.
Na základě výstupu lsof se zdá, že tento škodlivý software využívá injekci knihovny dyld na nízké úrovni, aby zablokoval váš prohlížeč.
To znamená, že adware nebo malware běží
uvnitř
webového prohlížeče a vstříkne se do každé stránky které navštívíte. Nezáleží na tom, zda navštěvujete bezpečné bankovní místo nebo ne, jsou už uvnitř. Jeden z vedlejších účinků tohoto malwaru je, že celý váš počítač bude extrémně pomalý, po celou dobu, bez ohledu na to, co děláte.
Několik tipů, jak odstranit adware a malware v OS X, můžete číst Apple podporu dokumentu nebo jen počkejte na naše nadcházející články týkající se tohoto tématu. Budeme dělat mnohem více výzkumu všech těchto věcí.
Tak co to všechno znamená a jak se chráníte?
Tvrdá App Store je vaší nejlepší sázkou pro většinu věcí.
I když jsme prokázali, že malware, adware, crapware a spyware se na operačním systému OS X stále zhoršují, neznamená to, že se musíte nutně obávat, jít ven a instalovat Linux nebo dělat něco drastického. Systém OS X stále není zaměřen stejně jako systém Windows a stále existují některá bezpečnostní opatření, která snižují schopnost malwaru projít. Nejbezpečnější věcí, kterou můžete udělat, je použití aplikace Mac App Store nainstalujte své aplikace vždy, když je to možné. Tyto aplikace byly ověřeny společností Apple a měly by být v pořádku a určitě nebudou přicházet s žádným balíčkem crapware nebo adware. Omezení aplikací, které nejsou z App Store
To zcela nezlepší Problém, ale můžete nakonfigurovat OS X automaticky omezit všechny spustitelné soubory, které nepocházejí z App Store. To se nevztahuje na aplikace, které jsou již nainstalovány v počítači, bez ohledu na to, odkud pocházejí. Platí pouze pro nové stahování.
Jakmile to uděláte toto se pokouší spustit cokoliv, co není v App Store, automaticky zobrazí blokovou zprávu. Pokud kliknete pravým tlačítkem myši a vyberete možnost Otevřít a poté znovu zvolit Otevřít, můžete je stále otevřít, ale ve výchozím nastavení je vše zablokováno.
To nevyřeší problém aplikací
do
, které chcete nainstalovat s balíčkem crapware, který vyžaduje implicitní opt-out. Ale je to skvělé nastavení zabezpečení pro vaše příbuzné.
Když potřebujete nainstalovat aplikaci odjinud, ujistěte se, že je to opravdu důvěryhodný zdroj, a ne falešná stránka, která slouží open source freeware s balíčkem bundleware. > Související:
Oracle nemůže zajistit plug-in Java, tak proč je stále povolen výchozí?
Měli byste také zvážit vypnutí pluginů prohlížeče - pro Chrome a Firefox, to je docela snadné, pro Safari je trochu komplikovanější. Největší věc, kterou můžete udělat, je vypnout Java plugin, protože je to docela vzácné, že to potřebujete, a protože Java bylo zodpovědné za 91% útoků v roce 2013. Tím se sníží pravděpodobnost, že budete cílit s útokem za nulový den.
Může to být čas, kdy začnete uvažovat o antiviru pro OS X, přinejmenším pokud chcete nainstalovat spoustu softwaru ze zdrojů mimo App Store. Pokud tomu tak není, není to asi tak velká dohoda, ale blížíme se k bodu, kdy bude potřeba. To, co ještě nejsme zcela jisti, je, že antivirus pro Mac je dokonce užitečný a blokuje tento typ věcí - v systému Windows většina antivirových programů vůbec nezakrývá vázané crapware a adware, protože jsou legální, protože jste museli souhlasit během instalační proces. Takže nejednáte jen platit za nějaký antivirus právě teď. Jen si to pamatujte do budoucna. Jinak je třeba dbát na to, na co kliknete, a nevěřím chybovým hláškám, které se objevují v okně webového prohlížeče. Pokud uvidíte něco, co říká, že je váš počítač napaden a objeví zprávu, podržte stisknutou klávesovou kombinaci CMD + Q, abyste okamžitě zavřeli všechno. Uživatelé systému Windows nemohli přejít na Mac. Díky tomu, že se vyvinulo mnoho krabiček a adware, budou se cítit jako doma! (Jsme samozřejmě žertují.)
Nejlepší způsob, jak přejít na novou e-mailovou adresu
Stále máte starou e-mailovou adresu prodigy.net nebo aol.com, kterou se konečně vzdáváte? Nebo možná používáte několik let univerzitní nebo univerzitní e-mailovou adresu a chcete přejít na trvalou e-mailovou adresu před absolvováním? Nebo možná, když jste se přihlásili k internetové službě, jste skončili pomocí e-mailové adresy ISP, například cox.net nebo comcast.net?Ať už je j
Existují kvantifikovatelné důkazy pro silový cyklus routeru po dobu 10 sekund?
Všichni jsme slyšeli rady o silovém cyklu elektronického zařízení, abychom vyřešili problémy, než jednoduše odpojit a zapojit zařízení zpět? Dnešní příspěvek SuperUser Q & A má odpovědi na zvědavou otázku čtenáře. Současná otázka a odpověď se k nám přichází s laskavým svolením SuperUser - podřízenou skupinou Stack Exchange, která je komunitou řízená skupina webů Otázky a odpovědi.