sv.phhsnews.com


sv.phhsnews.com / Mac OS X är inte säker igen: Crapware / Malware Epidemic har börjat

Mac OS X är inte säker igen: Crapware / Malware Epidemic har börjat


OS X-användare gillar att göra roliga med Windows-användare som de enda som har ett problem med skadlig kod. Men det är helt enkelt inte sant längre, och problemet har ökat dramatiskt de senaste månaderna. Följ oss när vi avslöjar sanningen om vad som verkligen händer, och förhoppningsvis varna människor om det övergående domen.

Eftersom det egentligen är Unix under huven, har OS X ett inbyggt skydd mot de värsta typerna av virus. Men problemet i dessa dagar är inte virus som helt sönder din dator, det är spionprogram, crapware och adware som sitter på din dator, kapar din webbläsare, infogar annonser och spårar vad du tittar på. Och mycket av det är lagligt, för att du blir lurad på att klicka på fel sak under en installatör.

RELATED: Download.com och andra Bundle Superfish-Style HTTPS Breaking Adware

Och nu ladda ner webbplatser, falska annonser för programvara på sökmotorer, och sketchy applikationer buntar adware och crapware till installatörer för legitim programvara. Du kan inte bara anta att du är säker längre eftersom du är på OS X. Du måste vara försiktig med vad du laddar ner och vad du klickar på.

Om du inte tycker att det här är en stor sak, tänk igen. Dessa bitar av adware sätter sig direkt in i webbläsaren, och de analyserar och körs även på säkra webbplatser som din bank, kreditkorts webbplats och e-post, skickar data till sina servrar. De använder inte en HTTPS-kapacitetsproxy än vad vi kan berätta under vår forskning, men det är bara en fråga om tid, och de kan redan göra det och vi har inte hittat beviset än.

Eftersom vi är främst Mac-användare själva här på How-To Geek, vi hoppas verkligen att Apple tar en annan taktik med detta problem än Microsoft har med Windows och tillåter inte att dessa bluffkonstnärer förstör sin plattform.

Medföljande Crapware för OS X blir värre varje dag

Detta falska VLC-installationsprogram serverar smutsiga skadliga program, ett av de värsta som vi har stött på.

Det var inte så länge sedan att du kunde installera nästan vad som helst för OS X från nästan vilken webbplats som helst, och du behöver inte oroa dig för det du klickade på. Det är bara inte sant längre, och medan saker är bättre än de är på Windows, är det bara en fråga om tid just nu.

RELATED: Här är vad som händer när du installerar Top 10 Download.com Apps

Du har fortfarande en säker källa till programvara med Mac App Store, men problemet är att inte alla leverantörer säljer programvaran via App Store, och många av dem säljer äldre versioner där och har den senaste versionen på egen hemsida. Om du håller fast vid App Store, har du inget att oroa dig för. Vi skulle gärna se att Apple fixar några av App Store-problem och gör alla använda det.

Precis som i Windows behöver du inte se längre än CNET-nedladdningar för att hitta bundna crapware ... även för Mac. Det stämmer, de har gått över plattformen med den här nonsensen. Och de har gjort det värre, för att du antingen har en Install-knapp eller en Stäng-knapp. Det finns inte ens en minskning längre! När du klickar på Stäng stänger installationsprogrammet helt. Så du har antingen buntad crapware som kapar din webbläsare, eller du får inte installera den appen.

De är som den gamla trogen av buntad crapware. Du kan alltid räkna med dem.

Den i skärmdumpen installerar Spigot och en massa andra nonsens som omdirigerar din webbläsare till Yahoo, installerar en massa oönskade plugins och gör i allmänhet det flygande spagetti-monsteret gråta. Det är fantastiskt hur mycket pengar Yahoo måste sjunka i dessa saker för att kapa din webbläsare till sin sökmotor ... när det inte ens är deras. Yahoo Search är egentligen bara en rebranded version av Bing. Åh ja.

Åh min! På nästa skärm kan installatören äntligen avböja något igen! Kanske är saken i skärmdumpen så dålig att CNET Downloads inte vill tvinga den på dig. Inte ett gott tecken.

Allvarligt bör du tänka två gånger innan du använder någonting som buntar sig själv.

Det är förstås inte bara CNET Downloads som gör buntningen - vi hittade ett antal andra appar som distribueras på freeware-nedladdningssidor som gör egna buntningar. Till exempel, YTD som laddar HTTPS-hijacking-adware för Windows har en Mac-version. Och de är också bundna Spigot. Vill du torrera något? Varför går du inte ladda ner uTorrent från deras hemsida? Verkar som att människor älskar att använda det. Ohhh.

Någon måste ha glömt att stänga av spigoten på crapware-slangen.

Problemet blir mycket, mycket värre när du försöker söka freeware med din favorit sökmotor. Det är värt att notera här att Google nyligen har börjat försöka förbjuda buntad crapware från deras resultat och annonser, men tyvärr Yahoo och Bing har inte samma nivå av häftigt. Faktum är att de bara är hemska.

Om du är genomsnittlig, vanlig användare och du söker Yahoo för "vlc-nedladdning", skulle du presenteras med något som ser ut som nästa skärmdump. Och varje sak på sidan är faktiskt en länk till en buntad crapwareinstallator för VLC, och nästan alla är crossplattform och fungerar på OS X. Och texten som säger "annons" är nästan osynlig.

Yahoo ! Det är dem där crapware att vad folk pratar om! Yeehaw!

När en intet ont anande användare försöker använda en av dessa installatörer, kommer de att presenteras med en skärm som liknar den här ... som installerar InstallMac awfulness som kapar allt och lägger adware i ditt system - det är hemskt. Och, naturligtvis, försöker nästa skärm att få dig att installera något annat som du inte behöver. Och sedan något annat. Det är så mycket crapware.

Jag vet att VLC-folket är så trött på att se scammers gör det till deras bra programvara.

Vi har hittat mycket mer mjukvara som serveras på så sätt, med massor av installatörer från nästan alla medföljande crapware installationsföretag. Här är ett installationspaket för OpenOffice som är buntad med en riktigt elak bit av adware som bara tar över din webbläsare. Ja, vi sökte Yahoo igen för OpenOffice och klickade på vad vi faktiskt tyckte var den verkliga webbplatsen eftersom deras "annons" -text var så liten att vi inte kunde berätta skillnaden. Och det här är vad som kom upp.

Denna sak hävdar att det är en "bättre online-upplevelse" för videor. Men det sprutar annonser överallt.

Det kommer att bli en epidemi för Mac-användare. Så vad måste vi se fram emot?

Adware och skadlig kod på OS X är nästan lika fruktansvärda som i Windows

Varje par minuter gör din webbläsare det här och det enda alternativet är att sluta.

När du klarar av att bli smittade med någonting, det mesta av adware, malware och spionprogram på OS X kommer att försöka infektera din webbläsare på något sätt, kapning av din nya flik, sök och hemsidor, sprutning av annonser till sidor och slumpmässigt poppar upp obnoxious tech support varningar. Det mesta av det kommer inte att torka hårddisken eller något riktigt hemskt ... men baserat på den ökande sofistikationen vi ser är det bara en fråga om tid.

Många av dessa webbläsare ska infoga annonser som dyker upp meddelanden som kan inte avfärdas oavsett vad du gör, som du kan se i skärmdumpen ovan. Och de kommer slumpmässigt dyka upp hela tiden medan du surfar, och du måste CMD + Q för att stänga appen helt för att bli av med dem. I huvudsak blir din webbläsare helt användbar.

Den enklaste annonsprogrammet installerar sig i din webbläsare som en förlängning och återställer alla dina sidor för att gå igenom sin hemska, hemska sökmotor. Och därmed menar vi mestadels Yahoo ... men det finns massor av andra som searchmoose, search-quick och searchbenny som använder sina egna falska sökmotorer. Några av dem kommer att omdirigera dig till Bing, men aldrig direkt. Det är alltid via en mellanhand som Trovi.

De flesta annonser som injiceras kommer att försöka lura dig om att installera ännu fler annonser med falska Java-plugin-meddelanden eller meddelanden som berättar att du installerar en codec eller en ny version av Flash. Alla dessa är naturligtvis falska och kommer bara installera ännu mer crapware och skadlig kod på din dator. Då och då kommer en av dem att försöka tjäna upp en bit av Windows-adware, men för det mesta är de klara nog att veta att du är en Mac-användare och serverar den lämpliga biten av crapware.

Searchbenny är verkligen Trovi som verkligen är Bing. Det är inte ett riktigt Java-meddelande, det är falskt.

Många adware kommer att omdirigera din sökmotor till en falsk sökmotor som ser ut som Google eller Bing, men alla resultat är ingenting annat än annonser.

Och då börjar det slumpmässigt prata med dig. Bokstavligen. Det spelar ljudannonser via dina högtalare. Vi hörde en annons för Northrup Grumman. Hur galen är det? (Vi är ganska säkra på att de inte vet om det här.)

Autoavspelning av ljudannonser i bakgrunden? Sprinkles är för vinnare.

Vi visade precis lite av den irriterande adwareen, men mycket av den buntade crapware är också ganska elaka saker och nästan alla crapware-buntar som vi hittade och nästan alla adwareannonser försökte få vi installerar MacKeeper. Vi vet inte mycket om det, men vi planerar att se hur det fungerar, eftersom dessa taktik är tveksamt.

8 av 10 skumma crapware installatörer rekommenderar det!

Den största trenden som vi har märkt i adware är att nästan allt försöker att omdirigera din webbläsare och sökmotor till Yahoo. Någon som bor där på Yahoo måste bli avskedad.

Gräva djupare: Hur fungerar en del av den här skadliga programvaran verkligen?

Vill du ha det på varje inköpssida du besöker?

Den enkla adware fungerar som de flesta adware gör, genom att installera sig i Safari-tillägg, vilket är ganska enkelt att avinstallera. Problemet är att endast några stycken adware fungerade på detta sätt i vår forskning.

När GoldenBoy växer upp blir han en övervakare.

Alla sökmotorerna kapning, omdirigering av hemsidan och tillägg som sprider annonser är en sak. Det större problemet är den allvarliga skadliga programvaran, som installerar sig djupt in i operativsystemet, och den genomsnittliga personen skulle aldrig kunna ta bort den. Det finns ingen avinstallerare, det finns inget startprogram, det finns inga plugins i din webbläsare, tillägg eller något annat som verkar installeras.

Det finns dock mycket hemska annonser som injiceras i allt du gör, vilket gör datorn långsammare än smuts. Din sökmotor kommer att kapas, och det är möjligt att din webbläsare kommer att dirigeras via en proxy. Det här är helt skadlig programvara, det är inte bara adware längre, även om du av misstag glömde att avmarkera en låda någonstans. Det fungerar på samma sätt som Trovi malware gör på Windows, genom att injicera sig i processer.

Dessa mer allvarliga bitar av skadlig kod installerar sig som en demon eller tjänst som körs i bakgrunden och bakom kulisserna. Du kan hitta dessa saker i mappen / Library / LaunchAgents eller / Library / LaunchDaemons, som kommer att ha några riktigt konstiga saker som bara inte hör hemma. Den här mappen kan också användas för riktiga saker från verkliga applikationer, så rengör inte den här mappen helt eller något.

Alla tre poster startar samma process på olika sätt så det fortsätter att gå.

En undersökning av Plistfilen visar dig var den egentliga skadliga programvaran finns, som vanligen finns i en helt separat mapp.

Den mappen verkar vara slumpmässigt namngiven.

När du går in i den mappen och granskar filen Version.plist, Jag får lite mer information om vad som verkligen händer. Den här saken kallas Search-Quick, och den stöder kapning Chrome och Safari, liksom Webkit byggs nattligt av någon anledning.

Den riktigt långa strängen som slutar i .com? Någon borde stänga det domännamnet nere.

Undersökningen kommer vidare med något nyfiket ... personen som skrev den här malware ville ge ett särskilt tack till sin mamma.

Någon borde hitta sin mamma och låta henne veta vad han har varit på till.

När malware startas av OS X som en demon använder den sedan en lite känd funktionalitet i OS X som gör att en process kan injicera sig i en annan process. Du kan se hur det fungerar genom att öppna en terminal och köra agenten körbar direkt. Vad som verkligen händer är att det kommer att fästa sig i din webbläsare och ladda sig själv som en dold filtyp. I skärmdumpen nedan kan du se att den aktiveras för process ID 544, vilket var Google Chrome. Det kommer att göra detsamma med Safari om det är öppet.

Baserat på lsof-utmatning verkar det som om den här skadliga programvaran använder dyl-bibliotekets injektion på låg nivå för att kapa din webbläsare.

Detta innebär att adware eller skadlig kod körs inuti i din webbläsare, injicerar sig i varje sida som du besöker. Det spelar ingen roll om du besöker en säker bankplats eller inte, de är redan inuti. En av biverkningarna av den här skadliga programvaran är att hela datorn kommer att vara extremt långsam, hela tiden, oavsett vad du gör.

För några tips om att ta bort adware och skadlig kod i OS X kan du läsa Apple supportdokument, eller bara vänta på våra kommande artiklar om ämnet. Vi ska göra mycket mer forskning på alla dessa saker.

Så vad betyder detta och hur skyddar du dig själv?

Den pålitliga App Store är din bästa satsning för de flesta saker.

Även om vi har visat att malware, adware, crapware och spionprogram blir allt värre på OS X betyder det inte att du nödvändigtvis behöver oroa dig eller gå ut och installera Linux eller göra något drastiskt. OS X är fortfarande inte riktad så mycket som Windows, och det finns fortfarande vissa säkerhetsåtgärder som gör det svårare för skadlig programvara att komma igenom.

Det säkraste du kan göra är att använda Mac App Store till installera dina applikationer när det är möjligt. Dessa applikationer har verifierats av Apple och borde vara bra att använda, och kommer definitivt inte att medfölja någon komprimerad crapware eller adware.

Begränsa program som inte är från App Store

Detta kommer inte att åtgärdas helt problemet, men du kan konfigurera OS X för att automatiskt begränsa exekveringar som inte kommer från App Store. Detta gäller inte applikationer som redan är installerade på din dator, oavsett var de kommer ifrån. Det kommer helt enkelt att gälla nya nedladdningar.

Gå till Systeminställningar -> Säkerhet och integritet, klicka på Lås-ikonen längst ner och vrid sedan inställningen till Mac App Store istället för standard.

När du gör det Detta försöker att köra allt som inte finns i App Store visar automatiskt ett blockmeddelande. Du kan välja att fortfarande öppna den om du högerklickar och väljer Öppna och väljer sedan Öppna igen, men som standard är allt blockerat.

Detta löser inte problemet med program som du gör vill att installera med buntad crapware som kräver att du väljer ut som standard. Men det är en bra säkerhetsinställning för dina släktingar.

När du behöver installera ett program från andra håll, se till att det verkligen är en pålitlig källa och inte en falsk webbplats som serverar öppen källkodsfree med ett paketpaket.

RELATED: Oracle kan inte säkra Java-plugin-modulen, så varför är den fortfarande aktiverad som standard?

Du bör också överväga att inaktivera dina webbläsarpluggar - för Chrome och Firefox, det är ganska enkelt, för Safari är det lite mer komplicerat. Det största du kan göra är att inaktivera ditt Java-plugin, eftersom det är ganska sällsynt att du behöver det, och för att Java var ansvarig för 91% av attackerna 2013. Det minskar sannolikheten för att du riktas mot en nolldagsangrepp.

Det kan till och med vara dags att börja överväga ett antivirusprogram för OS X, åtminstone om du gillar att installera mycket programvara från källor utanför App Store. Om du inte gör det är det förmodligen inte så stort av en affär, men vi kommer närmare den punkt där det kommer att behövas. Vad vi inte är säkra på ännu är vad antivirus för Mac är till och med värt och blockerar den här typen av saker - i Windows blockerar de flesta antivirusprogram inte buntad crapware och adware alls eftersom de är lagliga eftersom du var överens om installera processen. Så betal inte bara betala för något antivirus just nu. Håll bara det i åtanke för framtiden.

Annars, var försiktig med vad du klickar på och lita inte på felmeddelanden som dyker upp i ditt webbläsarfönster. Om du ser något som säger att din dator är infekterad och dyker upp ett meddelande, håll ner CMD + Q genvägskombinationen för att stänga av allt omedelbart.

Det finns ingen bättre tid för Windows-användare att växla till Mac. Med denna mycket crapware och adware utvecklas, kommer de att känna sig riktigt hemma! (Vi skojar naturligtvis.)


Så här öppnar du din Macs skärm från Windows (och vice versa)

Så här öppnar du din Macs skärm från Windows (och vice versa)

Delar din skärm fjärrt är ett bekvämt sätt att komma åt en annan dator som om du sitter framför den. OS X och Windows har den här möjligheten byggt direkt in i dem, vilket innebär att du enkelt kan dela din Macs skärm med Windows-datorer och vice versa. Om du kör ett blandat nätverk är det troligtvis en kombination av Mac och Windows-datorer.

(how-to)

Så här ändrar du din Apple Watch-orientering

Så här ändrar du din Apple Watch-orientering

Apple Watch innehåller möjligheten att ändra sin orientering för att rymma både högerhänta och vänsterhänta bärare. Så här ändrar du orienteringen på din Apple Watch. Traditionella armbandsur är ambidextrous. Oavsett om du vill bära en på vänster handled eller höger handled, kommer den fortfarande vara lika tillgänglig och användbar, oavsett vad.

(how-to)