Korisnici OS X vole ismijavati korisnike Windows kaojedini koji imaju problem sa zlonamjernim softverom. Ali to jednostavno više nije istina, a problem se dramatično povećao u posljednjih nekoliko mjeseci. Pridružite nam se dok otkrivamo istinu o onome što se stvarno događa i nadamo se da ćemo upozoriti ljude na predstojeću propast.
Budući da je zapravo Unix pod haubom, OS Xima određenu zaštitu od najgorih vrsta virusa. Ali problem ovih dana nisu virusi koji vam u potpunosti uništavaju računalo, to je špijunski softver, crapware i adware koji se provlače na vaše računalo, otimaju vaš preglednik, ubacuju oglase i prate ono što gledate. I velik dio toga je zakonit, jer vam dođe zavaravanje da kliknete na pogrešnu stvar tijekom instalacijskog programa.
ODNOSE: Download.com i drugi paketi HTTPS lomljivog adwarea u obliku superfish
A sad preuzmite web stranice, lažne oglase za softver natražilice i skromne aplikacije objedinjuju adware i crapware u programere za instalaciju zakonitog softvera. Ne možete više samo pretpostaviti da ste sigurni jer ste u OS X. Morate biti oprezni što preuzimate i što kliknete.
Ako ne mislite da je to velika stvar, razmisliteopet. Ti se dijelovi reklamnog softvera ubacuju izravno u preglednik i oni analiziraju i prikazuju se na sigurnim web lokacijama poput vaše banke, web stranice kreditne kartice i e-pošte, a podatke vraćaju na svoje poslužitelje. Oni ne koriste HTTPS proxy otmice još od onoga što možemo reći tijekom našeg istraživanja, ali samo je pitanje vremena i oni to već mogu učiniti, a mi još nismo pronašli dokaz.
Budući da smo ovdje prvenstveno sami Mac korisniciu How-To Geek, stvarno se nadamo da Apple ima drugačiju taktiku s ovim problemom nego što to Microsoft ima s Windowsom i ne dozvoljava tim umjetnicima prevare da unište njihovu platformu.
Skupni crapware za OS X svakim danom postaje sve gori
To ne tako davno možete instaliratigotovo sve za OS X s gotovo bilo koje web stranice i zapravo se niste morali brinuti zbog čega ste kliknuli. To više nije točno, a iako su stvari bolje nego na Windowsima, u ovom trenutku je samo pitanje vremena.
ODNOSE: Evo što se događa kada instalirate 10 najboljih aplikacija za download.com
Još uvijek imate siguran izvor za softver saMac App Store, ali problem je u tome što nisu svi dobavljači prodaju svoj softver putem App Store-a, a mnogi od njih tamo prodaju i starije verzije, a najnoviju verziju imaju na vlastitom web mjestu. Ako se pridržavate App Store-a, ne morate se brinuti. Rado bismo vidjeli da Apple riješava neke od problema u App Store-u i da sve to iskoristi.
Baš kao ni na Windowsu, ne morate je tražitiosim CNET preuzimanja za pronalaženje paketa crapware ... čak i za Mac. To je tačno, oni su s ovom glupošću prešli platformu. I pogoršali su to jer imate ili gumb Instaliraj ili gumb Zatvori. Više nema ni pada! Kad kliknete Zatvori, instalacijski program se potpuno isključuje. Dakle, ili imate paket sranje koji otima vaš preglednik, ili ne morate instalirati tu aplikaciju.
Onaj na snimci zaslona instalira Spigot i ahrpa drugih gluposti koja vaš preglednik preusmjerava na Yahoo, instalira hrpu neželjenih dodataka i općenito čini da leteće čudovište od špageta plače. Nevjerovatno je koliko novca Yahoo mora uroniti u to da otme vaš preglednik na njihovu tražilicu ... čak i ako nije njihov. Yahoo Search je uistinu samo pomlađena verzija Binga. Pa dobro.
Oh moj! Na sljedećem zaslonu instalacijski program konačno vam omogućuje da ponovo odbijete! Možda je stvar na snimku zaslona toliko loša da CNET Preuzimanja ne žele to nametati na vas. Nije dobar znak.
Naravno, to nisu samo CNET preuzimanjapakiranje - pronašli smo brojne druge aplikacije koje se distribuiraju na besplatnim web lokacijama za preuzimanje koje rade svoje grupiranje. Na primjer, YTD koji učitava HTTPS otmice adware za Windows ima Mac verziju. A oni također povezuju Spigota. Želite li nešto bujiti? Zašto ne biste preuzeli uTorrent sa njihove web stranice? Čini se da ljudi vole to koristiti. Ohhh.
Problem postaje mnogo, puno gori ako to pokušatepotražite besplatni softver pomoću svoje omiljene tražilice. Ovdje je vrijedno napomenuti da je Google tek nedavno počeo pokušavati zabraniti paketni crapware iz njihovih rezultata i oglasa, ali nažalost Yahoo i Bing nemaju istu razinu. U stvari su jednostavno grozne.
Ako ste prosječan, redovan korisnik i vipretražite Yahoo za "vlc download", prikazat će vam se nešto što nalikuje sljedećoj snimci zaslona. A svaka pojedina stvar na stranici zapravo je veza do skupa instalacijskog softvera za VLC, a gotovo svi su cross-platformi i rade na OS X. A tekst koji kaže "oglas" je gotovo nevidljiv.
Kada korisnik ništa ne pokuša koristiti jedan odovi će se instalatori predstaviti sa zaslonom sličnim ovom ... koji instalira InstallMac groznost koja otima sve i stavlja adware u vaš sustav - to je strašno. I naravno, sljedeći ekran pokušava vas navesti da instalirate nešto drugo što vam ne treba. A onda još nešto. Toliko je sranja.
Pronašli smo puno više softvera koji se nalazina ovaj način, s tonom instalatera iz gotovo svake tvrtke koja se isporučuje u paketu srodnih softvera. Evo instalacijskog omota za OpenOffice u paketu sa stvarno groznim komadom adwarea koji upravo preuzima vaš preglednik. Da, ponovo smo pretraživali Yahoo za OpenOffice i kliknuli na ono što smo u stvari mislili da je pravo mjesto jer je njihov tekst oglasa toliko mali da nismo mogli ustanoviti razliku. I evo što je iskrsnulo.
To će postati epidemija za korisnike Mac-a. Pa čemu se moramo veseliti?
Adware i malware na OS X gotovo je strašan kao i na Windows-u
Kad se uspijete zarazitinešto, većina reklamnog softvera, zlonamjernog softvera i špijunskog softvera na OS X će pokušati na neki način zaraziti vaš preglednik, otmičući vašu novu karticu, pretraživačku i početnu stranicu, ubacujući oglase u stranice i nasumično iskačući neugodna upozorenja o tehničkoj podršci. Većina neće izbrisati vaš hard disk ili nešto stvarno strašno ... ali na temelju sve veće sofisticiranosti koju vidimo, samo je pitanje vremena.
Mnogi od tih otmičara preglednika umetnut će oglasete skočne poruke koje se ne mogu odbaciti bez obzira na to što radite, kao što možete vidjeti na gornjoj snimci zaslona. I nasumično će se prikazivati tijekom pregledavanja i morate CMD + Q da biste potpuno zatvorili aplikaciju da biste ih se riješili. U osnovi, vaš preglednik postaje potpuno beskoristan.
Najjednostavniji adware instalirat će se u vašpreglednik kao proširenje i resetirajte sve svoje stranice kako biste prošli kroz njihovu groznu, strašnu tražilicu. Pod tim uglavnom mislimo na Yahoo ... ali postoje i mnogi drugi poput pretraživača, pretraživača i pretraživača koji koriste vlastite lažne tražilice. Nekoliko njih preusmjerit će vas na Bing, ali nikad izravno. Uvijek je preko posrednika poput Trovija.
Pokušati će većina oglasa koji se ubrizgavajuprevariti vas da instalirate još više oglasa pomoću lažnih poruka Java dodataka ili poruka koje govore da instalirate kodek ili novu verziju Flasha. Sve su to, naravno, lažne, i samo će instalirati još više crapwarea i zlonamjernog softvera na vaše računalo. S vremena na vrijeme jedan će od njih pokušati poslužiti dio Windows adwarea, ali u većini su dijelova dovoljno pametni da znaju da ste korisnik Maca i poslužite se odgovarajućim komadom sranja.
Mnogo reklamnog softvera preusmjerit će vašu tražilicu na lažnu tražilicu koja jako liči na Google ili Bing, ali svi rezultati nisu ništa drugo nego oglasi.
I tada će nasumično početi razgovarati s vama. Doslovno. Reproducira audio oglase putem zvučnika. Čuli smo oglas za Northrup Grummana. Koliko je to ludo? (Sasvim smo sigurni da oni ne znaju za to.)
Upravo smo pokazali neke dosadne adware,ali velik dio paketa srodnog softvera prilično je odvratan, a gotovo svaki pojedinačni paket alata koji smo pronašli i gotovo svaki pojedinačni oglas pokušali su nas natjerati da instaliramo MacKeeper. Ne znamo mnogo o tome, mada planiramo istražiti kako to funkcionira, jer su ove taktike upitne.
Najveći trend koji smo primijetili u adwareu je taj da gotovo sve pokušava usmjeriti vaš preglednik i tražilicu na Yahoo. Netko tamo u Yahoou mora dobiti otkaz.
Kopanje dublje: kako neki od ovog zlonamjernog softvera zapravo rade
Jednostavni adware funkcionira na način na koji većina adwarea radi,instaliranjem u proširenja Safarija koje je prilično lako deinstalirati. Problem je u tome što je samo nekoliko dijelova adwarea funkcioniralo na ovaj način u našem istraživanju.
Sve o otmici tražilice, početnoj stranicipreusmjeravanje i proširenja koja ubacuju oglase jedna su stvar. Veći je problem ozbiljan zlonamjerni softver koji se instalira duboko u operativni sustav, a prosječna osoba ga nikada ne bi mogla ukloniti. Nema programa za deinstalaciju, nema stavke Pokretanje, nema dodataka u vašem pregledniku, proširenja ili bilo čega drugog za što se čini da je instaliran.
Međutim, postoje stvarno grozni oglasiubrizgavaju u sve što radite, čineći vaše računalo sporije od prljavštine. Vaša će pretraživač biti oteta i moguće je da će vaš preglednik biti usmjeren putem proxyja. Ovo je izuzetan zlonamjerni softver, to više nije samo adware, čak i ako ste slučajno zaboravili ukloniti potvrdni okvir negdje. Djeluje na isti način kao što Trovi zlonamjerni softver radi u sustavu Windows unoseći sebe u procese.
Instaliraju se ovi ozbiljniji dijelovi zlonamjernog softverasebe kao demona ili uslugu koja se odvija u pozadini i iza kulisa. Te stvari možete pronaći u / Library / LaunchAgents ili / Library / LaunchDaemons mapi, na kojoj će se naći neki stvarno čudni predmeti koji jednostavno ne pripadaju. Ta se mapa može upotrebljavati i za stvarne stvari iz stvarnih aplikacija, stoga nemojte potpuno uklanjati mapu niti bilo što drugo.
Pregled datoteke plista pokazat će vam gdje se nalazi stvarni zlonamjerni softver, koji se obično nalazi u potpuno zasebnoj mapi.
Kad krenete u tu mapu i pregledateDatoteka Version.plist, dobit ćete više informacija o tome što se zapravo događa. Ta se stvar zove Search-Quick i podržava otmicu Chromea i Safarija, kao i noćnu izradu Webkita iz nekog razloga.
Nadalje, istražujemo nešto zanimljivo ... osoba koja je napisala ovaj zlonamjerni softver htjela je posebno zahvaliti svojoj majci.
Nakon što je OS X pokrenuo zlonamjerni softver kao demon,tada koristi malo poznati dio funkcionalnosti u OS X koji omogućuje da jedan proces ubrizga sebe u drugi proces. Možete vidjeti kako to radi otvaranjem terminala i izravno pokretanjem izvršnog agenta. Što se zapravo događa je da će se on priključiti na vaš web preglednik i učitati se kao skriveni dodatak. Na snimci zaslona ispod možete vidjeti da se aktivirao za ID procesa 544, a to je bio Google Chrome. To će učiniti isto sa Safarijem ako je otvoren.
To znači da se pokreće adware ili malware unutra vašeg web preglednika, ubrizgavajući se u svestranicu koju posjetite. Nije važno da li posjećujete sigurnu bankarsku stranicu ili ne, oni su već unutra. Jedna od nuspojava ovog zlonamjernog softvera je da će cijelo vaše računalo biti izuzetno sporo, stalno, bez obzira na to što radite.
Neke savjete o uklanjanju oglasnog i zlonamjernog softvera u sustavu WindowsOS X, možete pročitati Appleov dokument o podršci ili samo pričekati naše nadolazeće članke o ovoj temi. Istražit ćemo sve te stvari.
Pa što to sve znači i kako se zaštitite?
Iako smo pokazali da zlonamjerni softver, adware,sranje i špijunski softver postaje sve gori na OS X, to ne znači da se nužno morate brinuti ili izaći van, instalirati Linux ili učiniti nešto drastično. OS X još uvijek nije ciljan koliko Windows, a još uvijek postoje sigurnosne mjere koje otežavaju prolazak zlonamjernom softveru.
Najsigurnije što možete učiniti je korištenje MacaApp Store za instaliranje aplikacija kad god je to moguće. Apple je ove aplikacije potvrdio i trebalo bi ih koristiti baš tako da se definitivno neće isporučiti ni s jednim paketom sranja ili adwarea.
Ograničite aplikacije koje nisu iz App Store-a
To neće u potpunosti riješiti problem, ali možetekonfigurirajte OS X da automatski ograniči izvršne datoteke koje nisu iz App Store-a. To se ne odnosi na aplikacije već instalirane na vašem računalu, bez obzira odakle dolaze. Jednostavno će se primijeniti na nova preuzimanja.
Idite na Postavke sustava -> Sigurnost i privatnost, kliknite ikonu zaključavanja na dnu, a zatim prebacite postavku na Mac App Store umjesto zadane.
Jednom to učinite, pokušavajući pokrenuti bilo štonije u App Storeu automatski će se prikazati poruka bloka. Možete ga i dalje otvoriti ako desnom tipkom miša kliknete i odaberete Otvori, a zatim ponovno otvorite, ali prema zadanim postavkama sve je blokirano.
To ne rješava problem aplikacija koje vi čini želite instalirati na paketu crapware koji zahtijeva isključivanje prema zadanom. Ali to je sjajna sigurnosna postavka za vašu rodbinu.
Kad trebate instalirati aplikaciju negdje drugdje, provjerite je li zaista pouzdan izvor, a ne lažna web lokacija koja nudi besplatni freeware s otvorenim kodom s omotačem za paket.
ODNOSE: Oracle ne može osigurati Java plug-in, pa zašto je to i dalje omogućeno prema zadanim postavkama?
Također biste trebali razmotriti onemogućivanje preglednikadodaci - za Chrome i Firefox, to je prilično jednostavno, za Safari je malo složenije. Najveća stvar koju možete učiniti je onemogućiti vaš Java dodatak, jer je prilično rijetko da vam je to potrebno i zbog toga što je Java bila odgovorna za 91% napada u 2013. To će smanjiti vjerovatnoću da budete ciljani napadom nula dana.
Možda je vrijeme da počnete razmatratiantivirus za OS X, barem ako želite instalirati puno softvera iz izvora izvan App Store-a. Ako ne, vjerojatno nije nešto baš dobro, ali približavamo se trenutku kada će to biti potrebno. Ono za što još nismo sigurni je što antivirus za Mac uopće vrijedi i blokira ovu vrstu stvari - na Windows-u, većina antivirusa uopće ne blokira paketni crapware i adware jer su legalni jer ste se morali složiti tijekom postupak instaliranja. Dakle, nemojte odmah platiti neki antivirus. Samo imajte to na umu za budućnost.
Osim toga, budite oprezni što kliknetedalje i ne vjerujte porukama o pogreškama koje se pojavljuju u prozoru vašeg web preglednika. Ako vidite nešto što kaže da je vaše računalo zaraženo i da se pojavljuje poruka, držite tu kombinaciju tipki za prečace CMD + Q da biste se odmah zatvorili iz svega.
Nema boljeg vremena da se Windows korisnici prebace na Mac. Uz razvoj toliko sranja i reklamnog softvera, osjećat će se kao kod kuće! (Naravno, šalimo se.)
