OS X kullanıcıları Windows kullanıcıları ile dalga geçmeyi seversadece bir malware problemi olanlar. Ancak bu artık doğru değil ve sorun son birkaç ay içinde çarpıcı bir şekilde arttı. Neler olup bittiğiyle ilgili gerçeği açığa vurduğumuzda bize katılın ve umarım insanları yaklaşmakta olan kıyamet hakkında uyarın.
Aslında başlık altında Unix olduğundan, OS XEn kötü virüs türlerine karşı doğal koruma sağlar Ancak günümüzde sorun bilgisayarınızı tamamen kıran virüsler değil, casus yazılımlar, crapware ve bilgisayarınıza gizlice giren, tarayıcınızı gizleyen, reklam ekleyen ve aradıklarınızı izleyen virüsler değildir. Ve çoğu yasaldır, çünkü bir kurucu sırasında yanlış şeyi tıklatarak kandırılırsınız.
İLGİLİ: Download.com ve Diğerleri Paket Superfish Stili HTTPS Adware Breaking
Ve şimdi siteleri indir, yazılım için sahte reklamlararama motorları ve kabataslak uygulamalar meşru yazılım için kuruculara adware ve crapware paketler. Artık OS X’de olduğunuz için artık güvende olduğunuzu varsayamazsınız. Ne indirdiğinize ve ne tıkladığınıza dikkat etmeniz gerekir.
Bunun önemli bir şey olduğunu düşünmüyorsanız, düşününtekrar. Bu adware parçaları kendilerini doğrudan tarayıcıya ekler ve bankanız, kredi kartı siteniz ve e-posta gibi güvenli sitelerde bile sunucularına veri göndererek analiz eder ve yayınlarlar. Araştırmamız sırasında söyleyebileceğimiz şeyden henüz HTTPS kaçırma proxy'si kullanmıyorlar, ancak bu sadece zaman meselesi ve zaten yapıyorlardı ve henüz kanıtı bulamadık.
Öncelikle biz burada Mac kullanıcıları olduğumuz içinHow-To Geek’te, Apple’ın bu sorunla ilgili olarak Microsoft’un Windows’tan farklı bir taktik aldığını ve bu dolandırıcılık sanatçılarının platformlarını imha etmelerine izin vermediğini umuyoruz.
OS X için Birlikte Verilen Crapware Her Gün Kötüleşiyor
Uzun zaman önce kuramazdın.neredeyse herhangi bir web sitesinden OS X için hemen hemen her şey ve gerçekten de tıkladığınız şey hakkında endişelenmenize gerek yoktu. Bu artık doğru değil ve işler Windows'takinden daha iyi olsa da, bu noktada sadece bir zaman meselesi.
İLGİLİ: İşte En İyi 10 Download.com Uygulamasını Yüklediğinizde Olanlar
Yazılım için hala güvenli bir kaynağınız var.Mac App Store, ancak sorun, tüm üreticilerin yazılımlarını App Store üzerinden satmaması ve birçoğunun daha eski sürümleri satması ve kendi web sitesinde en son sürüme sahip olması. App Store'a sadık kalırsanız endişelenecek bir şey kalmaz. Apple'ın bazı App Store sorunlarını çözmesini ve herkesin kullanmasını sağlamayı çok isteriz.
Tıpkı Windows'ta olduğu gibi, hiçbir yere bakmanıza gerekBirlikte verilen yazılımları bulmak için CNET Yüklemelerinden daha fazlası… Mac için bile. Bu doğru, onlar bu saçmalık ile platformlar arası gitti. Ve daha da kötüye gitti, çünkü bir Yükle düğmeniz veya bir Kapat düğmeniz var. Artık bir Düşüş bile yok! Kapat'ı tıklattığınızda, yükleyici tamamen kapanıyor. Böylece, tarayıcınızı ele geçiren bir yazılım topluluğuna sahipsiniz ya da bu uygulamayı yükleyemiyorsunuz.
Ekrandaki ekran Spigot’u ve birTarayıcınızı Yahoo’ya yönlendiren, bir sürü istenmeyen eklenti yükleyen ve genellikle uçan spagetti canavarı ağlatır. Tarayıcınızı arama motorlarına çekmek için Yahoo'nun bu şeylere ne kadar para harcadığı şaşırtıcı ... onların bile olmadığı zaman. Yahoo Search, gerçekten de Bing’in yeniden markalı bir versiyonudur. Oh iyi.
Aman! Bir sonraki ekranda, yükleyici sonunda bir şeyleri tekrar reddetmenize izin veriyor! Belki de ekran görüntüsündeki şey o kadar kötü ki CNET Downloads bile sizi zorlamak istemiyor. İyi bir işaret değil.
Tabii ki, sadece CNET İndirmeleripaketleme - kendi paketlemesini yapan ücretsiz indirme sitelerinde dağıtılan birkaç başka uygulama bulduk. Örneğin, Windows için HTTPS kaçırma reklam yazılımı yükleyen YTD bir Mac sürümüne sahiptir. Ve ayrıca Spigot'u da topluyorlar. Bir şey torrent açmak ister misiniz? Neden uTorrent'i web sitelerinden indirmiyorsun? Görünüşe göre insanlar bunu kullanmayı seviyor. Ohhh.
Sorun denediğinizde daha da kötüye gidiyorEn sevdiğiniz arama motorunu kullanarak ücretsiz arama yapın. Google'ın yakın zamanda paketlenmiş crapware'leri sonuçlarından ve reklamlarından çıkarmaya çalışmaya başladığını, ancak ne yazık ki Yahoo ve Bing’in aynı düzeyde harika olmadığını belirtti. Aslında, onlar sadece korkunç.
Ortalama, düzenli bir kullanıcıysanız ve sizYahoo'da “vlc indir” için arama yap, bir sonraki ekran görüntüsüne benzeyen bir şey ile karşılanacaksın. Ve sayfadaki her bir şey aslında VLC için paketlenmiş bir crapware yükleyicisine bir bağlantıdır ve neredeyse hepsi platformlar arasıdır ve OS X'de çalışır. Ve "reklam" yazan metin neredeyse görünmezdir.
Şüpheli bir kullanıcı, birini kullanmaya çalıştığındaBu kuruculara, her şeye el koyan ve sisteminize adware koyan InstallMac berbatlığını yükleyen, buna benzer bir ekran sunulacak. Ve elbette, bir sonraki ekran ihtiyacınız olmayan bir şeyi yüklemenizi sağlamaya çalışır. Ve sonra başka bir şey. Çok fazla crapware.
Çok fazla yazılım buldukhemen hemen her paketlenmiş crapware yükleyici şirketten bir ton yükleyici ile bu şekilde hizmet verdi. İşte tarayıcınızı ele geçiren gerçekten berbat bir adware parçası ile birlikte gelen OpenOffice için bir yükleme paketi. Evet, Yahoo’yu OpenOffice’de tekrar aradık ve aslında asıl site olduğunu düşündüğümüz şeye tıkladık çünkü “reklam” metinleri farkı anlatamayacak kadar küçüktü. Ve bu geldi.
Mac kullanıcıları için bir salgın haline gelmek üzere. Öyleyse neyi dört gözle beklemeliyiz?
OS X'teki Adware ve Malware, Windows'taki Kadar Kötü
Enfekte olmayı başardığınızdaOS X'deki adware, malware ve casus yazılımların birçoğu tarayıcınıza bir şekilde bulaşmaya, Yeni Sekmenizi, arama ve ana sayfalarınızı kaçırmaya, reklamları sayfalara enjekte etmeye ve rasgele iğrenç teknik destek uyarıları çıkarmaya çalışacak. Çoğu, sabit sürücünüzü ya da gerçekten korkunç bir şeyi silemez… ancak gördüğümüz artan karmaşıklığa bağlı olarak, bu sadece bir zaman meselesidir.
Bu tarayıcı korsanlarının çoğu reklam ekleyecekYukarıdaki ekran görüntüsünde de görebileceğiniz gibi, ne yaparsanız yapın, kovulmayacağınız mesajlar açılır. Ayrıca tarama yaparken her zaman rastgele görüneceklerdir ve uygulamayı tamamen kapatmak için CMD + Q’ya ihtiyacınız olacak. Temel olarak, tarayıcınız tamamen işe yaramaz hale gelir.
En basit adware kendini bilgisayarınıza yükleyecektir.Bir uzantı olarak tarayıcıyı açın ve tüm sayfalarınızı sıfırlandırarak korkunç, korkunç arama motorlarına göz atın. Ve bununla çoğunlukla Yahoo kastediyoruz… ancak kendi sahte arama motorlarını kullanan searchmoose, search-quick ve searchbenny gibi bir ton var. Bunlardan birkaçı sizi Bing'e yönlendirecek, fakat asla doğrudan. Her zaman Trovi gibi bir aracı aracılığıyla olur.
Enjekte edilen reklamların çoğusahte Java eklentisi mesajları veya bir kodek ya da yeni bir Flash sürümü yüklemenizi söyleyen mesajlar kullanarak daha fazla reklam yüklemenizi sağlayın. Bunların hepsi elbette sahte ve bilgisayarınıza daha fazla crapware ve malware yükleyecek. Her biri ve sonrasında bir tanesi bir Windows reklam yazılımı sunmaya çalışacak, ancak çoğu zaman bir Mac kullanıcısı olduğunuzu ve uygun bir yazılım parçası sunacağınızı bilecek kadar akıllılar.
Reklam yazılımlarının çoğu, arama motorunuzu Google veya Bing'e çok benzeyen sahte bir arama motoruna yönlendirir, ancak sonuçların tümü reklamlardan başka bir şey değildir.
Ve sonra rastgele seninle konuşmaya başlayacak. Resmen. Hoparlörleriniz üzerinden sesli reklamlar oynatır. Northrup Grumman için bir ilan duyduk. Bu ne kadar çılgın? (Bu konuda bilmediklerinden eminiz.)
Az önce can sıkıcı reklamların bazılarını gösterdik,ama birlikte gelen crapware'lerin çoğu oldukça kötü şeyler ve bulduğumuz hemen hemen tüm crapware paketleyicileri ve neredeyse her adware reklamı MacKeeper'ı yüklememizi sağladı. Bu konuda çok fazla şey bilmiyoruz, ancak nasıl çalıştığını incelemeyi planlıyoruz, çünkü bu taktikler sorgulanabilir.
Reklam yazılımında fark ettiğimiz en büyük eğilim, hemen hemen hepsinin tarayıcınızı ve arama motorunuzu Yahoo’ya yönlendirmeye çalışmasıdır. Yahoo'nun oradaki birinin kovulması gerekiyor.
Daha Derin Kazma: Bu Kötü Amaçlı Yazılımdan Bazıları Nasıl Çalışır?
Basit adware, çoğu adware’in yaptığı gibi çalışır,kendisini Safari’nin uzantılarına yükleyerek, kaldırması oldukça kolaydır. Sorun, araştırmamızda yalnızca birkaç adware adının bu şekilde çalışmış olmasıdır.
Tüm arama motoru kaçırma, ana sayfaYönlendirme ve reklam ekleme uzantıları bir şeydir. Daha büyük sorun, kendisini işletim sisteminin derinliklerine yerleştiren ciddi bir kötü amaçlı yazılımdır ve ortalama bir kişi onu kaldıramaz. Kaldırma programı yok, Başlangıç öğesi yok, tarayıcınızda eklentiler yok, uzantılar veya yüklü gibi görünen başka bir şey yok.
Ne var ki, gerçekten korkunç reklamlar var.Yaptığınız herşeye enjekte edilir, bilgisayarınızı kirden daha yavaş yapar. Arama motorunuz ele geçirilecek ve tarayıcınızın bir proxy üzerinden yönlendirilmesi mümkün. Bu tamamen kötü amaçlı bir yazılımdır, yanlışlıkla bir yerde bir kutunun işaretini kaldırmayı unutsanız bile, artık sadece adware değildir. Trovi kötü amaçlı yazılımının Windows'ta yaptığı gibi, işlemlere kendini enjekte ederek aynı şekilde çalışır.
Bu daha ciddi kötü amaçlı yazılım parçaları yüklenirkendilerini arka planda ve sahnelerin arkasında çalışan bir cini veya hizmet olarak kullanıyorlar. Bunları / Library / LaunchAgents veya / Library / LaunchDaemons klasöründe bulabilirsiniz; bunlar sadece ait olmayan bazı tuhaf görünümlü öğeler içerir. Bu klasör aynı zamanda gerçek uygulamalardan gerçek şeyler için de kullanılabilir, bu yüzden bu klasörü tamamen veya hiçbir şeyden temizlemeyin.
Pist dosyasının incelemesi, genellikle tamamen ayrı bir klasörde olan, gerçek kötü amaçlı yazılımın nerede olduğunu gösterir.
Ne zaman o klasöre gidip inceleyin.Version.plist dosyası, gerçekte neler olduğu hakkında biraz daha bilgi edineceksiniz. Bu şeye Search-Quick adı verilir ve Chrome ve Safari'nin yanı sıra Webkit'i her zaman bir şekilde oluşturmak için kaçırılmayı da destekler.
Daha fazla incelemek meraklı bir şeyle ortaya çıkıyor… bu kötü amaçlı yazılımı yazan kişi annesi için özel teşekkür etmek istedi.
Kötü amaçlı yazılım OS X tarafından bir daemon olarak piyasaya sürüldüğünde,daha sonra OS X'te bir işlemin kendisini başka bir işleme enjekte etmesini sağlayan az bilinen bir işlevsellik parçası kullanır. Bir terminal açıp, aracı doğrudan çalıştırılabilir çalıştırarak nasıl çalıştığını görebilirsiniz. Aslında devam eden şey, kendisini web tarayıcınıza ekleyeceği ve gizli bir uzantı olarak yükleyeceğidir. Aşağıdaki ekran görüntüsünde, Google Chrome olan 544 işlem kimliği için etkinleştirildiğini görebilirsiniz. Açıksa, Safari'de de aynısını yapar.
Bu, reklam veya kötü amaçlı yazılımın çalıştığı anlamına gelir içeride web tarayıcınızınziyaret ettiğiniz sayfa. Güvenli bir bankacılık sitesini ziyaret edip etmemeniz önemli değil, zaten içerideler. Bu kötü amaçlı yazılımın yan etkilerinden biri ne yapıyor olursanız olun, bilgisayarınızın tamamının çok yavaş olması.
Adware ve malware kaldırmayla ilgili bazı ipuçları içinOS X, Apple destek belgesini okuyabilir veya konuyla ilgili gelecek makalelerimizi bekleyebilirsiniz. Bütün bu şeyler hakkında çok daha fazla araştırma yapacağız.
Peki tüm bunlar ne anlama geliyor ve kendinizi nasıl koruyorsunuz?
Kötü amaçlı yazılım, reklam yazılımı olduğunu göstermiş olsak da,OS X’de yazılım ve casus yazılımlar gittikçe daha da kötüye gidiyor, bu Linux için endişelenmeniz veya çıkmanız ve Linux kurmanız veya sert bir şey yapmanız gerektiği anlamına gelmiyor. OS X hala Windows kadar hedeflenmiyor ve kötü amaçlı yazılımın geçmesini zorlaştıran bazı güvenlik önlemleri var.
Yapabileceğiniz en güvenli şey Mac kullanmakApp Store, mümkün olduğunda uygulamalarınızı yüklemek için. Bu uygulamalar Apple tarafından doğrulandı ve kullanımı iyi olmalı ve kesinlikle paketlenmiş herhangi bir crapware veya adware ile birlikte gelmeyecek.
App Store'dan Olmayan Uygulamaları Kısıtla
Bu tamamen sorunu çözmez, ancakOS X'i, App Store'dan gelmeyen yürütülebilir dosyaları otomatik olarak sınırlayacak şekilde yapılandırın. Bu, nereden geldiklerine bakılmaksızın, bilgisayarınıza önceden yüklenmiş olan uygulamalar için geçerli değildir. Sadece yeni indirmeler için geçerli olacaktır.
Sistem Tercihleri -> Güvenlik ve Gizlilik seçeneğine gidin, alttaki Kilit simgesine tıklayın ve ardından ayarı varsayılan yerine Mac App Store'a çevirin.
Bunu yaptıktan sonra, o şeyi çalıştırmaya çalışmakApp Store'da bulunmuyorsa, otomatik olarak bir blok mesaj gösterilecektir. Sağ tıklayıp Aç'ı seçip ardından tekrar Aç'ı seçtiyseniz, hala açmayı seçebilirsiniz, ancak varsayılan olarak her şey engellenir.
Bu, uyguladığınız sorunu çözmez. yap Varsayılan olarak seçmeyi gerektiren paketlenmiş yazılımlara sahip olmak istiyorum. Ama akrabalarınız için mükemmel bir güvenlik ayarı.
Başka bir yerden bir uygulama kurmanız gerektiğinde, bunun gerçekten güvenilir bir kaynak olduğundan emin olun ve paketleyici paketleyicisine sahip açık kaynak kodlu bir yazılım sunan sahte bir site olmadığından emin olun.
İLGİLİ: Oracle, Java Eklentisini Koruyamıyor, Öyleyse Neden Hala Varsayılan Olarak Etkinleştiriliyor?
Tarayıcınızı devre dışı bırakmayı da düşünmelisinizeklentileri - Chrome ve Firefox için oldukça kolay, Safari için biraz daha karmaşık. Yapabileceğiniz en büyük şey, Java eklentinizi devre dışı bırakmaktır, çünkü buna ihtiyaç duymanız çok nadirdir ve 2013'te Java saldırıların% 91'inden sorumludur. Bu, sıfır günlük bir saldırı ile hedef alma olasılığınızı azaltacaktır.
Düşünmeye başlamanın zamanı bile olabilirOS X için antivirüs, en azından App Store dışındaki kaynaklardan çok fazla yazılım yüklemek isterseniz. Bunu yapmazsanız, muhtemelen büyük bir anlaşma değil, ancak ihtiyaç duyulacağı noktaya yaklaşıyoruz. Henüz tam olarak emin olmadığımız şey, Mac için antivirüsün bile değerli olduğu ve bu tür şeyleri engellediğidir - Windows'ta çoğu antivirüs paketlenmiş crapware ve adware'i engellemez, çünkü yükleme işlemi. Öyleyse hemen gidip biraz antivirüs için para ödemeyin. Gelecek için aklında tut.
Bunun dışında ne tıkladığına dikkat et.web tarayıcınızda açılan hata mesajlarına güvenmeyin. Bilgisayarınıza virüs bulaştığını ve bir mesaj açıldığını söyleyen bir şey görürseniz, hemen her şeyi kapatmak için bu CMD + Q kısayol tuş bileşimini basılı tutun.
Windows kullanıcılarının Mac'e geçmeleri için daha iyi bir zaman yoktur. Bu kadar çok yazılım ve reklam yazılımı geliştirildiğinde, kendilerini evinde hissedecekler! (Tabii ki şaka yapıyoruz.)
