OS X-brukere liker å gjøre narr av Windows-brukere som de eneste som har et skadelig programvareproblem. Men det er bare ikke sant lenger, og problemet har økt dramatisk de siste månedene. Bli med oss når vi avslører sannheten om hva som virkelig foregår, og forhåpentligvis advare folk om den forestående dommen.
Siden det egentlig er Unix under hetten, har OS X noen opprinnelige beskyttelse mot de verste typer virus. Men problemet i disse dager er ikke virus som helt ødelegger datamaskinen din, det er spionprogrammer, crapware og adware som sniker seg på datamaskinen din, hijacker nettleseren din, legger inn annonser og sporer hva du ser på. Og mye av det er lovlig, fordi du blir lurt til å klikke på feil ting under et installasjonsprogram.
RELATED: Download.com og andre Bundle Superfish-Style HTTPS Breaking Adware
Og nå laste ned nettsteder, falske annonser for programvare på søkemotorer, og sketchy applikasjoner bunter adware og crapware til installatører for legitim programvare. Du kan ikke bare anta at du er trygg lenger fordi du er på OS X. Du må være forsiktig med hva du laster ned og hva du klikker.
Hvis du ikke tror dette er en stor avtale, tenk igjen. Disse bitene av adware setter seg direkte inn i nettleseren, og de analyserer og kjører selv på sikre nettsteder som din bank, kredittkort og e-post, og sender data tilbake til sine servere. De bruker ikke en HTTPS-hijacking-proxy ganske mye enn det vi kan fortelle under forskningen, men det er bare et spørsmål om tid, og de kan allerede gjøre det, og vi har ikke funnet beviset ennå.
Siden vi er primært Mac-brukere selv her på How-To Geek, vi håper virkelig at Apple tar en annen taktikk med dette problemet enn Microsoft har med Windows og tillater ikke disse svindel-artene å ødelegge plattformen.
Denne falske VLC-installatøren serverer skadelig malware, noe som er det verste vi har kommet over.
Det var ikke så lenge siden at du kunne installere nesten alt for OS X fra nesten hvilken som helst nettside, og du trenger ikke å bekymre deg for hva du klikket på. Det er bare ikke sant lenger, og mens ting er bedre enn de er på Windows, er det bare et spørsmål om tid på dette punktet.
RELATED: Her skjer hva som skjer når du installerer Top 10 Download.com Apps
Du har fortsatt en trygg kilde til programvare hos Mac App Store, men problemet er at ikke alle leverandører selger programvaren gjennom App Store, og mange av dem selger eldre versjoner der og har den nyeste versjonen på sin egen nettside. Hvis du holder deg til App Store, har du ingenting å bekymre deg for. Vi vil gjerne se at Apple løser noen av App Store-problemene og gjør at alle bruker det.
På samme måte som i Windows, trenger du ikke se lenger enn CNET-nedlastinger for å finne bunden crapware ... selv for Mac. Det er riktig, de har gått på tvers av plattformen med denne tullen. Og de har gjort det verre, fordi du enten har en Installer-knapp eller en Lukk-knapp. Det er ikke engang en nedgang lenger! Når du klikker på Lukk, lukkes installasjonsprogrammet helt. Så du har også kombinert crapware som kapsler nettleseren din, eller du får ikke installere den appen.
De er som den gamle trofaste med buntede crapware. Du kan alltid stole på dem.
Den i skjermbildet installerer Spigot og en masse andre tull som omdirigerer nettleseren din til Yahoo, installerer en rekke uønskede plugins, og gjør det vanligvis det flygende spaghetti-monsteret som gråter. Det er utrolig hvor mye penger Yahoo må synke inn i disse tingene for å kapre nettleseren din til søkemotoren ... når det ikke engang er deres. Yahoo Search er egentlig bare en rebranded versjon av Bing. Oh, vel.
Oh my! På neste skjermbilde lar installatøren deg endelig avvise noe igjen! Kanskje er tingen i skjermbildet så ille at CNET Downloads ikke vil tvinge det på deg. Ikke et godt tegn.
Seriøst bør du tenke to ganger før du bruker alt som binder seg selv.
Selvfølgelig er det ikke bare CNET-nedlastinger som gjør bundlingen - vi fant en rekke andre programmer som ble distribuert på freeware nedlastingsnettsteder som har egne bundlinger. For eksempel, YTD som laster HTTPS-hijacking-adware for Windows, har en Mac-versjon. Og de er også bundling Spigot. Vil du torrent noe? Hvorfor går du ikke ned download uTorrent fra deres nettside? Virker som om folk elsker å bruke det. Ohhh.
Noen må ha glemt å slå av spigoten på crapware-slangen.
Problemet blir mye, mye verre når du prøver å søke etter freeware ved hjelp av din favoritt søkemotor. Det er verdt å merke seg at Google nylig har begynt å prøve å forby kombinert crapware fra deres resultater og annonser, men dessverre har Yahoo og Bing ikke det samme nivået av fantastisk. Faktisk er de bare forferdelige.
Hvis du er en gjennomsnittlig, vanlig bruker og du søker Yahoo for "vlc-nedlasting," vil du bli presentert med noe som ser ut som neste skjermbilde. Og hver eneste ting på siden er faktisk en lenke til et komplett crapware-installasjonsprogram for VLC, og nesten alle er kryssplattform og jobber med OS X. Og teksten som sier "annonsen" er nesten usynlig.
Yahoo ! Det er dem der crapware at det folk skal snakke om! Yeehaw!
Når en intetanende bruker prøver å bruke en av disse installatørene, vil de bli presentert med en skjerm som ligner på denne ... som installerer InstallMac forferdelsen som kaprer alt og legger adware inn i systemet ditt - det er forferdelig. Og selvfølgelig forsøker neste skjermbilde å få deg til å installere noe annet du ikke trenger. Og så noe annet. Det er så mye crapware.
Jeg slår på at VLC-folkene er så lei av å se svindlere gjøre dette til sin gode programvare.
Vi har funnet mye mer programvare som serveres på denne måten, med massevis av installatører fra nesten alle sammenlagte crapware installer selskap. Her er en installasjonspakke for OpenOffice som er pakket sammen med et veldig elendig stykke adware som bare tar over nettleseren din. Ja, vi søkte Yahoo igjen for OpenOffice, og klikket på det vi faktisk trodde var det virkelige nettstedet fordi deres "annonse" -tekst var så liten at vi ikke kunne fortelle forskjellen. Og dette er hva som kom opp.
Denne tingen hevder å være en "bedre online opplevelse" for videoer. Men det sprøyter annonser overalt.
Det er i ferd med å bli en epidemi for Mac-brukere. Så hva må vi se frem til?
Hvert par minutter gjør nettleseren din dette og det eneste alternativet er å slutte.
Når du klarer å bli smittet med noe, det meste av adware, malware og spionprogrammer på OS X kommer til å prøve å infisere nettleseren din på en eller annen måte, kapre ny faneblad, søk og hjemmesider, injisere annonser på sider og tilfeldigvis dukke opp ubehagelige tekniske supportvarsler. Mesteparten av det vil ikke tørke harddisken eller noe veldig forferdelig ... men basert på den økende raffinement som vi ser, er det bare et spørsmål om tid.
Mange av disse nettleseren kapre vil sette inn annonser som dukker opp meldinger som kan ikke bli avvist uansett hva du gjør, som du kan se på skjermbildet ovenfor. Og de vil tilfeldigvis dukke opp hele tiden mens du surfer, og du må CMD + Q for å lukke appen helt ut for å bli kvitt dem. I hovedsak blir nettleseren din helt ubrukelig.
Den enkleste adware vil installere seg selv i nettleseren din som en utvidelse, og tilbakestille alle sidene dine for å gå gjennom sin forferdelige, forferdelige søkemotor. Og det betyr at vi hovedsakelig betyr Yahoo ... men det er massevis av andre som searchmoose, search-quick og searchbenny som bruker sine egne falske søkemotorer. Noen av dem vil omdirigere deg til Bing, men aldri direkte. Det er alltid gjennom en mellommann som Trovi.
De fleste annonsene som blir injisert, vil prøve å lure deg til å installere enda flere annonser ved hjelp av falske Java-pluginmeldinger, eller meldinger som forteller deg å installere en kodek eller en ny versjon av Flash. Alle disse er falske, selvfølgelig, og vil bare installere enda mer crapware og malware på datamaskinen din. Nå og da vil en av dem forsøke å tjene opp et stykke Windows-adware, men for det meste er de klare nok til å vite at du er en Mac-bruker og serverer den riktige delen av crapware.
Searchbenny er virkelig Trovi som egentlig er Bing. Det er ikke en ekte Java-melding, det er falsk.
Mye av adware vil omdirigere søkemotoren din til en falsk søkemotor som ser ut som Google eller Bing, men alle resultatene er bare annonser.
Og så begynner det tilfeldig å snakke med deg. Bokstavelig. Den spiller lydannonser gjennom høyttalerne dine. Vi hørte en annonse for Northrup Grumman. Hvor gal er det? (Vi er ganske sikre på at de ikke vet om dette.)
Automatisk avspilling av lydannonser i bakgrunnen? Sprinkles er for vinnere.
Vi viste nettopp noen av de irriterende adwareene, men mye av den sammenlagte crapware er også ganske elendig ting, og nesten hver eneste crapware-bunter som vi fant, og nesten hver eneste adwareannonse prøvde å få oss for å installere MacKeeper. Vi vet ikke mye om det, selv om vi planlegger å se på hvordan det fungerer fordi disse taktikkene er tvilsomme.
8 av 10 skyggefulle crapware-installatører anbefaler det!
Den største trenden vi har lagt merke til i adware er at nesten alt det forsøker å omdirigere nettleseren og søkemotoren til Yahoo. Noen som er der ute hos Yahoo trenger å bli sparket.
Vil du ha dette på hver shopping side du besøker?
Den enkle adware fungerer som det meste av adware gjør, ved å installere seg i Safari's utvidelser, som er ganske enkelt å avinstallere. Problemet er at bare noen få stykker adware arbeidet på denne måten i vår forskning.
Når GoldenBoy vokser opp, blir han en supervillain.
Alle søkemotorene kapsler, omdirigering av hjemmesider og utvidelser som sprøyter annonser er en ting. Jo større problem er den alvorlige malware, som installerer seg dypt inn i operativsystemet, og den gjennomsnittlige personen vil aldri kunne fjerne den. Det er ingen avinstallering, det er ingen oppstartspost, det er ingen plugins i nettleseren din, utvidelser eller noe annet som ser ut til å bli installert.
Det er imidlertid veldig forferdelige annonser som injiseres i alt du gjør, og gjør datamaskinen tregere enn skitt. Søken din vil bli kapret, og det er mulig at nettleseren din blir dirigert gjennom en proxy. Dette er helt skadelig programvare, det er ikke bare adware lenger, selv om du ved et uhell glemte å fjerne merket for en boks et sted. Det fungerer på samme måte som Trovi malware gjør på Windows, ved å injisere seg i prosesser.
Disse mer alvorlige stykkene av skadelig programvare installerer seg som en demon eller tjeneste som går i bakgrunnen og bak kulissene. Du kan finne disse tingene i mappen / Bibliotek / LaunchAgents eller / Library / LaunchDaemons, som vil ha noen virkelig rare ting som bare ikke hører hjemme. Denne mappen kan også brukes til virkelige ting fra ekte applikasjoner, så gjør ikke denne mappen helt eller delvis ren.
Alle tre oppføringene starter den samme prosessen på forskjellige måter, slik at den fortsetter å løpe.
En undersøkelse av Plistfilen viser deg hvor den faktiske malware er, som vanligvis finnes i en helt egen mappe.
Den mappen ser ut til å være tilfeldig navngitt.
Når du går inn i mappen og undersøker Version.plist-filen, Jeg får litt mer informasjon om hva som skjer. Denne tingen kalles Search-Quick, og den støtter kapring av Chrome og Safari, samt Webkit-bygningen nattlig av en eller annen grunn.
Den virkelig lange strengen som slutter i .com? Noen skal stenge det domenenavnet nede.
Undersøkelse kommer videre med noe nysgjerrig ... personen som skrev denne malware ville gi spesiell takk til sin mor.
Noen bør finne sin mor og la henne få vite hva han har vært oppe til.
Når malware er lansert av OS X som en demon, bruker den så lite kjent funksjonalitet i OS X som tillater en prosess å injisere seg inn i en annen prosess. Du kan se hvordan det fungerer ved å åpne en terminal og kjøre agenten kjørbar direkte. Det som faktisk skjer er at det vil feste seg til nettleseren din og laste seg selv som en skjult utvidelse. I skjermbildet nedenfor kan du se at det aktiveres for prosess ID 544, som var Google Chrome. Det vil gjøre det samme med Safari hvis det er åpent.
Basert på lsof-utgang ser det ut til at denne skadelige programvaren bruker lavt nivå dyld-bibliotekssprøyting for å kapre nettleseren din.
Dette betyr at adware eller skadelig programvare kjører inne i nettleseren din, injiserer seg inn i hver side som du besøker. Det spiller ingen rolle om du besøker et sikkert banksted eller ikke, de er allerede inne. En av bivirkningene av denne malware er at hele datamaskinen din vil være ekstremt langsom, hele tiden, uansett hva du gjør.
For noen tips om fjerning av adware og malware i OS X, kan du lese Apple støtte dokument, eller bare vent på våre kommende artikler om emnet. Vi skal gjøre mye mer forskning på alle disse tingene.
Den pålitelige App Store er din beste innsats for de fleste ting.
Selv om vi har vist at skadelig programvare, adware, crapware og spyware blir stadig verre på OS X, betyr det ikke at du nødvendigvis trenger å bekymre deg eller gå ut og installere Linux eller gjøre noe drastisk. OS X er fortsatt ikke målrettet så mye som Windows, og det er fortsatt noen sikkerhetsforanstaltninger på plass som gjør det vanskeligere for malware å komme seg gjennom.
Den tryggeste tingen du kan gjøre, er å bruke Mac App Store til å installer programmene dine når det er mulig. Disse programmene har blitt verifisert av Apple, og det skal være fint å bruke, og definitivt kommer ikke med noen kombinert crapware eller adware.
Begrens apper som ikke er fra App Store
Dette vil ikke helt fikse problemet, men du kan konfigurere OS X for å automatisk begrense alle kjørbare filer som ikke kommer fra App Store. Dette gjelder ikke applikasjoner som allerede er installert på datamaskinen din, uansett hvor de kommer fra. Det vil bare gjelde for nye nedlastinger.
Gå til Systemvalg -> Sikkerhet og personvern, klikk på Lås-ikonet nederst, og vri deretter innstillingen til Mac App Store i stedet for standard.
Når du gjør det dette, prøver å kjøre alt som ikke er i App Store, vil automatisk vise en blokkmelding. Du kan velge å fortsatt åpne den hvis du høyreklikker og velger Åpne, og velg deretter Åpne igjen, men alt som standard er blokkert.
Dette løser ikke problemet med programmer som du gjør vil å installere å ha kombinert crapware som krever at du velger å velge ut som standard. Men det er en god sikkerhetsinnstilling for slektninger dine.
Når du trenger å installere et program fra andre steder, må du sørge for at det er en pålitelig kilde, og ikke et falskt nettsted som serverer åpen kildekode-freeware med et buntepakke.
RELATED: Oracle kan ikke sikre Java Plug-in, så hvorfor er det fortsatt aktivert som standard?
Du bør også vurdere å deaktivere nettleserpluggene dine - for Chrome og Firefox, det er ganske enkelt, for Safari er det litt mer komplisert. Det største du kan gjøre, er å deaktivere Java-plugin-modulen din, fordi det er ganske sjelden at du trenger det, og fordi Java var ansvarlig for 91% angrep i 2013. Dette vil redusere sannsynligheten for å bli målrettet med et nulldagsangrep.
Det kan til og med være tid å begynne å vurdere et antivirusprogram for OS X, i hvert fall hvis du liker å installere mye programvare fra kilder utenfor App Store. Hvis du ikke gjør det, er det sannsynligvis ikke så stort av en avtale, men vi kommer nærmere det punktet der det vil være nødvendig. Det vi ikke er helt sikker på ennå, er hva antivirus for Mac er enda verdt og blokkerer denne typen ting. I Windows blokkerer de fleste antivirusprogrammer ikke kombinert crapware og adware i det hele tatt, fordi de er lovlige siden du måtte være enig i løpet av installasjonsprosess. Så ikke bare betale for noe antivirus akkurat nå. Bare vær oppmerksom på fremtiden.
Annet enn det, vær bare forsiktig med hva du klikker på, og ikke stole på feilmeldinger som dukker opp i nettleservinduet. Hvis du ser noe som sier at datamaskinen din er infisert og dukker opp en melding, holder du nede den kombinasjonen CMD + Q snarvei-tast for å lukke alt av det umiddelbart.
Det er ingen bedre tid for Windows-brukere å bytte til Mac. Med denne mye crapware og adware blir utviklet, vil de føle seg hjemme! (Vi tuller selvfølgelig.)
Slik synkroniserer du bilder med Apple Watch
Første smarttelefonskjerm erstattet lommebokbilder som måten å vise frem bildene dine, og nå kan du sette bildene dine rett på håndleddet. Les videre når vi viser deg hvordan du synkroniserer favorittbildene dine til Apple Watch. Hvordan virker det? Apple Watch kan lagre opptil 500 bilder fra din iPhone (så lenge funksjonen er aktivert på bildet app på telefonen din og Foto-appen på klokken din fungerer sømløst sammen).
Slik kontrollerer du en Linux ISOs kontrollsum og bekrefter at den ikke har blitt tømt med
I forrige måned ble Linux Mint's nettsted hacket, og en endret ISO ble lagt ned for nedlasting som inneholdt en bakdør . Mens problemet ble løst raskt, demonstrerer det viktigheten av å sjekke Linux ISO-filer du laster ned før du kjører og installerer dem. Slik gjør du det. Linux-distribusjoner publiserer sjekksum, slik at du kan bekrefte at filene du laster ned er hva de hevder å være, og disse er ofte signert, slik at du kan bekrefte sjekksummene selv ikke har blitt manipulert med.