Gli utenti di OS X amano prendere in giro gli utenti Windows come gli unici che hanno un problema di malware. Ma questo semplicemente non è più vero, e il problema è aumentato drasticamente negli ultimi mesi. Unisciti a noi mentre esponiamo la verità su ciò che sta realmente accadendo e, si spera, avverta le persone sul destino imminente.
Poiché è in realtà Unix sotto i riflettori, OS X ha una protezione nativa contro i peggiori tipi di virus. Ma il problema al giorno d'oggi non sono i virus che rompono completamente il tuo computer, sono spyware, crapware e adware che si intrufolano nel tuo computer, dirottano il tuo browser, inseriscono pubblicità e tengono traccia di ciò che stai guardando. E in gran parte è legale, perché ti viene inganno nel fare clic sulla cosa sbagliata durante un programma di installazione.
CORRELATO: Download.com e altri bundle Superfish-Style HTTPS Breaking Adware
E ora scaricare siti, annunci falsi per software sui motori di ricerca, e applicazioni abbozzate stanno unendo adware e crapware in programmi di installazione per software legittimo. Non puoi semplicemente presumere che sei più al sicuro perché sei su OS X. Devi stare attento a ciò che scarichi e su ciò che clicchi.
Se non pensi che questo sia un grosso problema, ripensateci. Questi pezzi di adware si inseriscono direttamente nel browser e vengono analizzati e in esecuzione anche su siti sicuri come la tua banca, il sito della carta di credito e l'e-mail, inviando i dati ai loro server. Non stanno ancora utilizzando un proxy di hijack HTTPS da quello che possiamo dire durante la nostra ricerca, ma è solo una questione di tempo, e potrebbero già farlo e non abbiamo ancora trovato la prova.
Dal momento che siamo principalmente noi utenti Mac qui a How-To Geek, speriamo davvero che Apple abbia una tattica diversa con questo problema rispetto a Microsoft con Windows e non consente a questi artisti della truffa di distruggere la loro piattaforma.
Questo falso programma di installazione VLC serve malware insidioso, uno dei peggiori che abbiamo mai visto.
Non è passato molto tempo da quando è stato possibile installare quasi nulla per OS X da quasi tutti i siti web e non dovevi preoccuparti di cosa hai cliccato. Questo non è più vero, e mentre le cose sono migliori di quelle su Windows, è solo una questione di tempo a questo punto.
CORRELATO: Ecco cosa succede quando installi la Top 10 App di Download.com
Hai ancora una fonte sicura di software con il Mac App Store, ma il problema è che non tutti i venditori vendono il loro software attraverso l'App Store, e molti di loro stanno vendendo versioni precedenti e hanno l'ultima versione sul proprio sito web. Se ti attieni all'App Store, non hai nulla di cui preoccuparti. Ci piacerebbe vedere Apple risolvere alcuni dei problemi di App Store e farli usare a tutti.
Proprio come su Windows, non devi cercare oltre i download CNET per trovare crapware in bundle ... anche per Mac. Esatto, sono diventati multipiattaforma con queste sciocchezze. E lo hanno peggiorato, perché hai o un pulsante Installa o un pulsante Chiudi. Non c'è più nemmeno un declino! Quando fai clic su Chiudi, il programma di installazione si chiude completamente. Quindi hai o cackware in bundle che dirotta il tuo browser, o non riesci a installare quell'app.
Sono come gli Old Faithful dei crapware in bundle. Puoi sempre contare su di loro.
Quello nello screenshot installa Spigot e un mucchio di altre sciocchezze che reindirizzano il tuo browser a Yahoo, installa un mucchio di plug-in indesiderati e in genere fa piangere il mostro volante degli spaghetti. È incredibile quanto denaro Yahoo debba sprofondare in queste cose per dirottare il tuo browser sul loro motore di ricerca ... quando non è nemmeno il loro. Yahoo Search è in realtà solo una versione rinominata di Bing. Oh bene.
Oh mio! Nella schermata successiva, l'installer ti consente finalmente di rifiutare qualcosa! Forse la cosa nello screenshot è così grave che anche i download di CNET non vogliono forzarlo. Non un buon segno.
Seriamente, dovresti pensarci due volte prima di utilizzare tutto ciò che si impacchetta.
Naturalmente, non è solo il download di CNET a fare il bundling - abbiamo trovato una serie di altre app distribuite su siti di download freeware che stanno facendo il loro bundling. Ad esempio, YTD che carica adware di hijack HTTPS per Windows ha una versione per Mac. E stanno anche impacchettando Spigot. Vuoi qualcosa di torrent? Perché non vai a scaricare uTorrent dal loro sito web? Sembra che alla gente piaccia usarlo. Ohhh.
Qualcuno deve aver dimenticato di spegnere il rubinetto sul tubo del crapware.
Il problema diventa molto, molto peggio quando si cerca di cercare freeware usando il proprio motore di ricerca preferito. Vale la pena notare che Google ha appena iniziato a provare a mettere al bando i crapware in bundle dai loro risultati e pubblicità, ma purtroppo Yahoo e Bing non hanno lo stesso livello di impressionante. In realtà, sono semplicemente terribili.
Se sei un utente normale e normale e cerchi Yahoo per "download vlc", ti verrebbe presentato qualcosa che assomiglia al prossimo screenshot. E ogni singola cosa nella pagina è in realtà un collegamento a un programma di installazione di crapware in bundle per VLC, e quasi tutti sono multipiattaforma e funzionano su OS X. E il testo che dice "annuncio" è quasi invisibile.
Yahoo ! Sono loro i crapware che parlano di ciò che la gente parla! Yeehaw!
Quando un utente ignaro tenta di utilizzare uno di questi programmi di installazione, verrà presentato con uno schermo simile a questo ... che installa l'integrità di InstallMac che dirotta tutto e mette adware nel tuo sistema - è terribile. E, naturalmente, la schermata successiva cerca di farti installare qualcos'altro che non ti serve. E poi qualcos'altro.
Scommetto che i VLC sono così stanchi di vedere gli scammers fare questo al loro ottimo software.
Abbiamo trovato molto più software che viene offerto in questo modo, con un sacco di installatori da quasi tutte le società di installazione di crapware in bundle. Ecco un wrapper di installazione per OpenOffice in bundle con un adware davvero pessimo che prende il controllo del tuo browser. Sì, abbiamo cercato di nuovo Yahoo per OpenOffice e fatto clic su quello che pensavamo fosse il vero sito perché il loro testo "ad" era così piccolo che non potevamo dire la differenza. E questo è ciò che è venuto fuori.
Questa cosa afferma di essere una "migliore esperienza online" per i video. Ma inietta annunci ovunque.
Sta per diventare un'epidemia per gli utenti Mac. Quindi, cosa dobbiamo aspettarci?
Ogni paio di minuti il tuo browser fa questo e l'unica opzione è quella di uscire.
Quando riescono a essere infettati da qualcosa, la maggior parte degli adware, malware e spyware su OS X tenterà di infettare il browser in qualche modo, dirottando la tua nuova scheda, la ricerca e le home page, iniettando pubblicità nelle pagine e spuntando in modo casuale avvisi di supporto tecnico odioso. La maggior parte non cancellerà il tuo disco rigido o qualcosa di veramente terribile ... ma in base alla crescente sofisticazione che stiamo vedendo, è solo una questione di tempo.
Molti di questi browser hijacker inseriranno annunci che compaiono messaggi che non può essere scartato, non importa quello che fai, come puoi vedere nello screenshot qui sopra. E si visualizzano casualmente tutto il tempo mentre stai navigando, e devi CMD + Q per chiudere l'app completamente fuori per sbarazzartene. Essenzialmente, il tuo browser diventa completamente inutile.
L'adware più semplice si installerà nel tuo browser come un'estensione e resetterà tutte le tue pagine attraverso il loro terribile motore di ricerca. E per questo intendiamo soprattutto Yahoo ... ma ce ne sono molti altri come searchmoose, search-quick e searchbenny che usano i propri motori di ricerca fasulli. Alcuni di essi ti reindirizzeranno a Bing, ma mai direttamente. È sempre attraverso un intermediario come Trovi.
La maggior parte degli annunci che vengono iniettati tenterà di indurti a installare ancora più annunci utilizzando falsi messaggi di plug-in Java o messaggi che ti dicono di installare un codec o una nuova versione di Flash. Tutti questi sono falsi, ovviamente, e installeranno ancora più crapware e malware sul tuo computer. Ogni tanto uno di loro proverà a servire un pezzo di adware di Windows, ma per la maggior parte sono abbastanza intelligenti da sapere che sei un utente Mac e servono l'appropriato pezzo di crapware.
Searchbenny è davvero Trovi che è davvero Bing. Questo non è un vero messaggio Java, è falso.
Gran parte dell'adware reindirizzerà il tuo motore di ricerca a un motore di ricerca fasullo che somiglia molto a Google o Bing, ma tutti i risultati non sono altro che pubblicità.
E poi inizierà a parlare a caso a caso. Letteralmente. Riproduce annunci audio attraverso i tuoi altoparlanti. Abbiamo ascoltato un annuncio per Northrup Grumman. Quanto è pazzo? (Siamo abbastanza sicuri che non lo sappiano.)
Riproduzione automatica di annunci audio in background?
Abbiamo appena mostrato alcuni degli adware fastidiosi, ma gran parte del crapware in bundle è anche roba schifosa, e quasi ogni singolo bundle di crapware che abbiamo trovato, e quasi ogni singolo adware ha cercato di ottenere noi per installare MacKeeper. Non ne sappiamo molto, anche se pensiamo di vedere come funziona perché queste tattiche sono discutibili.
8 su 10 ombrosi installatori di crapware lo raccomandano!
La più grande tendenza che abbiamo notato in adware è che quasi tutto cerca di reindirizzare il tuo browser e il motore di ricerca su Yahoo. Qualcuno laggiù a Yahoo ha bisogno di essere licenziato.
Ti piacerebbe questo su ogni pagina di shopping che visiti?
Il semplice adware funziona come la maggior parte degli adware, installando se stesso nelle estensioni di Safari, che è piuttosto facile da disinstallare. Il problema è che solo poche parti di adware hanno funzionato in questo modo nella nostra ricerca.
Quando GoldenBoy cresce, diventa un super criminale.
Tutto il dirottamento dei motori di ricerca, il reindirizzamento della home page e le estensioni degli annunci di iniezione sono uno cosa. Il problema più grande è il malware grave, che si installa in profondità nel sistema operativo e la persona media non sarebbe mai in grado di rimuoverlo. Non c'è nessun programma di disinstallazione, non c'è nessun elemento di avvio, non ci sono plug-in nel browser, estensioni o qualsiasi altra cosa che sembra essere installata.
Che cosa ci sono, tuttavia, annunci davvero terribili iniettati in tutto ciò che fai, rendendo il tuo computer più lento che sporco. Il tuo motore di ricerca verrà dirottato ed è possibile che il tuo browser venga indirizzato tramite un proxy. Questo è un vero e proprio malware, non è più solo adware, anche se per caso hai dimenticato di deselezionare una casella da qualche parte. Funziona allo stesso modo del malware Trovi su Windows, iniettandosi nei processi.
Questi malware più seri si installano come un demone, o servizio, che viene eseguito in background e dietro le quinte. Puoi trovare queste cose nella cartella / Library / LaunchAgents o / Library / LaunchDaemon, che avrà alcuni elementi davvero strani che non appartengono. Questa cartella può anche essere utilizzata per cose reali da applicazioni reali, quindi non pulire completamente questa cartella o altro.
Tutte e tre le voci avviano lo stesso processo in modi diversi in modo che rimanga in esecuzione.
Un esame di il file plist ti mostrerà dove si trova il malware reale, che di solito è in una cartella completamente separata.
Quella cartella sembra essere chiamata in modo casuale.
Quando accedi a quella cartella ed esamini il file Version.plist, tu Avremo qualche informazione in più su cosa sta succedendo. Questa cosa si chiama Search-Quick e supporta il dirottamento di Chrome e Safari, così come la costruzione notturna di Webkit per qualche motivo.
Quella stringa veramente lunga che termina in .com? Qualcuno dovrebbe chiudere quel nome di dominio.
Esaminare ulteriormente arriva con qualcosa di curioso ... la persona che ha scritto questo malware voleva ringraziare particolarmente sua madre.
Qualcuno dovrebbe trovare sua madre e farle sapere cosa è stato a.
Una volta che il malware viene lanciato da OS X come demone, utilizza una funzionalità poco conosciuta in OS X che consente a un processo di iniettarsi in un altro processo. Puoi vedere come funziona aprendo un terminale e eseguendo direttamente l'eseguibile dell'agente. Ciò che sta effettivamente accadendo è che si collegherà al tuo browser web e si caricherà come un'estensione nascosta. Nello screenshot qui sotto puoi vedere che è stato attivato per l'ID processo 544, che era Google Chrome. Farà lo stesso con Safari se è aperto.
In base all'output di lsof, questo malware utilizza l'iniezione di librerie dyld di basso livello per dirottare il browser.
Ciò significa che adware o malware sta eseguendo all'interno di del tuo browser, iniettandosi in ogni pagina che tu visiti Non importa se stai visitando un sito bancario sicuro o no, sono già dentro. Uno degli effetti collaterali di questo malware è che tutto il tuo computer sarà estremamente lento, sempre, indipendentemente da quello che stai facendo.
Per alcuni suggerimenti su come rimuovere adware e malware in OS X, puoi leggere la Apple documento di supporto, o semplicemente aspettare i nostri prossimi articoli sull'argomento. Faremo molte più ricerche su tutte queste cose.
Il fidato App Store è la soluzione migliore per la maggior parte delle cose.
Anche se abbiamo dimostrato che malware, adware, crapware e spyware stanno diventando sempre peggio su OS X, ciò non significa necessariamente che devi preoccuparti o uscire e installare Linux o fare qualcosa di drastico. OS X non è ancora mirato tanto quanto Windows, e ci sono ancora alcune misure di sicurezza che rendono più difficile il passaggio del malware.
La cosa più sicura che puoi fare è usare il Mac App Store per installa le tue applicazioni quando possibile. Queste applicazioni sono state verificate da Apple e dovrebbero essere semplicemente utilizzabili e sicuramente non verranno fornite con alcun crapware o adware in bundle.
Limita le app che non provengono dall'App Store
Questo non risolverà interamente il problema, ma puoi configurare OS X per limitare automaticamente tutti i file eseguibili che non provengono dall'App Store. Questo non si applica alle applicazioni già installate sul tuo computer, indipendentemente da dove provengano. Si applicherà semplicemente ai nuovi download.
Vai a Preferenze di Sistema -> Sicurezza e Privacy, fai clic sull'icona Blocca in basso, quindi ruota l'impostazione su App Store Mac invece del predefinito.
Una volta fatto questo, cercando di eseguire tutto ciò che non è in App Store mostrerà automaticamente un messaggio di blocco. Puoi scegliere di aprirlo ancora se fai clic con il pulsante destro del mouse e scegli Apri, quindi scegli di nuovo Apri, ma per impostazione predefinita tutto è bloccato.
Questo non risolve il problema delle applicazioni che fanno vuoi installare con crapware in bundle che richiede la disattivazione per impostazione predefinita. Ma è un ambiente di grande sicurezza per i tuoi parenti.
Quando hai bisogno di installare un'applicazione da altrove, assicurati che sia davvero una fonte attendibile, e non un sito fasullo che serve freeware open source con un wrapper bundleware.
RELATED: Oracle non è in grado di proteggere il plug-in Java, quindi perché è ancora abilitato per impostazione predefinita?
Si dovrebbe anche considerare di disabilitare i plugin del browser - per Chrome e Firefox, è piuttosto facile, per Safari è un po 'più complicato. La cosa più importante che puoi fare è disabilitare il tuo plugin Java, perché è piuttosto raro che tu ne abbia bisogno, e perché Java era responsabile del 91% degli attacchi nel 2013. Questo ridurrebbe la probabilità di essere preso di mira con un attacco zero-day.
Potrebbe anche essere il momento di iniziare a considerare un antivirus per OS X, almeno se ti piace installare un sacco di software da fonti esterne all'App Store. Se non lo fai, probabilmente non è un grosso problema, ma ci stiamo avvicinando al punto in cui sarà necessario. Ciò di cui non siamo ancora sicuri è che l'antivirus per Mac è anche utile e blocca questo tipo di cose - su Windows, la maggior parte degli antivirus non blocca il crapware e l'adware in bundle, perché sono legali dato che dovevi essere d'accordo durante processo di installazione. Quindi non andare a pagare per qualche antivirus in questo momento. Ricordati solo di tenere il futuro.
Oltre a ciò, fai attenzione a ciò su cui fai clic e non fidarti dei messaggi di errore che compaiono nella finestra del tuo browser web. Se vedi qualcosa che dice che il tuo computer è infetto e fa apparire un messaggio, tieni premuta la combinazione di tasti di scelta rapida CMD + Q per chiudere immediatamente tutto.
Non c'è momento migliore per gli utenti Windows per passare al Mac. Con questo tanto crapware e adware in fase di sviluppo, si sentiranno come a casa! (Stiamo scherzando, ovviamente.)
Come invitare tutti gli amici agli inviti agli eventi di Facebook o bloccarli
Se hai mai creato un evento su Facebook, allora sai che può essere difficile invitare più di pochi amici a un tempo. Per fortuna c'è un nuovo modo per invitare facilmente quasi tutti i tuoi amici in due clic. Non vuoi ricevere inviti all'evento? Puoi anche bloccarli. Gli eventi di Facebook sono un ottimo modo per far conoscere a tutti gli eventi futuri.
Bloatware bandito: Windows 10 elimina la necessità di reinstallare nuovamente Windows sui nuovi PC
I geek spesso reinstallano immediatamente Windows sui loro nuovi PC per ottenere un sistema completamente pulito. Grazie a una modifica di Windows 10, puoi ottenere una nuova copia di Windows su qualsiasi PC senza scaricare un file ISO e reinstallare Windows. Microsoft sta cambiando il modo in cui Refresh e Reset funzionano in Windows 10.