Mac OS X Tidak Selamat Lagi: Wabak Crapware / Perisian Hasad Telah Bermula



Pengguna OS X suka mempersendakan pengguna Windows sebagai satu-satunya yang mempunyai masalah perisian hasad. Tetapi itu tidak benar lagi, dan masalah itu telah meningkat secara mendadak dalam beberapa bulan kebelakangan ini. Sertai kami sambil kami mendedahkan kebenaran tentang perkara yang sebenarnya berlaku, dan diharapkan memberi amaran kepada orang ramai tentang azab yang akan berlaku.

Memandangkan ia sebenarnya Unix di bawah hud, OS X mempunyai beberapa perlindungan asli terhadap jenis virus yang paling teruk. Tetapi masalahnya hari ini bukanlah virus yang merosakkan komputer anda sepenuhnya, tetapi perisian pengintip, crapware dan perisian iklan yang menyelinap ke komputer anda, merampas penyemak imbas anda, memasukkan iklan dan menjejaki perkara yang anda lihat. Dan kebanyakannya adalah sah, kerana anda terpedaya untuk mengklik perkara yang salah semasa pemasang.





BERKAITAN: Muat turun.com dan Lain-lain Menggabungkan Perisian Pecah HTTPS Gaya Superfish

Dan kini muat turun tapak, iklan palsu untuk perisian pada enjin carian, dan aplikasi lakaran sedang menggabungkan adware dan crapware ke dalam pemasang untuk perisian yang sah. Anda tidak boleh menganggap anda selamat lagi kerana anda menggunakan OS X. Anda perlu berhati-hati dengan perkara yang anda muat turun dan perkara yang anda klik.



Jika anda tidak fikir ini adalah masalah besar, fikirkan semula. Potongan perisian iklan ini memasukkan diri mereka terus ke dalam penyemak imbas, dan mereka menganalisis dan berjalan walaupun pada tapak selamat seperti bank, tapak kad kredit dan e-mel anda, menghantar kembali data ke pelayan mereka. Mereka tidak menggunakan proksi rampasan HTTPS daripada apa yang kami boleh beritahu semasa penyelidikan kami, tetapi ia hanya menunggu masa, dan mereka mungkin sudah melakukannya dan kami belum menemui buktinya lagi.

Iklan

Memandangkan kami terutamanya pengguna Mac sendiri di How-To Geek, kami sangat berharap Apple mengambil taktik yang berbeza dengan masalah ini berbanding Microsoft dengan Windows dan tidak membenarkan artis penipuan ini memusnahkan platform mereka.

Crapware Berkumpulan untuk OS X Semakin Buruk Setiap Hari

Pemasang VLC palsu ini menyediakan perisian hasad berbahaya, salah satu yang paling teruk yang pernah kami temui.



Tidak lama dahulu anda boleh memasang hampir apa sahaja untuk OS X dari hampir mana-mana tapak web, dan anda tidak perlu risau tentang perkara yang anda klik. Itu tidak benar lagi, dan walaupun keadaan lebih baik daripada Windows, ia hanya menunggu masa pada ketika ini.

BERKAITAN: Inilah Perkara Yang Berlaku Apabila Anda Memasang 10 Apl Download.com Teratas

Anda masih mempunyai sumber selamat untuk perisian dengan Mac App Store, tetapi masalahnya ialah tidak semua vendor menjual perisian mereka melalui App Store, dan kebanyakan mereka menjual versi lama di sana dan mempunyai versi terkini di tapak web mereka sendiri. Jika anda berpegang pada App Store, anda tidak perlu risau. Kami ingin melihat Apple membetulkan beberapa isu App Store dan membuatkan semua orang menggunakannya.

Sama seperti pada Windows, anda tidak perlu melihat lebih jauh daripada Muat Turun CNET untuk mencari crapware yang digabungkan… walaupun untuk Mac. Betul, mereka telah merentas platform dengan perkara karut ini. Dan ia telah memburukkan lagi, kerana anda sama ada mempunyai butang Pasang atau butang Tutup. Tiada Penolakan lagi! Apabila anda mengklik Tutup, pemasang dimatikan sepenuhnya. Jadi, anda sama ada telah menghimpunkan perisian crap yang merampas penyemak imbas anda, atau anda tidak boleh memasang apl itu.

Mereka adalah seperti Old Faithful daripada crapware yang dibundel. Anda sentiasa boleh bergantung pada mereka.

Yang dalam tangkapan skrin memasang Spigot dan sekumpulan karut lain yang mengubah hala pelayar anda ke Yahoo, memasang sekumpulan pemalam yang tidak diingini dan secara amnya membuatkan raksasa spageti terbang itu menangis. Sungguh mengagumkan betapa banyak wang yang mesti digunakan oleh Yahoo dalam perkara ini untuk merampas penyemak imbas anda ke enjin carian mereka... sedangkan ia bukan milik mereka. Carian Yahoo sebenarnya hanyalah versi penjenamaan semula Bing. oh baiklah.

ya ampun! Pada skrin seterusnya, pemasang akhirnya membenarkan anda Tolak sesuatu sekali lagi! Mungkin perkara dalam tangkapan skrin sangat teruk malah Muat Turun CNET tidak mahu memaksa anda melakukannya. Bukan petanda yang baik.

Serius, anda harus berfikir dua kali sebelum menggunakan apa-apa yang menggabungkan dirinya.

Sudah tentu, bukan sahaja Muat Turun CNET melakukan penggabungan — kami mendapati beberapa apl lain diedarkan pada tapak muat turun perisian percuma yang melakukan penggabungan mereka sendiri. Sebagai contoh, YTD itu memuatkan perisian iklan rampasan HTTPS untuk Windows mempunyai versi Mac. Dan mereka juga menggabungkan Spigot. Ingin mentorrent sesuatu? Mengapa anda tidak memuat turun uTorrent dari tapak web mereka? Nampaknya orang suka menggunakannya. Ohhh.

Mesti ada yang terlupa untuk mematikan spigot pada hos crapware.

Iklan

Masalahnya menjadi lebih teruk apabila anda cuba mencari perisian percuma menggunakan enjin carian kegemaran anda. Perlu diperhatikan di sini bahawa Google baru-baru ini mula cuba mengharamkan crapware yang digabungkan daripada hasil dan iklan mereka, tetapi malangnya Yahoo dan Bing tidak mempunyai tahap hebat yang sama. Malah, mereka hanya dahsyat.

Jika anda rata-rata pengguna biasa dan anda mencari Yahoo untuk muat turun vlc, anda akan dipaparkan dengan sesuatu yang kelihatan seperti tangkapan skrin seterusnya. Dan setiap perkara pada halaman sebenarnya adalah pautan kepada pemasang crapware yang digabungkan untuk VLC, dan hampir kesemuanya adalah platform merentas dan berfungsi pada OS X. Dan teks yang mengatakan iklan hampir tidak kelihatan.

Yahoo! Ia adalah mereka di sana crapware bahawa apa yang orang bercakap tentang! Yeehaw!

Apabila pengguna yang tidak mengesyaki cuba menggunakan salah satu daripada pemasang ini, mereka akan dipaparkan dengan skrin yang serupa dengan yang ini... yang memasang keburukan InstallMac yang merampas segala-galanya dan meletakkan perisian iklan ke dalam sistem anda — ia amat mengerikan. Dan, sudah tentu, skrin seterusnya cuba membuat anda memasang sesuatu yang lain yang anda tidak perlukan. Dan kemudian sesuatu yang lain. Ia sangat banyak crapware.

Saya yakin orang VLC sangat bosan melihat penipu melakukan ini kepada perisian hebat mereka.

Kami telah menemui lebih banyak perisian yang disediakan dengan cara ini, dengan satu tan pemasang daripada hampir setiap syarikat pemasang crapware yang digabungkan. Berikut ialah pembungkus pemasangan untuk OpenOffice yang digabungkan dengan perisian iklan yang sangat buruk yang hanya mengambil alih penyemak imbas anda. Ya, kami mencari OpenOffice di Yahoo sekali lagi, dan mengklik pada perkara yang sebenarnya kami anggap sebagai tapak sebenar kerana teks iklan mereka sangat kecil sehingga kami tidak dapat membezakannya. Dan inilah yang muncul.

Perkara ini mendakwa sebagai pengalaman dalam talian yang lebih baik untuk video. Tetapi ia menyuntik iklan di mana-mana.

Ia akan menjadi wabak untuk pengguna Mac. Jadi apa yang perlu kita nantikan?

Adware dan Perisian Hasad pada OS X Hampir Sama Mengerikan seperti pada Windows

Setiap beberapa minit pelayar anda melakukan ini dan satu-satunya pilihan ialah berhenti.

Apabila anda berjaya dijangkiti sesuatu, kebanyakan perisian iklan, perisian hasad dan perisian pengintip pada OS X akan cuba menjangkiti penyemak imbas anda entah bagaimana, merampas Tab Baharu, carian dan halaman utama anda, menyuntik iklan ke dalam halaman dan secara rawak muncul amaran sokongan teknologi yang menjelikkan. Kebanyakannya tidak akan memadam cakera keras anda atau apa-apa yang benar-benar mengerikan… tetapi berdasarkan kecanggihan yang semakin meningkat yang kita lihat, ia hanya menunggu masa.

Iklan

Kebanyakan perampas penyemak imbas ini akan memasukkan iklan yang muncul mesej yang tidak boleh diketepikan tidak kira apa yang anda lakukan, seperti yang anda boleh lihat dalam tangkapan skrin di atas. Dan ia akan muncul secara rawak sepanjang masa semasa anda menyemak imbas, dan anda perlu CMD + Q untuk menutup aplikasi sepenuhnya untuk menyingkirkannya. Pada asasnya, penyemak imbas anda menjadi tidak berguna sama sekali.

Perisian iklan yang paling mudah akan memasang sendiri ke dalam penyemak imbas anda sebagai sambungan, dan menetapkan semula semua halaman anda untuk melalui enjin carian yang mengerikan dan dahsyat itu. Dan dengan itu kami kebanyakannya maksudkan Yahoo... tetapi terdapat satu tan yang lain seperti searchmoose, carian-cepat, dan searchbenny yang menggunakan enjin carian palsu mereka sendiri. Beberapa daripada mereka akan mengubah hala anda ke Bing, tetapi tidak secara langsung. Ia sentiasa melalui perantara seperti Trovi.

Kebanyakan iklan yang disuntik akan cuba menipu anda supaya memasang lebih banyak iklan menggunakan mesej pemalam Java palsu atau mesej yang memberitahu anda untuk memasang codec atau versi baharu Flash. Semua ini adalah palsu, sudah tentu, dan hanya akan memasang lebih banyak perisian crap dan perisian hasad pada komputer anda. Sekali-sekala salah seorang daripada mereka akan cuba menyampaikan sekeping perisian iklan Windows, tetapi sebahagian besarnya mereka cukup bijak untuk mengetahui anda adalah pengguna Mac dan menyediakan sekeping crapware yang sesuai.

Searchbenny benar-benar Trovi yang benar-benar Bing. Itu bukan mesej Java sebenar, ia palsu.

Banyak perisian iklan akan mengubah hala enjin carian anda ke enjin carian palsu yang kelihatan sama seperti Google atau Bing, tetapi semua keputusannya hanyalah iklan.

Dan kemudian ia secara rawak akan mula bercakap dengan anda. Secara literal. Ia memainkan iklan audio melalui pembesar suara anda. Kami mendengar iklan untuk Northrup Grumman. Gila sangat ke? (Kami agak pasti bahawa mereka tidak tahu tentang perkara ini.)

Automainkan iklan audio di latar belakang? Taburan adalah untuk pemenang.

Kami baru sahaja mempamerkan beberapa perisian iklan yang menjengkelkan, tetapi kebanyakan perisian crap yang digabungkan adalah barangan yang agak buruk juga, dan hampir setiap pengikat perisian crap tunggal yang kami temui, dan hampir setiap iklan perisian iklan cuba meminta kami memasang MacKeeper. Kami tidak tahu banyak tentangnya, walaupun kami merancang untuk melihat cara ia berfungsi kerana taktik ini boleh dipersoalkan.

8 daripada 10 pemasang crapware rendang mengesyorkannya!

Iklan

Trend terbesar yang kami perhatikan dalam perisian iklan ialah hampir kesemuanya cuba mengubah hala penyemak imbas dan enjin carian anda ke Yahoo. Seseorang di sana di Yahoo perlu dipecat.

Menggali Lebih Dalam: Bagaimana Sesetengah Perisian Hasad Ini Sebenarnya Berfungsi

Adakah anda mahukan ini pada setiap halaman beli-belah yang anda lawati?

Perisian iklan mudah berfungsi seperti kebanyakan perisian iklan, dengan memasang sendiri ke dalam sambungan Safari, yang agak mudah untuk dinyahpasang. Masalahnya ialah hanya beberapa keping adware yang berfungsi dengan cara ini dalam penyelidikan kami.

Apabila GoldenBoy membesar, dia menjadi penjahat super.

Semua rampasan enjin carian, pengalihan halaman utama dan iklan suntikan sambungan adalah satu perkara. Masalah yang lebih besar ialah perisian hasad yang serius, yang memasang sendiri jauh ke dalam sistem pengendalian, dan orang biasa tidak akan dapat mengalih keluarnya. Tiada penyahpasang, tiada item Permulaan, tiada pemalam dalam penyemak imbas anda, sambungan atau apa-apa lagi yang kelihatan dipasang.

Walau bagaimanapun, apa yang ada adalah iklan yang sangat mengerikan yang disuntik ke dalam semua yang anda lakukan, menjadikan komputer anda lebih perlahan daripada kotoran. Enjin carian anda akan dirampas, dan kemungkinan penyemak imbas anda akan dihalakan melalui proksi. Ini adalah perisian hasad langsung, ia bukan sekadar perisian iklan lagi, walaupun anda secara tidak sengaja terlupa untuk menyahtanda kotak di suatu tempat. Ia berfungsi dengan cara yang sama Trovi malware lakukan pada Windows , dengan menyuntik dirinya ke dalam proses.

Serpihan perisian hasad yang lebih serius ini memasang sendiri sebagai daemon, atau perkhidmatan, yang berjalan di latar belakang dan di belakang tabir. Anda boleh menemui perkara-perkara ini dalam folder /Library/LaunchAgents atau /Library/LaunchDaemons, yang akan mempunyai beberapa item yang kelihatan sangat pelik yang bukan miliknya. Folder ini juga boleh digunakan untuk perkara sebenar daripada aplikasi sebenar, jadi jangan membersihkan folder ini sepenuhnya atau apa-apa sahaja.

Ketiga-tiga entri melancarkan proses yang sama dengan cara yang berbeza supaya ia terus berjalan.

Pemeriksaan fail plist akan menunjukkan kepada anda di mana perisian hasad sebenar berada, yang biasanya berada dalam folder yang berasingan sepenuhnya.

Folder itu nampaknya dinamakan secara rawak.

Iklan

Apabila anda menuju ke folder itu dan memeriksa fail Version.plist, anda akan mendapat lebih banyak maklumat tentang perkara yang sebenarnya berlaku. Perkara ini dipanggil Search-Quick dan ia menyokong rampasan Chrome dan Safari, serta binaan Webkit setiap malam atas sebab tertentu.

Rentetan yang sangat panjang itu yang berakhir dengan .com? Seseorang harus menutup nama domain itu.

Memeriksa lebih lanjut datang dengan sesuatu yang ingin tahu... orang yang menulis perisian hasad ini ingin mengucapkan terima kasih khas kepada ibunya.

Seseorang harus mencari ibunya dan beritahu dia apa yang dia lakukan.

Sebaik sahaja perisian hasad dilancarkan oleh OS X sebagai daemon, ia kemudian menggunakan sekeping fungsi yang kurang dikenali dalam OS X yang membolehkan satu proses menyuntik dirinya ke dalam proses lain. Anda boleh melihat cara ia berfungsi dengan membuka terminal dan menjalankan ejen boleh laku secara terus. Apa yang sebenarnya berlaku ialah ia akan melampirkan dirinya pada penyemak imbas web anda dan memuatkan dirinya sebagai sambungan tersembunyi. Dalam tangkapan skrin di bawah anda boleh melihat bahawa ia diaktifkan untuk ID proses 544, iaitu Google Chrome. Ia akan melakukan perkara yang sama kepada Safari jika ia dibuka.

Berdasarkan output lsof nampaknya perisian hasad ini menggunakan suntikan perpustakaan dyld peringkat rendah untuk merampas penyemak imbas anda.

Ini bermakna perisian iklan atau perisian hasad sedang dijalankan dalam pelayar web anda, menyuntik dirinya ke dalam setiap halaman yang anda lawati. Tidak kira sama ada anda melawat tapak perbankan yang selamat atau tidak, mereka sudah berada di dalam. Salah satu kesan sampingan perisian hasad ini ialah keseluruhan komputer anda akan menjadi sangat perlahan, sepanjang masa, tidak kira apa yang anda lakukan.

Untuk beberapa petua tentang mengalih keluar perisian iklan dan perisian hasad dalam OS X, anda boleh baca dokumen sokongan Apple , atau tunggu sahaja artikel kami yang akan datang mengenai subjek itu. Kami akan melakukan lebih banyak penyelidikan tentang semua perkara ini.

Jadi Apa Maksud Semua Ini, dan Bagaimana Anda Melindungi Diri Anda?

App Store yang boleh dipercayai ialah pertaruhan terbaik anda untuk kebanyakan perkara.

Walaupun kami telah menunjukkan bahawa perisian hasad, adware, crapware dan perisian intip semakin teruk pada OS X, itu tidak bermakna anda perlu bimbang atau keluar dan memasang Linux atau melakukan sesuatu yang drastik. OS X masih tidak disasarkan seperti Windows, dan masih terdapat beberapa langkah keselamatan yang menyukarkan perisian hasad untuk dilalui.

Iklan

Perkara paling selamat yang boleh anda lakukan ialah menggunakan Mac App Store untuk memasang aplikasi anda apabila boleh. Aplikasi ini telah disahkan oleh Apple dan sepatutnya baik untuk digunakan, dan pastinya tidak akan disertakan dengan sebarang perisian crap atau perisian iklan yang digabungkan.

Hadkan Apl yang Bukan Daripada App Store

Ini tidak akan menyelesaikan masalah sepenuhnya, tetapi anda boleh mengkonfigurasi OS X untuk menyekat mana-mana boleh laku secara automatik yang bukan berasal dari App Store. Ini tidak akan digunakan pada aplikasi yang telah dipasang pada komputer anda, tidak kira dari mana asalnya. Ia hanya akan digunakan untuk muat turun baharu.

Pergi ke Keutamaan Sistem -> Keselamatan & Privasi, klik ikon Kunci di bahagian bawah, dan kemudian balik tetapan itu ke Mac App Store dan bukannya lalai.

Sebaik sahaja anda melakukan ini, cuba menjalankan apa-apa sahaja yang tiada dalam App Store akan memaparkan mesej blok secara automatik. Anda boleh memilih untuk tetap membukanya jika anda mengklik kanan dan memilih Buka dan kemudian pilih Buka semula, tetapi secara lalai semuanya disekat.

Ini tidak menyelesaikan isu aplikasi yang anda buat ingin memasang perisian crap berpakatan yang memerlukan menarik diri secara lalai. Tetapi ia adalah tetapan keselamatan yang hebat untuk saudara-mara anda.

Apabila anda perlu memasang aplikasi dari tempat lain, pastikan ia benar-benar sumber yang dipercayai dan bukan tapak palsu yang menyediakan perisian percuma sumber terbuka dengan pembalut perisian bundle.

BERKAITAN: Oracle Tidak Dapat Melindungi Pemalam Java, Jadi Mengapa Ia Masih Didayakan Secara Lalai?

Anda juga harus mempertimbangkan untuk melumpuhkan pemalam penyemak imbas anda — untuk Chrome dan Firefox, itu agak mudah , untuk Safari ia adalah a sedikit lebih rumit . Perkara terbesar yang boleh anda lakukan ialah lumpuhkan pemalam Java anda , kerana agak jarang anda memerlukannya, dan kerana Java bertanggungjawab untuk 91% serangan pada tahun 2013 . Ini akan mengurangkan kemungkinan anda disasarkan dengan serangan sifar hari .

Iklan

Mungkin sudah tiba masanya untuk mula mempertimbangkan antivirus untuk OS X, sekurang-kurangnya jika anda suka memasang banyak perisian daripada sumber di luar App Store. Jika anda tidak berbuat demikian, ia mungkin tidak begitu penting, tetapi kami semakin hampir ke titik di mana ia akan diperlukan. Apa yang kami tidak pasti lagi ialah antivirus untuk Mac yang berbaloi dan menyekat jenis barangan ini — pada Windows, kebanyakan antivirus tidak menyekat crapware dan perisian iklan yang digabungkan sama sekali, kerana ia adalah sah kerana anda perlu bersetuju semasa proses pemasangan. Oleh itu, jangan hanya membayar untuk beberapa antivirus sekarang. Sekadar ingat untuk masa hadapan.

Selain daripada itu, hanya berhati-hati dengan apa yang anda klik, dan jangan percaya mesej ralat yang muncul dalam tetingkap penyemak imbas web anda. Jika anda melihat sesuatu yang mengatakan komputer anda dijangkiti dan muncul mesej, tahan kombinasi kekunci pintasan CMD + Q itu untuk menutup segala-galanya dengan serta-merta.

Tiada masa yang lebih baik untuk pengguna Windows beralih kepada Mac. Dengan banyak perisian crap dan perisian iklan ini dibangunkan, mereka akan berasa seperti di rumah sendiri! (Kami bergurau, sudah tentu.)

BACA SETERUSNYA Foto Profil untuk Lowell Heddings Lowell Heddings
Lowell ialah pengasas dan Ketua Pegawai Eksekutif How-To Geek. Dia telah menjalankan rancangan itu sejak mencipta tapak itu pada tahun 2006. Sepanjang dekad yang lalu, Lowell secara peribadi telah menulis lebih daripada 1000 artikel yang telah dilihat oleh lebih 250 juta orang. Sebelum memulakan How-To Geek, Lowell menghabiskan 15 tahun bekerja dalam IT melakukan perundingan, keselamatan siber, pengurusan pangkalan data dan kerja pengaturcaraan.
Baca Bio Penuh

Artikel Yang Menarik