Dal momento che è in realtà Unix sotto il cofano, OS X ha una certa protezione nativa contro i peggiori tipi di virus. Ma il problema al giorno d'oggi non sono i virus che rompono completamente il tuo computer, sono spyware, crapware e adware che si intrufolano nel tuo computer, dirottano il tuo browser, inseriscono pubblicità e tengono traccia di ciò che stai guardando. E in gran parte è legale, perché ti viene inganno nel fare clic sulla cosa sbagliata durante un programma di installazione.
E ora i siti di download, gli annunci falsi per il software sui motori di ricerca e le applicazioni abbozzate stanno raggruppando adware e crapware nei programmi di installazione per software legittimo. Non puoi semplicemente supporre che sei più al sicuro perché sei su OS X. Devi stare attento a ciò che scarichi e su ciò che fai clic.
Se non pensi che sia un grosso problema, ripensaci. Questi pezzi di adware si inseriscono direttamente nel browser e vengono analizzati e in esecuzione anche su siti sicuri come la tua banca, il sito della carta di credito e l'e-mail, inviando i dati ai loro server. Non stanno ancora utilizzando un proxy di dirottamento HTTPS da quello che possiamo dire durante la nostra ricerca, ma è solo una questione di tempo, e potrebbero già farlo e non abbiamo ancora trovato la prova.
Dato che siamo principalmente noi utenti Mac qui su How-To Geek, speriamo davvero che Apple abbia una tattica diversa con questo problema rispetto a Microsoft con Windows e non consente a questi artisti della truffa di distruggere la loro piattaforma.
Il bundle di Crapware per OS X sta peggiorando ogni giorno
Hai ancora una fonte sicura di software con il Mac App Store, ma il problema è che non tutti i venditori vendono il loro software attraverso l'App Store, e molti di loro stanno vendendo versioni precedenti e hanno l'ultima versione sul proprio sito web. Se ti attieni all'App Store, non hai nulla di cui preoccuparti. Ci piacerebbe vedere Apple risolvere alcuni dei problemi di App Store e farli usare a tutti.
Proprio come su Windows, non devi cercare oltre i download CNET per trovare crapware in bundle … anche per Mac. Esatto, sono diventati multipiattaforma con queste sciocchezze. E lo hanno peggiorato, perché hai o un pulsante Installa o un pulsante Chiudi. Non c'è più nemmeno un declino! Quando fai clic su Chiudi, il programma di installazione si chiude completamente. Quindi hai o cackware in bundle che dirotta il tuo browser o non riesci a installare quell'app.
Oh mio! Nella schermata successiva, l'installer ti consente finalmente di rifiutare qualcosa! Forse la cosa nello screenshot è così grave che anche i download di CNET non vogliono forzarlo. Non è un buon segno
Se sei un utente normale e normale e cerchi Yahoo per "download vlc", ti verrebbe presentato qualcosa che assomiglia al prossimo screenshot. E ogni singola cosa nella pagina è in realtà un collegamento a un programma di installazione di crapware in bundle per VLC, e quasi tutti sono multipiattaforma e funzionano su OS X. E il testo che dice "annuncio" è quasi invisibile.
Adware e malware su OS X sono quasi terribili come su Windows
Molti di questi dirottatori del browser inseriranno annunci che compaiono messaggi che non possono essere archiviati, qualunque cosa tu faccia, come puoi vedere nello screenshot qui sopra. E si visualizzano casualmente tutto il tempo mentre stai navigando, e devi CMD + Q per chiudere l'app completamente fuori per sbarazzartene. In sostanza, il tuo browser diventa completamente inutile.
L'adware più semplice si installerà nel tuo browser come un'estensione e resetterà tutte le tue pagine per passare attraverso il loro terribile motore di ricerca. E per questo intendiamo soprattutto Yahoo … ma ce ne sono molti altri come searchmoose, search-quick e searchbenny che usano i propri motori di ricerca fasulli. Alcuni di essi ti reindirizzeranno a Bing, ma mai direttamente. È sempre attraverso un intermediario come Trovi.
La maggior parte degli annunci che vengono iniettati tenterà di indurti a installare ancora più annunci utilizzando falsi messaggi di plug-in Java o messaggi che ti suggeriscono di installare un codec o una nuova versione di Flash. Tutti questi sono falsi, ovviamente, e installeranno ancora più crapware e malware sul tuo computer. Di tanto in tanto uno di loro proverà a servire un pezzo di adware di Windows, ma per la maggior parte sono abbastanza intelligenti da sapere che sei un utente Mac e servono l'appropriato pezzo di crapware.
E poi inizierà a parlare a caso a caso. Letteralmente. Riproduce annunci audio attraverso i tuoi altoparlanti. Abbiamo ascoltato un annuncio per Northrup Grumman. Quanto è pazzo? (Siamo abbastanza sicuri che non lo sappiano.)
Scavando più in profondità: come funzionano alcuni di questi malware
Tuttavia, ci sono annunci davvero terribili iniettati in tutto ciò che fai, rendendo il tuo computer più lento della sporcizia. Il tuo motore di ricerca verrà dirottato ed è possibile che il tuo browser venga indirizzato tramite un proxy. Questo è un vero e proprio malware, non è più solo adware, anche se per caso hai dimenticato di deselezionare una casella da qualche parte. Funziona allo stesso modo del malware Trovi su Windows, iniettandosi nei processi.
Questi malware più seri si installano come un demone, o servizio, che viene eseguito in background e dietro le quinte. Puoi trovare queste cose nella cartella / Library / LaunchAgents o / Library / LaunchDaemon, che avrà alcuni elementi davvero strani che non appartengono. Questa cartella può anche essere utilizzata per cose reali da applicazioni reali, quindi non pulire completamente questa cartella o altro.
Ciò significa che sono in esecuzione adware o malware dentro del tuo browser web, inserendosi in ogni pagina che visiti. Non importa se stai visitando un sito bancario sicuro o no, sono già dentro. Uno degli effetti collaterali di questo malware è che l'intero computer sarà estremamente lento, in qualsiasi momento, indipendentemente da ciò che si sta facendo.
Per alcuni suggerimenti su come rimuovere adware e malware in OS X, puoi leggere il documento di supporto Apple, o semplicemente aspettare i nostri prossimi articoli sull'argomento. Faremo molte più ricerche su tutte queste cose.
Quindi cosa significa tutto questo e come ti proteggi?
La cosa più sicura che puoi fare è utilizzare il Mac App Store per installare le tue applicazioni ogni volta che è possibile. Queste applicazioni sono state verificate da Apple e dovrebbero essere perfette da usare, e sicuramente non verranno fornite con alcun crapware o adware in bundle.
Limita le app che non provengono dall'App Store
Questo non risolverà interamente il problema, ma puoi configurare OS X in modo da limitare automaticamente qualsiasi eseguibile che non provenga dall'App Store. Questo non si applica alle applicazioni già installate sul tuo computer, indipendentemente da dove provengano. Si applicherà semplicemente ai nuovi download.
Vai a Preferenze di Sistema -> Sicurezza e Privacy, fai clic sull'icona Blocca in basso, quindi ruota l'impostazione su Mac App Store invece che su quella predefinita.
Questo non risolve il problema delle applicazioni che tufaredesidera installare un crapware in bundle che richiede la disattivazione per impostazione predefinita. Ma è un ambiente di grande sicurezza per i tuoi parenti.
Quando hai bisogno di installare un'applicazione da altrove, assicurati che sia davvero una fonte attendibile, e non un sito fasullo che serve freeware open source con un wrapper bundleware.
Dovresti anche prendere in considerazione la possibilità di disabilitare i plug-in del browser: per Chrome e Firefox, è piuttosto facile, per Safari è un po 'più complicato. La cosa più importante che puoi fare è disabilitare il tuo plugin Java, perché è piuttosto raro che tu ne abbia bisogno, e perché Java era responsabile del 91% degli attacchi nel 2013. Questo ridurrebbe la probabilità di essere preso di mira con un attacco zero-day.
Potrebbe anche essere il momento di iniziare a considerare un antivirus per OS X, almeno se ti piace installare un sacco di software da fonti esterne all'App Store. Se non lo fai, probabilmente non è un grosso problema, ma ci stiamo avvicinando al punto in cui sarà necessario. Ciò di cui non siamo ancora sicuri è che l'antivirus per Mac è anche utile e blocca questo tipo di cose - su Windows, la maggior parte degli antivirus non blocca il crapware e l'adware in bundle, perché sono legali dato che dovevi essere d'accordo durante processo di installazione. Quindi non andare a pagare per qualche antivirus in questo momento. Basta tenerlo a mente per il futuro.
Oltre a questo, fai attenzione a ciò su cui fai clic e non fidarti dei messaggi di errore che compaiono nella finestra del tuo browser web. Se vedi qualcosa che dice che il tuo computer è infetto e mostra un messaggio, tieni premuta la combinazione di tasti di scelta rapida CMD + Q per chiudere immediatamente tutto.
Non c'è momento migliore per gli utenti di Windows per passare al Mac. Con questo tanto crapware e adware in fase di sviluppo, si sentiranno come a casa! (Stiamo scherzando, ovviamente).