Mac OS X non è sicuro: l'epidemia di Crapware / Malware è iniziata

Sommario:

Mac OS X non è sicuro: l'epidemia di Crapware / Malware è iniziata
Mac OS X non è sicuro: l'epidemia di Crapware / Malware è iniziata

Video: Mac OS X non è sicuro: l'epidemia di Crapware / Malware è iniziata

Video: Mac OS X non è sicuro: l'epidemia di Crapware / Malware è iniziata
Video: How to Launch Terminal App in the Current Folder Location on Mac - YouTube 2024, Maggio
Anonim
Gli utenti di OS X amano prendere in giro gli utenti Windows come gli unici che hanno un problema di malware. Ma questo semplicemente non è più vero, e il problema è aumentato drasticamente negli ultimi mesi. Unisciti a noi mentre esponiamo la verità su ciò che sta realmente accadendo e, si spera, avverta le persone sul destino imminente.
Gli utenti di OS X amano prendere in giro gli utenti Windows come gli unici che hanno un problema di malware. Ma questo semplicemente non è più vero, e il problema è aumentato drasticamente negli ultimi mesi. Unisciti a noi mentre esponiamo la verità su ciò che sta realmente accadendo e, si spera, avverta le persone sul destino imminente.

Dal momento che è in realtà Unix sotto il cofano, OS X ha una certa protezione nativa contro i peggiori tipi di virus. Ma il problema al giorno d'oggi non sono i virus che rompono completamente il tuo computer, sono spyware, crapware e adware che si intrufolano nel tuo computer, dirottano il tuo browser, inseriscono pubblicità e tengono traccia di ciò che stai guardando. E in gran parte è legale, perché ti viene inganno nel fare clic sulla cosa sbagliata durante un programma di installazione.

E ora i siti di download, gli annunci falsi per il software sui motori di ricerca e le applicazioni abbozzate stanno raggruppando adware e crapware nei programmi di installazione per software legittimo. Non puoi semplicemente supporre che sei più al sicuro perché sei su OS X. Devi stare attento a ciò che scarichi e su ciò che fai clic.

Se non pensi che sia un grosso problema, ripensaci. Questi pezzi di adware si inseriscono direttamente nel browser e vengono analizzati e in esecuzione anche su siti sicuri come la tua banca, il sito della carta di credito e l'e-mail, inviando i dati ai loro server. Non stanno ancora utilizzando un proxy di dirottamento HTTPS da quello che possiamo dire durante la nostra ricerca, ma è solo una questione di tempo, e potrebbero già farlo e non abbiamo ancora trovato la prova.

Dato che siamo principalmente noi utenti Mac qui su How-To Geek, speriamo davvero che Apple abbia una tattica diversa con questo problema rispetto a Microsoft con Windows e non consente a questi artisti della truffa di distruggere la loro piattaforma.

Il bundle di Crapware per OS X sta peggiorando ogni giorno

Non è passato molto tempo da quando è stato possibile installare quasi qualsiasi cosa per OS X da quasi tutti i siti Web e non ci si doveva preoccupare di ciò su cui si è fatto clic. Questo non è più vero, e mentre le cose sono migliori di quelle su Windows, è solo una questione di tempo a questo punto.
Non è passato molto tempo da quando è stato possibile installare quasi qualsiasi cosa per OS X da quasi tutti i siti Web e non ci si doveva preoccupare di ciò su cui si è fatto clic. Questo non è più vero, e mentre le cose sono migliori di quelle su Windows, è solo una questione di tempo a questo punto.

Hai ancora una fonte sicura di software con il Mac App Store, ma il problema è che non tutti i venditori vendono il loro software attraverso l'App Store, e molti di loro stanno vendendo versioni precedenti e hanno l'ultima versione sul proprio sito web. Se ti attieni all'App Store, non hai nulla di cui preoccuparti. Ci piacerebbe vedere Apple risolvere alcuni dei problemi di App Store e farli usare a tutti.

Proprio come su Windows, non devi cercare oltre i download CNET per trovare crapware in bundle … anche per Mac. Esatto, sono diventati multipiattaforma con queste sciocchezze. E lo hanno peggiorato, perché hai o un pulsante Installa o un pulsante Chiudi. Non c'è più nemmeno un declino! Quando fai clic su Chiudi, il programma di installazione si chiude completamente. Quindi hai o cackware in bundle che dirotta il tuo browser o non riesci a installare quell'app.

Quello nello screenshot installa Spigot e un sacco di altre sciocchezze che reindirizzano il tuo browser a Yahoo, installa un mucchio di plug-in indesiderati e in genere fa piangere il mostro volante degli spaghetti. È incredibile quanto denaro Yahoo debba sprofondare in queste cose per dirottare il tuo browser sul loro motore di ricerca … quando non è nemmeno il loro. Yahoo Search è in realtà solo una versione rinominata di Bing. Oh bene.
Quello nello screenshot installa Spigot e un sacco di altre sciocchezze che reindirizzano il tuo browser a Yahoo, installa un mucchio di plug-in indesiderati e in genere fa piangere il mostro volante degli spaghetti. È incredibile quanto denaro Yahoo debba sprofondare in queste cose per dirottare il tuo browser sul loro motore di ricerca … quando non è nemmeno il loro. Yahoo Search è in realtà solo una versione rinominata di Bing. Oh bene.

Oh mio! Nella schermata successiva, l'installer ti consente finalmente di rifiutare qualcosa! Forse la cosa nello screenshot è così grave che anche i download di CNET non vogliono forzarlo. Non è un buon segno

Naturalmente, non è solo il download di CNET a fare il bundling: abbiamo trovato una serie di altre app distribuite su siti di download freeware che stanno facendo il loro bundling. Ad esempio, YTD che carica adware di hijack HTTPS per Windows ha una versione per Mac. E stanno anche impacchettando Spigot. Vuoi qualcosa di torrent? Perché non vai a scaricare uTorrent dal loro sito web? Sembra che alla gente piaccia usarlo. Ohhh.
Naturalmente, non è solo il download di CNET a fare il bundling: abbiamo trovato una serie di altre app distribuite su siti di download freeware che stanno facendo il loro bundling. Ad esempio, YTD che carica adware di hijack HTTPS per Windows ha una versione per Mac. E stanno anche impacchettando Spigot. Vuoi qualcosa di torrent? Perché non vai a scaricare uTorrent dal loro sito web? Sembra che alla gente piaccia usarlo. Ohhh.
Il problema diventa molto, molto peggio quando provi a cercare freeware usando il tuo motore di ricerca preferito. Vale la pena notare che Google ha appena iniziato a provare a mettere al bando i crapware in bundle dai loro risultati e pubblicità, ma purtroppo Yahoo e Bing non hanno lo stesso livello di impressionante. In realtà, sono semplicemente terribili.
Il problema diventa molto, molto peggio quando provi a cercare freeware usando il tuo motore di ricerca preferito. Vale la pena notare che Google ha appena iniziato a provare a mettere al bando i crapware in bundle dai loro risultati e pubblicità, ma purtroppo Yahoo e Bing non hanno lo stesso livello di impressionante. In realtà, sono semplicemente terribili.

Se sei un utente normale e normale e cerchi Yahoo per "download vlc", ti verrebbe presentato qualcosa che assomiglia al prossimo screenshot. E ogni singola cosa nella pagina è in realtà un collegamento a un programma di installazione di crapware in bundle per VLC, e quasi tutti sono multipiattaforma e funzionano su OS X. E il testo che dice "annuncio" è quasi invisibile.

Quando un utente ignaro tenta di utilizzare uno di questi programmi di installazione, verrà presentato con uno schermo simile a questo … che installa l'integrità di InstallMac che dirotta tutto e mette adware nel tuo sistema - è terribile. E, naturalmente, la schermata successiva cerca di farti installare qualcos'altro che non ti serve. E poi qualcos'altro. È così tanto crapware.
Quando un utente ignaro tenta di utilizzare uno di questi programmi di installazione, verrà presentato con uno schermo simile a questo … che installa l'integrità di InstallMac che dirotta tutto e mette adware nel tuo sistema - è terribile. E, naturalmente, la schermata successiva cerca di farti installare qualcos'altro che non ti serve. E poi qualcos'altro. È così tanto crapware.
Abbiamo trovato molto più software che viene offerto in questo modo, con un sacco di programmi di installazione da quasi tutte le società di installazione di crapware in bundle. Ecco un wrapper di installazione per OpenOffice in bundle con un adware davvero pessimo che prende il controllo del tuo browser. Sì, abbiamo cercato di nuovo Yahoo per OpenOffice e fatto clic su quello che pensavamo fosse il vero sito perché il loro testo "ad" era così piccolo che non potevamo dire la differenza. E questo è quello che è venuto fuori.
Abbiamo trovato molto più software che viene offerto in questo modo, con un sacco di programmi di installazione da quasi tutte le società di installazione di crapware in bundle. Ecco un wrapper di installazione per OpenOffice in bundle con un adware davvero pessimo che prende il controllo del tuo browser. Sì, abbiamo cercato di nuovo Yahoo per OpenOffice e fatto clic su quello che pensavamo fosse il vero sito perché il loro testo "ad" era così piccolo che non potevamo dire la differenza. E questo è quello che è venuto fuori.
Sta per diventare un'epidemia per gli utenti Mac. Allora, cosa dobbiamo aspettarci?
Sta per diventare un'epidemia per gli utenti Mac. Allora, cosa dobbiamo aspettarci?

Adware e malware su OS X sono quasi terribili come su Windows

Quando riesci a essere infettato da qualcosa, la maggior parte degli adware, malware e spyware su OS X tenterà di infettare il tuo browser in qualche modo, dirottando la tua nuova scheda, la ricerca e le home page, iniettando pubblicità nelle pagine e casualmente spuntano avvisi di supporto tecnico odioso. La maggior parte non cancellerà il tuo disco rigido o qualcosa di veramente terribile … ma in base alla crescente sofisticazione che stiamo vedendo, è solo una questione di tempo.
Quando riesci a essere infettato da qualcosa, la maggior parte degli adware, malware e spyware su OS X tenterà di infettare il tuo browser in qualche modo, dirottando la tua nuova scheda, la ricerca e le home page, iniettando pubblicità nelle pagine e casualmente spuntano avvisi di supporto tecnico odioso. La maggior parte non cancellerà il tuo disco rigido o qualcosa di veramente terribile … ma in base alla crescente sofisticazione che stiamo vedendo, è solo una questione di tempo.

Molti di questi dirottatori del browser inseriranno annunci che compaiono messaggi che non possono essere archiviati, qualunque cosa tu faccia, come puoi vedere nello screenshot qui sopra. E si visualizzano casualmente tutto il tempo mentre stai navigando, e devi CMD + Q per chiudere l'app completamente fuori per sbarazzartene. In sostanza, il tuo browser diventa completamente inutile.

L'adware più semplice si installerà nel tuo browser come un'estensione e resetterà tutte le tue pagine per passare attraverso il loro terribile motore di ricerca. E per questo intendiamo soprattutto Yahoo … ma ce ne sono molti altri come searchmoose, search-quick e searchbenny che usano i propri motori di ricerca fasulli. Alcuni di essi ti reindirizzeranno a Bing, ma mai direttamente. È sempre attraverso un intermediario come Trovi.

La maggior parte degli annunci che vengono iniettati tenterà di indurti a installare ancora più annunci utilizzando falsi messaggi di plug-in Java o messaggi che ti suggeriscono di installare un codec o una nuova versione di Flash. Tutti questi sono falsi, ovviamente, e installeranno ancora più crapware e malware sul tuo computer. Di tanto in tanto uno di loro proverà a servire un pezzo di adware di Windows, ma per la maggior parte sono abbastanza intelligenti da sapere che sei un utente Mac e servono l'appropriato pezzo di crapware.

Un sacco di adware reindirizzerà il tuo motore di ricerca a un motore di ricerca fasullo che assomiglia molto a Google o Bing, ma tutti i risultati sono nient'altro che pubblicità.
Un sacco di adware reindirizzerà il tuo motore di ricerca a un motore di ricerca fasullo che assomiglia molto a Google o Bing, ma tutti i risultati sono nient'altro che pubblicità.

E poi inizierà a parlare a caso a caso. Letteralmente. Riproduce annunci audio attraverso i tuoi altoparlanti. Abbiamo ascoltato un annuncio per Northrup Grumman. Quanto è pazzo? (Siamo abbastanza sicuri che non lo sappiano.)

Abbiamo solo mostrato alcuni dei fastidiosi adware, ma gran parte del crapware in bundle è roba piuttosto scadente, e quasi ogni singolo bundle di crapware che abbiamo trovato, e quasi ogni singolo annuncio adware ha provato a farci installare MacKeeper. Non ne sappiamo molto, anche se pensiamo di vedere come funziona perché queste tattiche sono discutibili.
Abbiamo solo mostrato alcuni dei fastidiosi adware, ma gran parte del crapware in bundle è roba piuttosto scadente, e quasi ogni singolo bundle di crapware che abbiamo trovato, e quasi ogni singolo annuncio adware ha provato a farci installare MacKeeper. Non ne sappiamo molto, anche se pensiamo di vedere come funziona perché queste tattiche sono discutibili.
La più grande tendenza che abbiamo notato in adware è che quasi tutti cercano di reindirizzare il browser e il motore di ricerca su Yahoo. Qualcuno laggiù a Yahoo ha bisogno di essere licenziato.
La più grande tendenza che abbiamo notato in adware è che quasi tutti cercano di reindirizzare il browser e il motore di ricerca su Yahoo. Qualcuno laggiù a Yahoo ha bisogno di essere licenziato.

Scavando più in profondità: come funzionano alcuni di questi malware

Il semplice adware funziona come la maggior parte degli adware, installandosi nelle estensioni di Safari, che è piuttosto facile da disinstallare. Il problema è che solo pochi pezzi di adware hanno funzionato in questo modo nella nostra ricerca.
Il semplice adware funziona come la maggior parte degli adware, installandosi nelle estensioni di Safari, che è piuttosto facile da disinstallare. Il problema è che solo pochi pezzi di adware hanno funzionato in questo modo nella nostra ricerca.
Tutto il dirottamento del motore di ricerca, il reindirizzamento della home page e le estensioni degli annunci per iniettare sono una cosa. Il problema più grande è il malware grave, che si installa in profondità nel sistema operativo e la persona media non sarebbe mai in grado di rimuoverlo. Non c'è nessun programma di disinstallazione, non c'è nessun elemento di avvio, non ci sono plug-in nel browser, estensioni o qualsiasi altra cosa che sembra essere installata.
Tutto il dirottamento del motore di ricerca, il reindirizzamento della home page e le estensioni degli annunci per iniettare sono una cosa. Il problema più grande è il malware grave, che si installa in profondità nel sistema operativo e la persona media non sarebbe mai in grado di rimuoverlo. Non c'è nessun programma di disinstallazione, non c'è nessun elemento di avvio, non ci sono plug-in nel browser, estensioni o qualsiasi altra cosa che sembra essere installata.

Tuttavia, ci sono annunci davvero terribili iniettati in tutto ciò che fai, rendendo il tuo computer più lento della sporcizia. Il tuo motore di ricerca verrà dirottato ed è possibile che il tuo browser venga indirizzato tramite un proxy. Questo è un vero e proprio malware, non è più solo adware, anche se per caso hai dimenticato di deselezionare una casella da qualche parte. Funziona allo stesso modo del malware Trovi su Windows, iniettandosi nei processi.

Questi malware più seri si installano come un demone, o servizio, che viene eseguito in background e dietro le quinte. Puoi trovare queste cose nella cartella / Library / LaunchAgents o / Library / LaunchDaemon, che avrà alcuni elementi davvero strani che non appartengono. Questa cartella può anche essere utilizzata per cose reali da applicazioni reali, quindi non pulire completamente questa cartella o altro.

Un esame del file plist ti mostrerà dove si trova il malware reale, che di solito è in una cartella completamente separata.
Un esame del file plist ti mostrerà dove si trova il malware reale, che di solito è in una cartella completamente separata.
Quando entrate in quella cartella ed esaminate il file Version.plist, otterrete ulteriori informazioni su cosa sta effettivamente accadendo. Questa cosa si chiama Search-Quick e supporta il dirottamento di Chrome e Safari, così come la costruzione notturna di Webkit per qualche motivo.
Quando entrate in quella cartella ed esaminate il file Version.plist, otterrete ulteriori informazioni su cosa sta effettivamente accadendo. Questa cosa si chiama Search-Quick e supporta il dirottamento di Chrome e Safari, così come la costruzione notturna di Webkit per qualche motivo.
Esaminare ulteriormente arriva con qualcosa di curioso … la persona che ha scritto questo malware voleva ringraziare particolarmente sua madre.
Esaminare ulteriormente arriva con qualcosa di curioso … la persona che ha scritto questo malware voleva ringraziare particolarmente sua madre.
Una volta che il malware viene lanciato da OS X come demone, utilizza in OS X una funzionalità poco conosciuta che consente a un processo di iniettarsi in un altro processo.Puoi vedere come funziona aprendo un terminale e eseguendo direttamente l'eseguibile dell'agente. Ciò che sta effettivamente accadendo è che si collegherà al tuo browser web e si caricherà come un'estensione nascosta. Nello screenshot qui sotto puoi vedere che è stato attivato per l'ID processo 544, che era Google Chrome. Se è aperto, farà lo stesso con Safari.
Una volta che il malware viene lanciato da OS X come demone, utilizza in OS X una funzionalità poco conosciuta che consente a un processo di iniettarsi in un altro processo.Puoi vedere come funziona aprendo un terminale e eseguendo direttamente l'eseguibile dell'agente. Ciò che sta effettivamente accadendo è che si collegherà al tuo browser web e si caricherà come un'estensione nascosta. Nello screenshot qui sotto puoi vedere che è stato attivato per l'ID processo 544, che era Google Chrome. Se è aperto, farà lo stesso con Safari.
Image
Image

Ciò significa che sono in esecuzione adware o malware dentro del tuo browser web, inserendosi in ogni pagina che visiti. Non importa se stai visitando un sito bancario sicuro o no, sono già dentro. Uno degli effetti collaterali di questo malware è che l'intero computer sarà estremamente lento, in qualsiasi momento, indipendentemente da ciò che si sta facendo.

Per alcuni suggerimenti su come rimuovere adware e malware in OS X, puoi leggere il documento di supporto Apple, o semplicemente aspettare i nostri prossimi articoli sull'argomento. Faremo molte più ricerche su tutte queste cose.

Quindi cosa significa tutto questo e come ti proteggi?

Anche se abbiamo dimostrato che malware, adware, crapware e spyware stanno diventando sempre peggio su OS X, ciò non significa necessariamente che devi preoccuparti o uscire e installare Linux o fare qualcosa di drastico. OS X non è ancora mirato tanto quanto Windows, e ci sono ancora alcune misure di sicurezza che rendono più difficile il passaggio del malware.
Anche se abbiamo dimostrato che malware, adware, crapware e spyware stanno diventando sempre peggio su OS X, ciò non significa necessariamente che devi preoccuparti o uscire e installare Linux o fare qualcosa di drastico. OS X non è ancora mirato tanto quanto Windows, e ci sono ancora alcune misure di sicurezza che rendono più difficile il passaggio del malware.

La cosa più sicura che puoi fare è utilizzare il Mac App Store per installare le tue applicazioni ogni volta che è possibile. Queste applicazioni sono state verificate da Apple e dovrebbero essere perfette da usare, e sicuramente non verranno fornite con alcun crapware o adware in bundle.

Limita le app che non provengono dall'App Store

Questo non risolverà interamente il problema, ma puoi configurare OS X in modo da limitare automaticamente qualsiasi eseguibile che non provenga dall'App Store. Questo non si applica alle applicazioni già installate sul tuo computer, indipendentemente da dove provengano. Si applicherà semplicemente ai nuovi download.

Vai a Preferenze di Sistema -> Sicurezza e Privacy, fai clic sull'icona Blocca in basso, quindi ruota l'impostazione su Mac App Store invece che su quella predefinita.

Una volta fatto ciò, provare a eseguire qualsiasi cosa che non è nell'App Store mostrerà automaticamente un messaggio di blocco. Puoi scegliere di aprirlo ancora se fai clic con il pulsante destro del mouse e scegli Apri, quindi scegli di nuovo Apri, ma per impostazione predefinita tutto viene bloccato.
Una volta fatto ciò, provare a eseguire qualsiasi cosa che non è nell'App Store mostrerà automaticamente un messaggio di blocco. Puoi scegliere di aprirlo ancora se fai clic con il pulsante destro del mouse e scegli Apri, quindi scegli di nuovo Apri, ma per impostazione predefinita tutto viene bloccato.
Image
Image

Questo non risolve il problema delle applicazioni che tufaredesidera installare un crapware in bundle che richiede la disattivazione per impostazione predefinita. Ma è un ambiente di grande sicurezza per i tuoi parenti.

Quando hai bisogno di installare un'applicazione da altrove, assicurati che sia davvero una fonte attendibile, e non un sito fasullo che serve freeware open source con un wrapper bundleware.

Dovresti anche prendere in considerazione la possibilità di disabilitare i plug-in del browser: per Chrome e Firefox, è piuttosto facile, per Safari è un po 'più complicato. La cosa più importante che puoi fare è disabilitare il tuo plugin Java, perché è piuttosto raro che tu ne abbia bisogno, e perché Java era responsabile del 91% degli attacchi nel 2013. Questo ridurrebbe la probabilità di essere preso di mira con un attacco zero-day.

Potrebbe anche essere il momento di iniziare a considerare un antivirus per OS X, almeno se ti piace installare un sacco di software da fonti esterne all'App Store. Se non lo fai, probabilmente non è un grosso problema, ma ci stiamo avvicinando al punto in cui sarà necessario. Ciò di cui non siamo ancora sicuri è che l'antivirus per Mac è anche utile e blocca questo tipo di cose - su Windows, la maggior parte degli antivirus non blocca il crapware e l'adware in bundle, perché sono legali dato che dovevi essere d'accordo durante processo di installazione. Quindi non andare a pagare per qualche antivirus in questo momento. Basta tenerlo a mente per il futuro.

Oltre a questo, fai attenzione a ciò su cui fai clic e non fidarti dei messaggi di errore che compaiono nella finestra del tuo browser web. Se vedi qualcosa che dice che il tuo computer è infetto e mostra un messaggio, tieni premuta la combinazione di tasti di scelta rapida CMD + Q per chiudere immediatamente tutto.

Non c'è momento migliore per gli utenti di Windows per passare al Mac. Con questo tanto crapware e adware in fase di sviluppo, si sentiranno come a casa! (Stiamo scherzando, ovviamente).

Consigliato:

Bitcoin non è una valuta, è un investimento (non sicuro)

Bitcoin non è una valuta, è un investimento (non sicuro)

Se i creatori di Bitcoin volevano che si comportasse come una valuta, sicuramente hanno preso molte decisioni strane. Bitcoin non funziona bene come una valuta, per ragioni che sono inerenti al suo design. È un investimento che le persone stanno speculando su … e anche in quel caso, è più un gioco d'azzardo che un investimento stabile.

Perché il mio browser dice che un sito Web sicuro non è completamente sicuro?

Perché il mio browser dice che un sito Web sicuro non è completamente sicuro?

Con tutti i problemi che si possono incontrare su Internet, è sempre una buona idea avere la connessione più sicura possibile. Ma cosa fai quando il tuo browser dice che un sito web sicuro non è completamente sicuro? Il post di Q & A di SuperUser di oggi ha la risposta alla domanda di un lettore preoccupato.

Windows Security Vs Mac Security: il Mac è un sistema operativo più sicuro di Windows?

Windows Security Vs Mac Security: il Mac è un sistema operativo più sicuro di Windows?

Il dibattito di cui è più sicuro tra un Mac e PC è in corso sin dal loro inizio. Ora questo dibattito è stato riproposto a causa delle recenti notizie sulla diffusione di MacDefender e MacGuard Trojan.

Kodi per Windows 10 parte dell'epidemia di pirateria? Diamo i nostri pensieri

Kodi per Windows 10 parte dell'epidemia di pirateria? Diamo i nostri pensieri

Con l'app Kodi che ha ottenuto un tale brutto colpo da pubblicazioni multiple, ci siamo presi il tempo di spiegare quello che è da ciò che non è.

Come smaltire in modo sicuro e sicuro vecchi computer

Come smaltire in modo sicuro e sicuro vecchi computer

I computer contengono dati che possono essere utilizzati contro di te. L'articolo spiega come ricreare o smaltire vecchi computer senza temere il furto di dati.