lt.phhsnews.com


lt.phhsnews.com / "Mac OS X" nėra saugus anymore: "Crapware" / kenkėjiškų programų epidemija pradėjo

"Mac OS X" nėra saugus anymore: "Crapware" / kenkėjiškų programų epidemija pradėjo


OS X vartotojams patinka smagiai susirasti tik Windows vartotojus, turintiems kenkėjiškų programų problemą. Bet tai tiesiog nėra tiesa, ir problema labai padidėjo per pastaruosius keletą mėnesių. Prisijunkite prie mūsų, kai atskleisime tiesą apie tai, kas iš tiesų vyksta, ir tikimės, kad įspės žmones apie artėjančią bausmę.

Kadangi iš tikrųjų "Unix" yra po gaubte, "OS X" turi tam tikrą apsaugą nuo blogiausių tipų virusų. Tačiau šiomis dienomis problema yra ne virusai, kurie visiškai sugadina jūsų kompiuterį, šnipinėjimo programas, "crapware" ir reklamines programas, kurios smeksia į jūsų kompiuterį, užstrigo naršyklę, įterpia skelbimus ir stebi tai, ką žiūri.

SUSIJĘS: Download.com ir kt. Bundle Superfish-Style HTTPS "Adware" pažeidimas

Dabar atsisiųskite svetaines, padirbtus skelbimus. programinės įrangos paieškos sistemose ir įmantriose taikomosiose programose yra sugrupuotos reklamos ir "crapware" į teisėtos programinės įrangos diegimo programas. Jūs negalite tik laikyti, kad esate saugūs, nes esate "OS X". Turite būti atsargūs, ką atsisiųsite ir ką spustelėkite.

Jei nemanai, kad tai yra didelis įvykis, pagalvokite dar kartą. Šie skelbimų įrankiai įdedami tiesiai į naršyklę, jie analizuoja ir veikia net saugiose svetainėse, tokiose kaip jūsų bankas, kredito kortelės svetainė ir el. Paštas, siunčiančius duomenis į savo serverius. Jie net nesinaudoja HTTPS užgrobimo įgaliotojo, kurio vis tiek galime pasakyti per mūsų tyrimą, tačiau tai tik laiko klausimas, ir jie jau gali tai daryti, dar nesukūrėme įrodymų.

Kadangi mes pirmiausia yra "Mac" vartotojai patys čia "How-To Geek", mes tikrai tikimės, kad "Apple" ims kitą šios problemos taktiką, nei "Microsoft" turi su "Windows", ir neleidžia šiems sukčiai tapti jų platforma.

"Bundled Crapware" OS X vis blogėja kiekvieną dieną

Šis klaidingas VLC diegimo programa tarnauja klastingai kenkėjiškajai programai, kuri yra viena iš blogiausių, su kuria susidūrėme.

Ne taip seniai, kad galėtumėte įdiegti beveik bet ką "OS X" iš beveik visos svetainės, ir jums tikrai nereikėjo jaudintis dėl to, ką spustelėjote. Tai jau netiesa, o kai kurie dalykai yra geresni, nei jie yra sistemoje "Windows", tai tik laiko klausimas šiuo metu.

SUSIJĘS: Štai kas vyksta įdiegiant "Top 10 Download.com Apps"

Jūs vis dar turite saugų programinės įrangos šaltinį su "Mac App Store", tačiau problema yra ta, kad ne visi pardavėjai parduoda savo programinę įrangą per "App Store", o daugelis iš jų parduoda senesnes versijas ir turi naujausią versiją savo svetainėje. Jei prilipote prie "App Store", neturite nieko nerimauti. Mes norėtume, kad "Apple" išspręstų kai kurias "App Store" problemas ir kad visi ją naudotų.

Kaip ir "Windows", jums nereikia ieškoti jokių papildomų duomenų nei "CNET" atsisiuntimai, norėdami rasti sudėtines "crapware" programas ... net ir "Mac". Tiesa, jie išvyko kryžminio platformos su šia nesąmonė. Ir jie padarė tai dar blogiau, nes jūs turite mygtuką "Įdiegti" arba mygtuką "Uždaryti". Nebėra net sumažinimo! Kai spustelėsite Uždaryti, montuotojas visiškai išsijungia. Taigi, jūs arba turite susietą "crapware", kuri apiplėšia naršyklę, arba jūs negalėsite įdiegti šios programos.

Jos yra panašios į "seną ištikimybę" iš kompleksinės "crapware". Jūs visada galite pasikliauti jais.

Ekrano kopijoje įdiegiamas "Spigot" ir kitų nesąmonių krūva, nukreipianti jūsų naršyklę "Yahoo", įdiegia daugybę nepageidaujamų įskiepių ir apskritai atlieka spaghetto monstrą. Nuostabu, kiek pinigų "Yahoo" turi nuskęsti į šiuos dalykus, kad užgrobtų naršyklę savo paieškos sistemoje ... kai net jų nėra. "Yahoo Search" yra tik iš naujo išleista "Bing" versija. O gerai.

Ak mano! Kitame ekrane instaliuotojas galiausiai leidžia vėl atmesti kažką! Galbūt ekrano kopijoje esantis dalykas yra toks blogas, net "CNET Downloads" nenori jus priversti. Ne geras ženklas.

Rimtai, turėtumėte mesti du kartus, prieš naudodami bet kokius pačius paketus.

Žinoma, ne tik "CNET" atsisiuntimai atlieka susiejimą, bet ir daug kitų programų, kurios platinamos nemokamos programinės įrangos atsisiuntimo svetainėse, kurios atlieka savo susiejimą. Pavyzdžiui, "YTD", kuris "Windows" užkrečia "HTTPS" užgrobimo programinę įrangą, turi "Mac" versiją. Jie taip pat susiejami su "Spigot". Norite torrent ką nors? Kodėl tau nereikia atsisiųsti "uTorrent" iš savo svetainės? Atrodo, kad žmonės mėgsta tai naudoti. O štai.

Kažkas turi pamiršti išjungti špagą ant švelnumo žarnos.

Problema kyla daug ir daug blogiau, kai bandysite ieškoti nemokamos programos naudodami savo mėgstamą paieškos variklį. Čia verta paminėti, kad "Google" neseniai pradėjo bandyti uždrausti susieti "crapware" iš savo rezultatų ir skelbimų, bet, deja, "Yahoo" ir "Bing" neturi tokio pat lygio. Tiesą sakant, jie yra tiesiog baisūs.

Jei esate vidutinis, nuolatinis vartotojas ir jūs ieškote Yahoo "vlc parsisiųsti", jums bus pateiktas kažkas panašaus į kitą ekrano kopiją. Kiekvienas dalykas šiame puslapyje iš tiesų yra nuoroda į kompleksinį "VLC" diegimo programinę įrangą, be to, beveik visos yra kryžminės platformos ir veikia "OS X". Tekstas, kuriame sakoma, kad "skelbimas" yra beveik nematomas.

"Yahoo" ! Tai jiems ten yra gudrybės, apie ką žmonės gali kalbėtis! Yeehaw!

Kai nenustebantis vartotojas bando naudoti vieną iš šių montuotojų, jiems bus pateiktas ekranas, panašus į šį ... kuris įdiegia "Visagino" "InstallMac" baimę, kuri užgesina viską ir įkelia į jūsų sistemą reklaminę programinę įrangą - tai yra baisi. Ir, žinoma, kitame ekrane bandoma įdiegti kažką kito, ko jums nereikia. Ir tada kažkas kito.

Man labai įdomu, kad VLC žmonės yra tokie pavargę, kad žvalgytojai tai daro dėl savo puikios programinės įrangos.

Mes surastume daug daugiau programinės įrangos, kuri tiekiama tokiu būdu, su tonų montuotojų iš beveik kiekviena "crapware installer" kompanija. Štai įdiegta "OpenOffice" aplinka, kuriai priskiriamas tikrai įkyrus skelbimų programinę įrangą, kuri perima jūsų naršyklę. Taip, mes vėl ieškojome "Yahoo" "OpenOffice" ir spustelėjome, ką mes iš tikrųjų manėme, buvo reali svetainė, nes jų skelbimo tekstas buvo toks mažas, kad mes negalėjome suprasti skirtumo. Ir tai yra tai, kas nutiko.

Šis dalykas teigia esąs "geresnė internetinė patirtis" vaizdo įrašams. Bet tai visur įveda skelbimus.

Jis ketina tapti epidemija Mac vartotojams. Ką turėtume laukti?

Adware ir kenkėjiška programa "OS X" yra beveik tokia baisi, kaip ir "Windows"

Kas kelias minutes jūsų naršyklė tai atlieka ir vienintelė galimybė yra užbaigti.

Kai jūs kažkas sugeba užsikrėsti, dauguma reklaminių ir kenkėjiškų programų bei šnipinėjimo programų OS X bandys užkirsti kelią jūsų naršyklei, užgrobti naująjį skirtuką, ieškoti ir pagrindinius puslapius, įterpti skelbimus į puslapius ir atsitiktinai pasirodyti nemalonūs techninės pagalbos įspėjimai. Dauguma iš jos neištrins jūsų kietojo disko ar nieko tikrai baisu ... bet, atsižvelgiant į didėjančią rafinuotumą, kurį matome, tai tik laiko klausimas.

Daugelis iš šių naršyklių užgrobėjų įterpia skelbimus, kuriuose rodomi pop-up pranešimai negalima atmesti nesvarbu, ką darai, kaip matote paveikslėlyje aukščiau. Jie naršys visą laiką atsitiktine tvarka, o CMD + Q turi visiškai uždaryti programą, kad atsikratytumėte jų. Iš esmės, jūsų naršyklė tampa visiškai nenaudinga.

Paprasčiausia reklaminė programa bus įdiegta į savo naršyklę kaip išplėtimas ir iš naujo nustatys visus jūsų puslapius, kad galėtumėte peržiūrėti savo baisią ir baisią paieškos sistemą. Ir šiuo požiūriu mes daugiausia reiškia "Yahoo" ... bet yra ir daugybė kitų, tokių kaip "Searchmoose", "Quick-Search" ir "SearchBenny", kurie naudoja savo suklastotas paieškos sistemas. Keletas iš jų nukreips jus į Bingą, bet niekada nebus tiesiogiai. Jis visada yra per "Trovi" tarpininką.

Dauguma įpuršktų skelbimų bandys apgauti jus įdiegti net daugiau skelbimų naudojant padirbtus "Java" įskiepių pranešimus arba pranešimus, kuriuose nurodoma įdiegti kodeką arba naują "Flash" versiją. Žinoma, visi jie yra netikri, ir jūsų kompiuteryje bus įdiegti net daugiau "crapware" ir kenkėjiškų programų. Kiekvienas dabar ir tada vienas iš jų bandys aptarnauti "Windows" reklaminę programinę įrangą, bet iš esmės jie yra pakankamai protingi, kad žinotų, kad esate "Mac" naudotojas ir naudojate tinkamą "crapware" versiją.

Searchbenny yra tikrai Trovi, kuris tikrai yra Bing. Tai nėra tikra "Java" žinutė, tai yra padirbta.

Daugybė reklaminių programų nukreipia jūsų paieškos variklį į netikrą paieškos sistemą, kuri atrodo taip pat, kaip "Google" arba "Bing", bet visi rezultatai yra nieko, išskyrus skelbimus.

Ir tada jis atsitiktinai pradės kalbėtis su tavimi. Pažodžiui Jis skleidžia garso skelbimus per jūsų garsiakalbius. Girdėjome skelbimą "Northrup Grumman". Kaip tai kvaila? (Esame gana tikri, kad jie apie tai nežinojo.)

Automatinis garso reklamos atkūrimas fone? "Sprinkles" yra nugalėtojams.

Mes tik parodėme keletą įžeidžiančių reklaminių programų, tačiau daugelis iš "crapware" paketų yra gana sunkūs dalykai, be to, beveik kiekvienas "crapware" paketas, kurį radome, ir beveik kiekvienas reklaminis skelbimas bandė gauti mes įdiegsime "MacKeeper". Mes apie tai daug nežinome, nors planuojame sužinoti, kaip tai veikia, nes šios taktikos yra abejotinos.

8 iš 10 šešėlinių programuotojų rekomenduoja!

Didžiausia tendencija, kurią mes pastebėjome Adware yra tai, kad beveik visa tai bando peradresuoti savo naršyklę ir paieškos sistemą į "Yahoo".

Kas gilesnė: kai kurios kenkėjiškos programos iš tikrųjų veikia

Ar norėtumėte tai padaryti kiekviename apsipirkimo puslapyje, kuriame lankotės?

Paprasta reklaminė programa veikia taip, kaip veikia dauguma reklaminių programų, įdiegiama į "Safari" plėtinius, kuriuos galima lengvai pašalinti. Problema yra ta, kad mūsų tyrinėjimai dirbo tik keliais adware įrankiais.

Kai "GoldenBoy" auga, jis tampa supervillainu.

Visa paieškos variklio užgrobimas, pagrindinio puslapio nukreipimas ir skelbimų įšvirkštimo plėtiniai yra vienas. dalykas Didesnė problema yra rimta kenkėjiška programa, kuri įdiegiasi giliai į operacinę sistemą, ir vidutinis žmogus niekada negalės jo pašalinti. Nėra pašalinimo priemonės, nėra paleidimo elemento, naršyklėje, plėtiniuose ir kitose programose nėra jokių papildinių.

Tačiau vis dėlto yra tikri siaubingi skelbimai, kurių dėka jūsų kompiuteris sulėtėja nei nešvarumai. Jūsų paieškos variklis bus užgrobtas, ir gali būti, kad jūsų naršyklė bus nukreipta per tarpinį serverį. Tai visiškai kenkėjiška programa, tai ne tik reklaminė programinė įranga, net jei netyčia pamiršote išvalyti laukelį kažkur. Tai veikia taip pat, kaip "Trovi" kenkėjiška programa veikia "Windows", injekuojant save į procesus.

Šie rimtesni kenkėjiškų programų elementai įdiegiami kaip demonas arba paslauga, kuri veikia fone ir už scenų. Šiuos dalykus galite rasti bibliotekos / Library / LaunchAgents arba / Library / LaunchDememons aplanke, kuriame bus tikrai keista, atrodantys elementai, kurie tiesiog nepriskiria. Šis aplankas taip pat gali būti naudojamas tikriems dalykams iš tikrųjų programų, todėl nekeiskite šio aplanko visiškai ar ko nors.

Visi trys įrašai atlieka tą patį procesą įvairiais būdais, kad jis išliktų.

failas "plist" parodys, kur yra faktinė kenkėjiška programa, kuri paprastai yra visiškai atskirame aplanke.

Atrodo, kad šis aplankas yra atsitiktinai pavadintas.

Kai einate į šį aplanką ir išnagrinėja failą Version.plist, jūs "Gausite daugiau informacijos apie tai, kas iš tikrųjų vyksta. Šis dalykas vadinamas "Search-Quick", kuris dėl tam tikrų priežasčių palaiko "Chrome" ir "Safari" užkariavimus bei "Webkit" naktinį kūrimą.

Tai labai ilga eilutė, kuri baigiasi ".com"? Kažkas turėtų uždaryti tokį domeno pavadinimą.

Išnagrinėjus, ateityje pasirodys kažkas smalsu ... žmogus, kuris parašė šią kenkėjišką programą, norėjo ypatingai padėkoti savo mamai.

Kažkas turėtų rasti savo mamą ir leiskite jai sužinoti, kas jis buvo .

Kai kenkėjiška programa paleidžiama OS X kaip demonas, tada OS X naudoja mažai žinomą funkcionalumo funkciją, kuri leidžia vienam procesui įsiterpti į kitą procesą. Galite sužinoti, kaip tai veikia, atidarę terminalą ir tiesiogiai paleidžiančią vykdomąjį agentą. Kas iš tikrųjų vyksta, jis prisijungs prie jūsų žiniatinklio naršyklės ir įkelia save kaip paslėptą plėtinį. Žemiau esančiame ekrano puslapyje matysite, kad jis aktyvuotas proceso ID 544, kuris buvo "Google Chrome". "Safari" tai padarys, jei jis bus atidarytas.

Remiantis "lsof" išvedimu, atrodo, kad ši kenkėjiška programa naudoja žemo lygio "Dyld" bibliotekos įpurškimą, kad užgrobtų jūsų naršyklę.

Tai reiškia, kad reklaminė ar kenkėjiška programa veikiajūsų interneto naršyklėje, įpurškiama į kiekvieną puslapį kad lankotės. Nesvarbu, ar lankotės saugioje banko svetainėje, ar ne, jie jau yra. Vienas iš šalutinių šio kenkėjiškos programos padarinių yra tai, kad visą jūsų kompiuterį bus labai lėtas, visą laiką, nesvarbu, ką jūs darote.

Kai kuriuose patarimuose, kaip pašalinti reklamines ir kenkėjiškas programas "OS X", galite skaityti "Apple" palaikykite dokumentą arba tiesiog palaukite mūsų būsimų straipsnių šiuo klausimu. Mes atliksime daug daugiau tyrimų apie visus šiuos dalykus.

Taigi, ką visa tai reiškia ir kaip apsaugoti save?

Patikimas App Store yra geriausias jūsų pasirinkimas daugeliui dalykų.

Nors mes parodėme, kad kenkėjiškos programinės įrangos, reklaminės, šnipinėjimo programos ir šnipinėjimo programos vis blogėja OS X, tai nereiškia, kad jūs turėtumėte nerimauti arba išeiti, įdiegti Linux ar padaryti kažką drastiško. OS X vis dar nėra nukreipta tiek, kiek yra "Windows", ir vis dar yra tam tikrų apsaugos priemonių, kurios apsunkina kenkėjišką programinę įrangą.

Saugiausias dalykas, kurį galite padaryti, yra "Mac App Store" naudoti kai tik įmanoma, įdiekite savo programas. Šias programas patvirtino "Apple" ir jos turėtų būti tiesiog naudingos, be to, jos neturės jokios paketinės "crapware" ar reklaminės programos.

Apriboti programas, kurios nėra iš "App Store"

Tai visiškai neišsprendžia problema, tačiau galite konfigūruoti "OS X" automatiškai apriboti bet kokius vykdomosios versijos, kurios nėra iš "App Store". Tai netaikoma programoms, kurios jau įdiegtos jūsų kompiuteryje, nesvarbu, iš kur jie ateina.

Atidarykite Sistemos nustatymus -> Sauga ir privatumas, spustelėkite užrakto piktogramą apačioje, tada apverskite nustatymą į "Mac App Store", o ne numatytąjį.

Kai atliksite veiksmus tai, bandant paleisti viską, kas nėra App Store, automatiškai rodys blokinį pranešimą. Galite pasirinkti dar atidaryti, jei dešiniuoju pelės mygtuku spustelėkite ir pasirinkite "Atidaryti", tada pasirinkite "Atidaryti", bet pagal nutylėjimą viskas bus užblokuota.

Tai neišsprendžia programų, kurias norite padaryti įdiegti sujungtą "crapware", kuri pagal nutylėjimą turi atsisakyti. Bet tai yra puikus jūsų giminaičių apsaugos nustatymas.

Kai jums reikia įdiegti programą iš kitur, įsitikinkite, kad tai tikrai patikimas šaltinis, o ne suklastota svetainė, kurioje naudojama atvirojo kodo nemokama programinė įranga su paketu.

SUSIJĘS: "Oracle" neužtikrina "Java" įskiepio, taigi kodėl vis dar įjungiama pagal nutylėjimą?

Taip pat turėtumėte apsvarstyti galimybę išjungti naršyklės papildinius - "Chrome" ir "Firefox" tai yra gana paprasta, nes "Safari" tai yra šiek tiek sudėtingesnis. Didžiausias dalykas, kurį galite padaryti, yra išjungti "Java" įskiepį, nes tai yra gana retas, kai jums to reikia, ir todėl, kad "Java" buvo atsakinga už 91% išpuolių 2013 m. Tai sumažins jūsų tikimybę, kad bus nukreipta į nulinį dienų išpuolį.

Galbūt netgi bus laikas pradėti svarstyti "OS X" antivirusinę programą, bent jau jei norite įdiegti daug programinės įrangos iš šaltinių, esančių ne App Store. Jei to nepadarysite, tai tikriausiai nėra tokia didelė sandorio dalis, bet mes artėja prie taško, kuriame to reikės. Tai, ką dar nesame tikras, yra tai, ką netgi verta "Mac" antivirusinė priemonė, ir blokuoja tokio tipo medžiagą - "Windows", dauguma antivirusų visiškai neapsaugo kompleksinių "crapware" ir reklaminių programų, nes jie yra teisėti, nes jūs turite susitarti per " įdiegti procesą. Taigi dabar neimkite tik už kai kurių antivirusinių programų. Tiesiog nepamirškime apie tai ateičiai.

Išskyrus tai, būkite atsargūs, ką spustelėjate, ir nepasitikėkite klaidų pranešimais, rodomi jūsų žiniatinklio naršyklės lange. Jei matote kažką, kas sako, kad jūsų kompiuteris yra užkrėstas ir pasirodo pranešimas, palaikykite nuspaudę santrumpų klavišų derinį CMD + Q, kad nedelsdami uždarytumėte viską.

"Windows" vartotojams nėra lengviau pereiti prie "Mac". Su šia daugybe "crapware" ir "adware" kūrimo jie jaučiasi namuose! (Mes, žinoma, juokaujame.)


Kodėl

Kodėl "Normal" programinės įrangos pašalinimai neleidžia pašalinti visų svarbių reikšmių iš registro?

Kai pašalinate programą, "pagrįstas" lūkestis, kad visi jo pėdsakai bus pašalinti iš jūsų sistema, tačiau tai dažnai nėra taip. Kodėl tai? Šiandien "SuperUser Q & A" žinia atsako į įdomų skaitytojo klausimą. Šiandienos klausimų ir atsakymų sesija ateina pas mus "SuperUser", "Stack Exchange", bendruomenės pagrįstos Q & A svetainių grupės dalimi.

(how-to)

Jei naudojate

Jei naudojate "Balanced", "Power Saver" arba "High Performance Power" planą "Windows"?

"Windows" nustato visus kompiuterius į "Subalansuoto" maitinimo planą pagal nutylėjimą. Tačiau yra ir "energijos taupymo" ir "didelio našumo" planų. Jūsų kompiuterio gamintojas galbūt net sukūrė savo energijos planus. Koks skirtumas tarp jų viskas, ir ar jūs turėtumėte nerimauti dėl perjungimo? Kaip peržiūrėti ir perjungti energijos planus Pirma, pažvelkime į tai, ką turite.

(how-to)