phhsnews.com


phhsnews.com / Mac OS X n'est plus sûr: l'épidémie de Crapware / Malware a commencé

Mac OS X n'est plus sûr: l'épidémie de Crapware / Malware a commencé


les utilisateurs d'OS X aiment se moquer des utilisateurs de Windows comme les seuls qui ont un problème de malware. Mais ce n'est tout simplement plus vrai, et le problème a considérablement augmenté au cours des derniers mois. Rejoignez-nous alors que nous dévoilons la vérité sur ce qui se passe réellement, et avertissons les gens de la menace imminente.

Comme il s'agit d'Unix sous le capot, OS X offre une protection native contre les pires virus. Mais le problème de nos jours ce n'est pas les virus qui brisent complètement votre ordinateur, ce sont les logiciels espions, les logiciels malveillants et les logiciels publicitaires qui se faufilent sur votre ordinateur, piratent votre navigateur, insèrent des publicités et suivent ce que vous regardez.

ASSOCIÉES: Download.com et autres bundle Superfish-Style HTTPS Breaking Adware

Et maintenant les sites de téléchargement, les fausses annonces pour les logiciels sur les moteurs de recherche, et les applications sommaires regroupent adware et crapware dans les installateurs pour les logiciels légitimes. Vous ne pouvez pas supposer que vous êtes en sécurité parce que vous êtes sur OS X. Vous devez faire attention à ce que vous téléchargez et à ce que vous cliquez.

Si vous ne pensez pas que ce soit un gros problème, détrompez-vous. Ces pièces d'adware s'insèrent directement dans le navigateur, et ils analysent et exécutent même sur des sites sécurisés comme votre banque, site de carte de crédit, et email, renvoyant des données à leurs serveurs. Ils n'utilisent pas encore un proxy de détournement HTTPS d'après ce que nous pouvons dire au cours de nos recherches, mais ce n'est qu'une question de temps, et ils pourraient déjà le faire et nous n'avons pas encore trouvé la preuve.

Puisque nous Nous sommes principalement les utilisateurs de Mac ici à How-To Geek, nous espérons vraiment que Apple adopte une tactique différente avec ce problème que Microsoft a avec Windows et ne permet pas à ces escrocs de détruire leur plate-forme.

Creeware Bundled pour OS X devient pire chaque jour

Ce faux programme d'installation de VLC est en train de diffuser des logiciels malveillants insidieux, l'un des pires que nous ayons rencontrés.

Il n'y a pas si longtemps, vous pouviez installer presque tout pour OS X de presque n'importe quel site Web, et vous n'avez pas vraiment à vous soucier de ce que vous avez cliqué. Ce n'est plus vrai, et même si les choses sont meilleures qu'elles ne le sont sous Windows, ce n'est qu'une question de temps.

LIÉES: Voici ce qui se passe lorsque vous installez les 10 meilleures applications Download.com

Vous avez toujours une source sûre de logiciels avec le Mac App Store, mais le problème n'est pas que tous les vendeurs vendent leurs logiciels via l'App Store, et beaucoup d'entre eux vendent des versions plus anciennes sur leur propre site Web. Si vous vous en tenez à l'App Store, vous n'avez rien à craindre. Nous aimerions voir Apple résoudre certains problèmes de l'App Store et faire en sorte que tout le monde l'utilise.

Tout comme Windows, vous n'avez pas besoin de chercher plus loin que CNET Downloads pour trouver des crapware ... même pour Mac. C'est vrai, ils sont allés multiplate-forme avec cette absurdité. Et ils ont fait pire, parce que vous avez soit un bouton Installer, ou un bouton Fermer. Il n'y a même plus de déclin! Lorsque vous cliquez sur Fermer, le programme d'installation s'arrête complètement. Donc, vous avez soit empaqueté crapware qui détourne votre navigateur, ou vous n'avez pas à installer cette application.

Ils sont comme le Old Faithful de crapware groupés. Vous pouvez toujours compter sur eux.

Celui de la capture d'écran installe Spigot et un tas d'autres bêtises qui redirigent votre navigateur vers Yahoo, installe un tas de plugins indésirables, et fait généralement pleurer le monstre spaghetti volant. C'est incroyable combien Yahoo doit s'enfoncer dans ces choses pour pirater votre navigateur à son moteur de recherche ... quand ce n'est pas le leur. Yahoo Search est vraiment juste une version rebaptisée de Bing. Oh bien.

Oh mon dieu! Sur l'écran suivant, l'installateur vous permet enfin de décliner quelque chose à nouveau! Peut-être que la chose dans la capture d'écran est si mauvaise, même CNET Downloads ne veut pas forcer sur vous. Pas bon signe.

Sérieusement, vous devriez réfléchir à deux fois avant d'utiliser tout ce qui se présente.

Bien sûr, ce n'est pas seulement CNET Downloads qui fait le bundling - nous avons trouvé un certain nombre d'autres applications distribuées sur des sites de téléchargement freeware. Par exemple, YTD qui charge HTTPS-piratage adware pour Windows a une version Mac. Et ils groupent également Spigot. Voulez-vous torrent quelque chose? Pourquoi n'allez-vous pas télécharger uTorrent sur leur site? On dirait que les gens aiment utiliser ça. Ohhh.

Quelqu'un doit avoir oublié d'éteindre le robinet sur le tuyau de crapware.

Le problème devient beaucoup plus grave quand vous essayez de chercher un freeware en utilisant votre moteur de recherche préféré. Il convient de noter ici que Google vient de commencer à essayer d'interdire les crapware groupés à partir de leurs résultats et annonces, mais malheureusement, Yahoo et Bing n'ont pas le même niveau de génial. En fait, ils sont tout simplement terribles.

Si vous êtes un utilisateur moyen et régulier et que vous cherchez Yahoo pour "vlc download", vous obtiendrez quelque chose qui ressemble à la capture d'écran suivante. Et chaque chose sur la page est en fait un lien vers un programme d'installation de crapware pour VLC, et presque tous sont multi-plateforme et fonctionnent sur OS X. Et le texte qui dit "ad" est presque invisible.

Yahoo ! C'est eux là crapware que ce que les gens parlent talkin! Yeehaw!

Lorsqu'un utilisateur qui ne se doute de rien essaie d'utiliser l'un de ces programmes, un écran semblable à celui-ci s'affichera ... qui installe l'horreur InstallMac qui pirate tout et place des logiciels publicitaires dans votre système - c'est terrible. Et, bien sûr, l'écran suivant essaie de vous installer quelque chose dont vous n'avez pas besoin. Et puis autre chose. Je suis sûr que les gens de VLC sont si fatigués de voir les escrocs faire ça avec leur excellent logiciel.

Nous avons trouvé beaucoup plus de logiciels qui sont servis de cette façon, avec une tonne d'installateurs de presque chaque entreprise d'installateur de crapware groupée. Voici un wrapper d'installation pour OpenOffice fourni avec un adware vraiment moche qui prend juste sur votre navigateur. Ouais, nous avons de nouveau cherché sur Yahoo pour OpenOffice, et nous avons cliqué sur ce que nous pensions être le vrai site parce que leur texte "annonce" était si petit que nous ne pouvions pas faire la différence. Et voici ce qui s'est passé.

Cette chose prétend être une "meilleure expérience en ligne" pour les vidéos. Mais il injecte des publicités partout.

Il est sur le point de devenir une épidémie pour les utilisateurs de Mac.

Adware et Malware sur OS X est presque aussi horrible que sur Windows

Toutes les minutes votre navigateur le fait et la seule option est de quitter.

Quand vous parviennent à être infectés par quelque chose, la plupart des logiciels publicitaires, logiciels malveillants et logiciels espions sur OS X vont essayer d'infecter votre navigateur, en piratant votre nouvel onglet, recherche, et pages d'accueil, en injectant des publicités dans les pages, et surgir au hasard alertes de support technique odieux. La plupart ne vont pas effacer votre disque dur ou quelque chose de vraiment terrible ... mais selon la sophistication croissante que nous voyons, ce n'est qu'une question de temps.

Beaucoup de ces pirates de navigateur insèrent des publicités qui apparaissent des messages ne peut pas être rejeté, peu importe ce que vous faites, comme vous pouvez le voir dans la capture d'écran ci-dessus. Et ils vont apparaître au hasard tout le temps pendant que vous naviguez, et vous devez CMD + Q pour fermer l'application complètement pour se débarrasser d'eux. Essentiellement, votre navigateur devient complètement inutile.

L'adware le plus simple va s'installer dans votre navigateur en tant qu'extension, et réinitialiser toutes vos pages pour passer par leur horrible, terrible moteur de recherche. Et par cela nous entendons principalement Yahoo ... mais il y a une tonne d'autres comme searchmoose, search-quick, et searchbenny qui utilisent leurs propres moteurs de recherche faux. Quelques-uns d'entre eux vous redirigeront vers Bing, mais jamais directement. C'est toujours par un intermédiaire comme Trovi.

La plupart des publicités qui sont injectées essaieront de vous inciter à installer encore plus d'annonces en utilisant de faux messages de plugin Java, ou des messages qui vous disent d'installer un codec ou une nouvelle version de Flash. Tout cela est faux, bien sûr, et va simplement installer encore plus de crapware et de logiciels malveillants sur votre ordinateur. De temps en temps, l'un d'entre eux va essayer de fournir un adware Windows, mais pour la plupart, ils sont assez intelligents pour savoir que vous êtes un utilisateur de Mac et servir le morceau de crapware approprié.

Searchbenny est vraiment Trovi qui est vraiment Bing. Ce n'est pas un vrai message Java, c'est faux.

Beaucoup d'adwares redirigent votre moteur de recherche vers un faux moteur de recherche qui ressemble beaucoup à Google ou Bing, mais tous les résultats ne sont que des publicités.

Ensuite, il commencera à vous parler au hasard. Littéralement. Il diffuse des annonces audio via vos haut-parleurs. Nous avons entendu une publicité pour Northrup Grumman. C'est fou comme ça? (Nous sommes certains qu'ils ne sont pas au courant.)

Lecture automatique d'annonces audio en arrière-plan?

nous d'installer MacKeeper. Nous n'en savons pas grand-chose, bien que nous ayons l'intention d'examiner comment cela fonctionne parce que ces tactiques sont discutables.

8 installateurs de crapware ombragés sur 10 le recommandent

La plus grande tendance que nous avons remarquée adware est que presque tout cela essaie de rediriger votre navigateur et votre moteur de recherche vers Yahoo. Quelqu'un là-bas chez Yahoo doit être viré.

Creuser plus profondément: comment fonctionne ce logiciel malveillant

Aimeriez-vous cela sur chaque page d'achat que vous visitez?

Le logiciel publicitaire simple fonctionne comme la plupart des logiciels publicitaires, en s'installant dans les extensions de Safari, ce qui est assez facile à désinstaller. Le problème est que seulement quelques morceaux d'adware ont fonctionné de cette manière dans notre recherche.

Quand GoldenBoy grandit, il devient un supervillain.

Tout le détournement de moteur de recherche, redirection de page d'accueil, et prolongements injectant des annonces sont un chose. Le plus gros problème est le malware sérieux, qui s'installe profondément dans le système d'exploitation, et la personne moyenne ne serait jamais capable de l'enlever. Il n'y a pas de programme de désinstallation, il n'y a pas d'élément de démarrage, il n'y a pas de plugins dans votre navigateur, extensions ou autre chose qui semble être installé.

Il y a des publicités vraiment horribles dans tout ce que vous faites. que la saleté. Votre moteur de recherche sera piraté, et il est possible que votre navigateur sera acheminé via un proxy. C'est un malware pur et simple, ce n'est plus seulement un logiciel de publicité, même si vous avez accidentellement oublié de décocher une case quelque part. Il fonctionne de la même manière que le malware Trovi sur Windows, en s'injectant dans les processus.

Ces logiciels malveillants plus sérieux s'installent comme un démon, ou service, qui fonctionne en arrière-plan et dans les coulisses. Vous pouvez trouver ces choses dans le dossier / Library / LaunchAgents ou / Library / LaunchDaemons, qui aura des éléments vraiment bizarres qui n'appartiennent tout simplement pas. Ce dossier peut également être utilisé pour de vraies choses à partir d'applications réelles, donc ne nettoyez pas complètement ce dossier ou quoi que ce soit.

Les trois entrées lancent le même processus de différentes manières afin de continuer à fonctionner.

le fichier plist vous montrera où réside le malware réel, qui est généralement dans un dossier complètement séparé.

Ce dossier semble être nommé aléatoirement.

Lorsque vous vous dirigez dans ce dossier et examinez le fichier Version.plist, vous Je vais obtenir plus d'informations sur ce qui se passe réellement. Cette chose s'appelle Search-Quick et supporte le détournement de Chrome et de Safari, ainsi que la génération nocturne de Webkit pour une raison quelconque.

Cette chaîne très longue qui se termine par .com? Quelqu'un devrait fermer ce nom de domaine.

Examiner plus loin arrive avec quelque chose de curieux ... la personne qui a écrit ce malware voulait remercier tout particulièrement sa mère.

Quelqu'un devrait trouver sa mère et lui dire ce qu'il a fait À.

Une fois que le programme malveillant est lancé par OS X en tant que démon, il utilise ensuite une fonctionnalité peu connue dans OS X qui permet à un processus de s'injecter dans un autre processus. Vous pouvez voir comment cela fonctionne en ouvrant un terminal et en exécutant l'exécutable de l'agent directement. Ce qui se passe actuellement, c'est qu'il va se connecter à votre navigateur et se charger comme une extension cachée. Dans la capture d'écran ci-dessous, vous pouvez voir qu'elle a été activée pour l'ID de processus 544, qui était Google Chrome. Il fera de même avec Safari s'il est ouvert.

Sur la base de la sortie de lsof, il semble que ce logiciel malveillant utilise une injection de bibliothèque dyld de bas niveau pour pirater votre navigateur.

Cela signifie que les logiciels publicitaires ou malveillants utilisent

votre navigateur Web, s'injectant dans chaque page que tu visites. Peu importe si vous visitez un site bancaire sécurisé ou non, ils sont déjà à l'intérieur. L'un des effets secondaires de ce malware est que votre ordinateur sera extrêmement lent, tout le temps, peu importe ce que vous faites.

Pour quelques conseils sur la suppression des logiciels publicitaires et des logiciels malveillants dans OS X, vous pouvez lire l'Apple document de support, ou attendez simplement nos prochains articles sur le sujet. Nous allons faire beaucoup plus de recherches sur toutes ces choses. Alors qu'est-ce que tout cela signifie, et comment vous protégez-vous? L'App Store fidèle est votre meilleur pari pour la plupart des choses.

Même si nous avons démontré que les logiciels malveillants, les logiciels publicitaires, les logiciels malveillants et les logiciels espions ne cessent d'empirer sous OS X, cela ne signifie pas nécessairement que vous devez vous inquiéter ou installer Linux ou faire quelque chose de radical. OS X n'est toujours pas ciblé autant que Windows, et certaines mesures de sécurité empêchent toujours les malwares d'y accéder.

La meilleure chose à faire est d'utiliser le Mac App Store pour installez vos applications autant que possible. Ces applications ont été vérifiées par Apple et devraient être parfaites à utiliser, et ne contiendront certainement pas de crapware ou d'adware.

Restreindre les applications qui ne sont pas de l'App Store

Ceci ne sera pas entièrement résolu le problème, mais vous pouvez configurer OS X pour restreindre automatiquement tous les exécutables qui ne proviennent pas de l'App Store. Cela ne s'applique pas aux applications déjà installées sur votre ordinateur, peu importe d'où elles viennent. Il s'appliquera simplement aux nouveaux téléchargements.

Allez dans Préférences Système -> Sécurité et confidentialité, cliquez sur l'icône de verrouillage en bas, puis retournez le paramètre sur le Mac App Store au lieu de la valeur par défaut.

En essayant d'exécuter tout ce qui ne se trouve pas dans l'App Store, un message de blocage s'affiche automatiquement. Vous pouvez choisir de toujours l'ouvrir si vous cliquez avec le bouton droit de la souris et choisissez Ouvrir, puis choisissez Ouvrir à nouveau, mais par défaut tout est bloqué.

Cela ne résout pas le problème des applications que vous

voulez

pour installer ayant crapware groupé qui nécessite d'opter par défaut. Mais c'est un excellent paramètre de sécurité pour vos proches.

Lorsque vous devez installer une application depuis un autre site, assurez-vous qu'il s'agit bien d'une source fiable et non d'un faux site libre. > CONNEXE: Oracle ne peut pas sécuriser le plug-in Java, alors pourquoi est-il encore activé par défaut? Vous devriez également envisager de désactiver les plugins de votre navigateur - pour Chrome et Firefox, c'est assez simple, pour Safari un peu plus compliqué. La plus grande chose que vous pouvez faire est de désactiver votre plugin Java, car il est assez rare que vous en ayez besoin et parce que Java a été responsable de 91% des attaques en 2013. Cela réduira votre probabilité d'être ciblé avec une attaque zero-day.

Il est peut-être même temps de commencer à envisager un antivirus pour OS X, du moins si vous aimez installer beaucoup de logiciels provenant de sources extérieures à l'App Store. Si vous ne le faites pas, ce n'est probablement pas aussi important, mais nous nous rapprochons du point où cela sera nécessaire. Ce que nous ne savons pas encore, c'est quel antivirus pour Mac vaut même la peine et bloque ce genre de choses - sur Windows, la plupart des antivirus ne bloquent pas du tout le crapware et l'adware, parce qu'ils sont légaux puisque vous avez dû accepter pendant le installer le processus. Donc, ne va pas juste payer pour un antivirus en ce moment. Gardez cela à l'esprit pour le futur.

À part ça, faites attention à ce que vous cliquez et ne faites pas confiance aux messages d'erreur qui apparaissent dans la fenêtre de votre navigateur. Si vous voyez quelque chose qui indique que votre ordinateur est infecté et affiche un message, maintenez cette combinaison de touches de raccourci CMD + Q pour tout fermer immédiatement. Les utilisateurs de Windows passeront mieux à Mac. Avec autant de crapware et d'adware en cours de développement, ils se sentiront comme à la maison! (Nous plaisantons, bien sûr.)


Comment contrôler votre smarthome avec votre Smartwatch

Comment contrôler votre smarthome avec votre Smartwatch

Vous n'avez pas besoin de pouvoir allumer et éteindre vos lumières, régler le thermostat ou déverrouiller la porte de votre montre-bracelet, mais c'est le 21ème siècle et avec un peu d'aide d'un concentrateur domotique et d'une smartwatch vous pouvez vivre comme le futur l'est maintenant. Lisez la suite pour savoir comment contrôler votre maison avec votre Pebble De quoi ai-je besoin?

(how-to)

Comment créer des rendus de haute qualité de vos créations Minecraft

Comment créer des rendus de haute qualité de vos créations Minecraft

Avez-vous un univers Minecraft vraiment cool et que vous voulez montrer? Si c'est le cas, Chunky prendra des photos de très haute qualité de vos mondes Minecraft, qui montreront vos créations mieux qu'une simple capture d'écran du jeu. Installation Chunky fonctionne sur Java et est multi-plateforme. Il peut être téléchargé à partir de leur site Web, ou bien il peut être compilé depuis la source à partir de leur dépôt Github.

(how-to)