Já que na verdade é Unix, o OS X tem alguma proteção nativa contra os piores tipos de vírus. Mas o problema hoje em dia não são os vírus que quebram completamente o computador, são spywares, crapware e adwares que se infiltram no computador, interceptam o navegador, inserem anúncios e acompanham o que você está vendo. E muito disso é legal, porque você é enganado e clica na coisa errada durante um instalador.
RELACIONADO:
Download.com e Outros Bundle Super-estilo HTTPS Quebrando o Adware E agora baixando sites, anúncios falsos para softwares nos mecanismos de pesquisa, e aplicativos complexos estão agrupando adware e crapware em instaladores para software legítimo. Você não pode simplesmente presumir que está mais seguro porque está no OS X. Você precisa ter cuidado com o que baixar e o que clicar.
Se você não acha que isso é grande coisa, pense novamente. Esses adwares se inserem diretamente no navegador e estão analisando e executando até mesmo em sites seguros, como seu banco, site de cartão de crédito e e-mail, enviando dados para seus servidores. Eles ainda não estão usando um proxy de seqüestro HTTPS do que podemos dizer durante nossa pesquisa, mas é apenas uma questão de tempo, e eles podem já estar fazendo isso e ainda não encontramos a prova.
são principalmente usuários de Mac nós mesmos aqui no How-To Geek, nós realmente estamos esperando que a Apple tome uma tática diferente com este problema que a Microsoft tem com o Windows e não permite que esses golpistas destruam sua plataforma.
OS X está ficando pior a cada dia
Não faz muito tempo que você poderia instalar quase tudo para o OS X de praticamente qualquer site, e você não precisa se preocupar com o que você clicou. Isso não é mais verdade e, embora as coisas sejam melhores do que no Windows, é apenas uma questão de tempo.
RELACIONADO:
Veja o que acontece quando você instala os 10 principais aplicativos do Download.com Você ainda tem uma fonte segura de software na Mac App Store, mas o problema é que nem todos os fornecedores vendem seu software através da App Store, e muitos deles vendem versões mais antigas e têm a versão mais recente em seu próprio site. Se você se ater à App Store, não precisa se preocupar com nada. Adoraríamos que a Apple corrigisse alguns dos problemas da App Store e fizesse com que todos a usassem.
Assim como no Windows, você não precisa procurar mais do que os downloads da CNET para encontrar o crapware ... mesmo para o Mac. É isso mesmo, eles passaram por várias plataformas com esse absurdo. E eles pioraram, porque você tem um botão Instalar ou um botão Fechar. Não há mais um declínio! Quando você clica em Fechar, o instalador é desligado completamente. Então você tem um kit de crapware que intercepta o seu navegador, ou você não instala o aplicativo.
Eles são como o Old Faithful do crapware. Você sempre pode contar com eles.
O que aparece na tela instala o Spigot e um monte de outras besteiras que redirecionam o seu navegador para o Yahoo, instala um monte de plugins indesejados e geralmente faz o monstro voador de espaguete chorar. É incrível quanto dinheiro o Yahoo deve estar afundando nessas coisas para roubar o seu navegador para o seu mecanismo de busca ... quando não é mesmo deles. Yahoo Search é realmente apenas uma versão remarcada do Bing. Oh bem
Oh meu Deus! Na próxima tela, o instalador finalmente permite que você Recuse algo novamente! Talvez a coisa na tela seja tão ruim que nem o CNET Downloads quer forçar isso em você. Não é um bom sinal
Sério, você deve pensar duas vezes antes de usar qualquer coisa que se encaixe.
É claro que não são apenas os downloads da CNET fazendo o agrupamento - encontramos uma série de outros aplicativos sendo distribuídos em sites de download de freeware que estão fazendo seu próprio pacote. Por exemplo, o acumulado do ano que carrega o adware HTTPS-hijacking para o Windows tem uma versão para Mac. E eles também estão agregando o Spigot. Quer torrent algo? Por que você não baixa o uTorrent do site deles? Parece que as pessoas adoram usar isso. Ohhh.
Alguém deve ter esquecido de desligar a torneira da mangueira do crapware.
O problema fica muito, muito pior quando você tenta procurar um freeware usando seu mecanismo de busca favorito. Vale a pena notar aqui que o Google acaba de começar a tentar banir o crapware de seus resultados e anúncios, mas infelizmente Yahoo e Bing não têm o mesmo nível de desempenho. Na verdade, eles são simplesmente terríveis.
Se você é um usuário normal e regular e procura no Yahoo por “download de vlc”, seria apresentado a você algo parecido com a próxima captura de tela. E cada coisa na página é, na verdade, um link para um instalador de crapware para VLC, e quase todos eles são multi-plataforma e funcionam no OS X. E o texto que diz "ad" é quase invisível.
Yahoo ! Eles estão lá crapware que o que as pessoas estão falando sobre! Yeehaw!
Quando um usuário desavisado tenta usar um desses instaladores, eles serão apresentados a uma tela semelhante a esta ... que instala o horror do InstallMac que seqüestra tudo e coloca adware em seu sistema - é terrível. E, claro, a próxima tela tenta fazer com que você instale algo que você não precisa. E então algo mais. É muito crapware
Aposto que o pessoal do VLC está tão cansado de ver os golpistas fazer isso com o seu ótimo software.
Nós encontramos muito mais software sendo servido dessa maneira, com uma tonelada de instaladores de quase todas as empresas instalador de crapware em pacote. Aqui está um wrapper de instalação para o OpenOffice junto com um adware realmente ruim que apenas assume o seu navegador. Sim, procuramos novamente no Yahoo pelo OpenOffice e clicamos no que realmente achávamos que era o site real, porque o texto de “anúncio” era tão pequeno que não conseguíamos dizer a diferença. E é isso que surgiu.
Essa coisa diz ser uma "melhor experiência on-line" para vídeos. Mas ele injeta anúncios em todos os lugares.
Está prestes a se tornar uma epidemia para usuários de Mac. Então, o que temos de esperar?
Adware e Malware no OS X é quase tão terrível quanto no Windows
Quando você Se conseguir infectar-se com algo, a maior parte do adware, malware e spyware no OS X tentará infectar seu navegador de alguma forma, seqüestrando sua nova guia, pesquisa e home pages, injetando anúncios em páginas e aleatoriamente aparecendo. alertas de suporte técnico desagradáveis. A maior parte não limpará seu disco rígido nem nada realmente terrível ... mas com base na crescente sofisticação que estamos vendo, é apenas uma questão de tempo.
Muitos desses sequestradores de navegador inserem anúncios que exibem mensagens que não pode ser dispensado, não importa o que você faça, como você pode ver na imagem acima. E eles aparecem aleatoriamente o tempo todo enquanto você navega, e você tem que marcar o CMD + Q para fechar o aplicativo completamente para se livrar deles. Essencialmente, o seu navegador torna-se completamente inútil.
O adware mais simples instala-se no seu navegador como uma extensão e repõe todas as suas páginas para passarem pelo seu terrível e terrível motor de pesquisa. E com isso nós queremos dizer o Yahoo ... mas há muitos outros como searchmoose, search-quick e searchbenny que usam seus próprios mecanismos de busca falsos. Alguns deles irão redirecioná-lo para o Bing, mas nunca diretamente. É sempre através de um intermediário como o Trovi.
A maioria dos anúncios que são injetados tentam convencê-lo a instalar ainda mais anúncios usando falsas mensagens de plugins Java, ou mensagens que dizem para você instalar um codec ou uma nova versão do Flash. Todos esses são falsos, é claro, e instalarão ainda mais malware e malware no seu computador. De vez em quando um deles tentará servir um pedaço de adware do Windows, mas na maior parte eles são inteligentes o suficiente para saber que você é um usuário de Mac e servir o pedaço apropriado de crapware.
Searchbenny é realmente Trovi que é realmente Bing. Isso não é uma mensagem real de Java, é falso.
Muitos dos adwares redirecionam seu mecanismo de busca para um mecanismo de busca falso que se parece muito com o Google ou Bing, mas todos os resultados não são nada além de anúncios.
E então ele começará aleatoriamente falando com você. Literalmente. Reproduz anúncios de áudio através dos seus alto-falantes. Ouvimos um anúncio da Northrup Grumman. Quão louco é isso? (Estamos certos de que eles não sabem disso.)
Reprodução automática de áudio em segundo plano? Sprinkles são para os vencedores.
Acabamos de mostrar alguns dos adwares irritantes, mas muito do crapware é muito ruim, e quase todos os bundlers de crapware que encontramos, e quase todos os anúncios de adware tentaram nós para instalar o MacKeeper. Não sabemos muito sobre isso, embora planejemos investigar como isso funciona, pois essas táticas são questionáveis.
8 entre 10 instaladores de crapware suspeitos recomendam!
A maior tendência que notamos em adware é que quase tudo isso tenta redirecionar seu navegador e mecanismo de busca para o Yahoo. Alguém aí no Yahoo precisa ser demitido.
Cavando mais: como alguns desses malware funcionam
O adware simples funciona da maneira que a maioria dos adwares faz, instalando-se nas extensões do Safari, o que é bastante fácil de desinstalar. O problema é que apenas alguns pedaços de adware funcionaram dessa forma em nossa pesquisa.
Quando o GoldenBoy cresce, ele se torna um supervilão.
Todos os sequestros de mecanismos de pesquisa, redirecionamento de home pages e extensões de anúncios são um coisa. O problema maior é o malware sério, que se instala profundamente no sistema operacional, e a pessoa comum nunca conseguiria removê-lo. Não há desinstalador, não há item de inicialização, não há plug-ins em seu navegador, extensões ou qualquer outra coisa que pareça estar instalada.
O que há, no entanto, são anúncios realmente ruins em tudo que você faz, tornando seu computador mais lento que sujeira. Seu mecanismo de pesquisa será seqüestrado e é possível que seu navegador seja roteado por meio de um proxy. Isso é um malware direto, não é apenas adware, mesmo que você acidentalmente tenha esquecido de desmarcar uma caixa em algum lugar. Funciona da mesma forma que o malware Trovi no Windows, injetando-se em processos.
Esses malwares mais sérios se instalam como um daemon, ou serviço, que roda em segundo plano e nos bastidores. Você pode encontrar essas coisas na pasta / Library / LaunchAgents ou / Library / LaunchDaemons, que terá alguns itens realmente estranhos que simplesmente não pertencem. Esta pasta também pode ser usada para coisas reais a partir de aplicações reais, por isso não limpe esta pasta completamente ou nada.
Todas as três entradas iniciam o mesmo processo de maneiras diferentes, por isso continua em execução.
o arquivo plist mostrará onde o malware atual reside, o que geralmente está em uma pasta completamente separada.
Essa pasta parece ser nomeada aleatoriamente.
Quando você entra nessa pasta e examina o arquivo Version.plist, Vai ter mais informações sobre o que realmente está acontecendo. Essa coisa é chamada de Search-Quick e suporta sequestro de Chrome e Safari, bem como a construção noturna do Webkit por algum motivo.
Essa string realmente longa termina em .com? Alguém deveria fechar esse nome de domínio.
Examinando ainda vem com algo curioso ... a pessoa que escreveu este malware queria dar um agradecimento especial a sua mãe.
Alguém deveria encontrar sua mãe e deixá-la saber o que ele tem feito para.
Quando o malware é lançado pelo OS X como um daemon, ele usa uma funcionalidade pouco conhecida no OS X, que permite que um processo seja injetado em outro processo. Você pode ver como funciona abrindo um terminal e executando o executável do agente diretamente. O que realmente está acontecendo é que ele se conectará ao seu navegador da Web e se carregará como uma extensão oculta. Na captura de tela abaixo, você pode ver que ele foi ativado para a ID do processo 544, que era o Google Chrome. Ele fará o mesmo com o Safari se estiver aberto.
Com base na saída lsof, parece que esse malware está usando a injeção de biblioteca dyld de baixo nível para seqüestrar seu navegador.
Isso significa que o adware ou malware está executando
dentro do seu navegador, injetando-se em todas as páginas que você visita. Não importa se você está visitando um site bancário seguro ou não, eles já estão dentro. Um dos efeitos colaterais deste malware é que todo o seu computador ficará extremamente lento, o tempo todo, não importa o que você esteja fazendo. Para obter algumas dicas sobre a remoção de adware e malware no OS X, você pode ler o Apple documento de suporte, ou apenas esperar por nossos próximos artigos sobre o assunto. Nós estaremos fazendo muito mais pesquisas sobre todas essas coisas.
Então, o que isso significa, e como você se protege?
Mesmo que tenhamos mostrado que malware, adware, crapware e spyware estão ficando cada vez pior no OS X, isso não significa necessariamente que você precisa se preocupar ou sair e instalar o Linux ou fazer algo drástico. O OS X ainda não está sendo segmentado tanto quanto o Windows, e ainda existem algumas medidas de segurança que dificultam a passagem de malware.
A coisa mais segura que você pode fazer é usar a Mac App Store para instale seus aplicativos sempre que possível. Esses aplicativos foram verificados pela Apple e devem ser muito bem de usar, e definitivamente não virão com qualquer malware ou adware incluído.
Restringir os aplicativos que não são da App Store
Isso não corrigirá totalmente o problema, mas você pode configurar o OS X para restringir automaticamente qualquer executável que não venha da App Store. Isso não se aplica a aplicativos já instalados em seu computador, não importa de onde eles vêm. Ele simplesmente se aplica a novos downloads.
Dirija-se às Preferências do Sistema -> Segurança e Privacidade, clique no ícone de Bloqueio na parte inferior e gire a configuração para Mac App Store em vez do padrão.
isso, tentar executar qualquer coisa que não esteja na App Store mostrará automaticamente uma mensagem de bloqueio. Você pode optar por abri-lo se clicar com o botão direito do mouse e escolher Abrir e escolher Abrir novamente, mas, por padrão, tudo estará bloqueado.
Isso não resolve o problema dos aplicativos que você
deseja para instalar tendo o crapware incorporado que requer desativação por padrão. Mas é uma ótima configuração de segurança para seus parentes. Quando você precisar instalar um aplicativo de outro local, verifique se ele é realmente uma fonte confiável e não um site falso que oferece freeware de código aberto com um empacotador de bundleware. > RELACIONADO:
Oracle não pode proteger o plug-in Java, então por que ele ainda está habilitado por padrão?
Você também deve considerar desativar seus plugins de navegador - para Chrome e Firefox, isso é muito fácil um pouco mais complicado. A maior coisa que você pode fazer é desativar seu plug-in Java, porque é muito raro precisar disso e porque o Java foi responsável por 91% dos ataques em 2013. Isso reduzirá sua probabilidade de ser alvo de um ataque de dia zero. Pode até ser hora de começar a considerar um antivírus para o OS X, pelo menos se você quiser instalar muitos softwares de fontes externas à App Store. Se você não o fizer, provavelmente não será um grande negócio, mas estamos chegando perto do ponto em que será necessário. O que ainda não sabemos ao certo é o que o antivírus para Mac vale e bloqueia esse tipo de coisa - no Windows, a maioria dos antivírus não bloqueia qualquer tipo de malware e adware, porque eles são legais, já que você tinha que concordar durante o processo. processo de instalação. Portanto, não basta pagar por algum antivírus agora. Apenas mantenha isso em mente para o futuro.
Além disso, tenha cuidado com o que você clica, e não confie em mensagens de erro que aparecem na janela do seu navegador. Se você vir algo que diga que seu computador está infectado e exibe uma mensagem, mantenha pressionada a combinação de teclas de atalho CMD + Q para fechar tudo imediatamente.
Não há melhor momento para os usuários do Windows mudarem para o Mac. Com este muito crapware e adware sendo desenvolvido, eles vão se sentir em casa! (Estamos brincando, claro.)
Como criar um perfil de configuração do iOS e alterar configurações ocultas
Os perfis de configuração em um iPhone ou iPad são mais ou menos como a Diretiva de Grupo ou o editor do Registro no Windows. Eles permitem que você distribua rapidamente grupos de configurações e acesse poderosos recursos de gerenciamento que normalmente não estão disponíveis. Os perfis de configuração são realmente projetados para organizações, mas podem ser usados por qualquer pessoa.
Como desativar o carregamento rápido em dispositivos Samsung Galaxy (e por que você pode querer)
Todo mundo gosta que seus dispositivos carreguem rapidamente, certo? É por isso que a tecnologia de carregamento rápido de nome adequado é tão popular - quase todos os fabricantes de chips têm sua própria versão neste momento. Ainda assim, há ocasiões em que o carregamento rápido pode não ser a melhor solução.