nl.phhsnews.com


nl.phhsnews.com / Mac OS X is niet veilig meer: ​​de Crapware / Malware-epidemie is begonnen

Mac OS X is niet veilig meer: ​​de Crapware / Malware-epidemie is begonnen


OS X-gebruikers vinden het leuk om Windows-gebruikers voor de gek te houden als de enige die een malwareprobleem hebben. Maar dat is gewoon niet meer waar en het probleem is de afgelopen paar maanden dramatisch toegenomen. Doe met ons mee als we de waarheid blootleggen over wat er echt gaande is, en hopelijk mensen waarschuwen voor de naderende ondergang.

OS X heeft enige native bescherming tegen de ergste soorten virussen. Maar het probleem van tegenwoordig is niet dat virussen uw computer volledig kapot maken, het is spyware, crapware en adware die op uw computer sluipt, uw browser kaping, advertenties invoegt en bijhoudt waarnaar u kijkt. En veel ervan is legaal, omdat u tijdens het installatieproces misleid wordt om het verkeerde te klikken.

GERELATEERD:

Download.com en anderen Bundel Superfish-stijl HTTPS Breaking Adware En download nu sites, nepadvertenties voor software op zoekmachines, en schetsmatige applicaties bundelen adware en crapware in installatieprogramma's voor legitieme software. Je kunt er niet zomaar van uitgaan dat je veilig bent, want je hebt OS X. Je moet voorzichtig zijn met wat je downloadt en waarop je klikt.

Denk er niet nog een keer over als je denkt dat dit niet zo belangrijk is. Deze stukjes adware voegen zich rechtstreeks in de browser in en ze analyseren en werken zelfs op beveiligde sites zoals uw bank, creditcardsite en e-mail, en sturen gegevens terug naar hun servers. Ze gebruiken een HTTPS-kapingproxy nog niet helemaal van wat we tijdens ons onderzoek kunnen zien, maar het is slechts een kwestie van tijd en misschien doen ze dit al en we hebben het bewijs nog niet gevonden.

zijn voornamelijk Mac-gebruikers zelf hier bij How-To Geek, we hopen echt dat Apple een andere tactiek met dit probleem neemt dan Microsoft met Windows en deze oplichters niet toestaan ​​om hun platform te vernietigen.

Gebundelde Crapware voor OS X wordt elke dag slechter

Dit nep-VLC-installatieprogramma gebruikt verraderlijke malware, een van de ergste die we tegenkwamen.

Het is nog niet zo lang geleden dat je bijna alles voor OS X kon installeren van bijna elke website, en je hoefde je niet echt zorgen te maken over waar je op klikte. Dat is gewoon niet meer waar, en hoewel het beter gaat dan op Windows, is het op dit moment slechts een kwestie van tijd.

GERELATEERD:

Dit is wat er gebeurt wanneer u de 10 beste apps voor download.com installeert Je hebt nog steeds een veilige bron voor software met de Mac App Store, maar het probleem is dat niet alle leveranciers hun software via de App Store verkopen, en velen van hen verkopen daar oudere versies en hebben de nieuwste versie op hun eigen website. Als je je niet aan de App Store houdt, hoef je je nergens zorgen over te maken. We willen graag dat Apple enkele van de App Store-problemen oplost en iedereen ervan gebruik laat maken.

Net als bij Windows hoef je niet verder te kijken dan CNET Downloads om gebundelde crapware te vinden ... zelfs voor Mac. Dat klopt, ze zijn cross-platform gegaan met deze onzin. En ze hebben het nog erger gemaakt, omdat je ofwel een knop Installeren of een knop Sluiten hebt. Er is zelfs geen achteruitgang meer! Wanneer u op Sluiten klikt, wordt het installatieprogramma volledig afgesloten. Dus je hebt ofwel crapware gebundeld die je browser kaping, of je krijgt die app niet te installeren.

Ze zijn net als de Old Faithful of gebundelde crapware. Je kunt altijd op ze rekenen.

De afbeelding in het screenshot installeert Spigot en een hoop andere onzin die je browser doorstuurt naar Yahoo, een heleboel ongewenste plug-ins installeert en in het algemeen het vliegende spaghettimonster laat huilen. Het is verbazingwekkend hoeveel geld Yahoo in deze dingen moet zinken om je browser te kapen naar hun zoekmachine ... als het niet eens de jouwe is. Yahoo Search is eigenlijk gewoon een rebranding-versie van Bing. Ach ja. Oh mijn! Op het volgende scherm laat het installatieprogramma je eindelijk weer iets weigeren! Misschien is het ding in de schermafbeelding zo slecht zelfs dat CNET Downloads het je niet wil opdringen. Geen goed teken.

Serieus, je moet wel twee keer nadenken voordat je iets gebruikt dat zichzelf bundelt.

Natuurlijk zijn het niet alleen CNET-downloads die de bundeling doen - we vonden ook een aantal andere apps die verspreid werden op freeware downloadsites die hun eigen bundeling doen. Bijvoorbeeld, YTD dat HTTPS-kaping adware voor Windows laadt heeft een Mac-versie. En ze bundelen ook Spigot. Wil je torrent iets? Waarom ga je uTorrent niet van hun website downloaden? Het lijkt erop dat mensen ervan houden om dat te gebruiken. Ohhh. Iemand moet vergeten zijn de spie op de crapware-slang uit te zetten.

Het probleem wordt veel, veel erger wanneer u probeert te zoeken naar freeware met uw favoriete zoekmachine. Het is de moeite waard hier op te merken dat Google onlangs heeft geprobeerd om gebundelde crapware te verbieden uit hun resultaten en advertenties, maar helaas hebben Yahoo en Bing niet hetzelfde niveau van geweldig. In feite zijn ze gewoon verschrikkelijk.

Als u een gemiddelde, normale gebruiker bent en u zoekt Yahoo naar "vlc download", dan krijgt u iets te zien dat lijkt op het volgende screenshot. En elk ding op de pagina is eigenlijk een link naar een gebundeld crapware-installatieprogramma voor VLC, en bijna allemaal zijn ze platformoverschrijdend en werken ze op OS X. En de tekst met de tekst "advertentie" is bijna onzichtbaar.

Yahoo ! Het is ze daar crapware dat wat mensen talkin bout! Yeehaw!

Wanneer een nietsvermoedende gebruiker een van deze installatieprogramma's probeert te gebruiken, krijgt hij een scherm te zien dat lijkt op dit ... wat de vreselijke installatie van InstallMac installeert die alles kapot maakt en adware in je systeem zet - het is vreselijk. En natuurlijk probeert het volgende scherm u ertoe te brengen iets anders te installeren dat u niet nodig hebt. En dan nog iets anders. Het is zoveel crapware. Ik wed dat de VLC-mensen het zo beu zijn om oplichters dit met hun geweldige software te doen.

We hebben veel meer software gevonden die op deze manier wordt geserveerd, met een hoop installatieprogramma's van bijna elk gebundeld crapware installatiebedrijf. Hier is een installatie-wrapper voor OpenOffice die is gebundeld met een echt slecht adware-bestand dat gewoon je browser overneemt. Ja, we hebben Yahoo opnieuw doorzocht naar OpenOffice en klikten op wat we eigenlijk dachten dat de echte site was, omdat hun "advertentietekst" zo klein was dat we het verschil niet konden zien. En dit is wat er aan de hand was.

Dit ding beweert een "betere online ervaring" te zijn voor video's. Maar het injecteert overal advertenties.

Het wordt een epidemie voor Mac-gebruikers. Dus waar moeten we naar uitzien?

Adware en malware op OS X is bijna net zo vreselijk als op Windows

Om de paar minuten doet uw browser dit en de enige optie is om te stoppen.

Wanneer u slaagt erin om ergens mee besmet te raken, de meeste adware, malware en spyware op OS X zullen op de een of andere manier proberen je browser te infecteren, je nieuwe tabblad, zoek- en homepages kapen, advertenties in pagina's injecteren en willekeurig opduiken onaangename technische ondersteuning waarschuwingen. Het meeste zal je harde schijf of iets dat echt vreselijk is niet wissen ... maar op basis van de toenemende complexiteit die we zien, is het slechts een kwestie van tijd.

Veel van deze browserkapers voegen advertenties toe die berichten tonen die kan niet worden afgewezen, ongeacht wat u doet, zoals u kunt zien in de bovenstaande schermafbeelding. En ze verschijnen de hele tijd willekeurig terwijl je aan het browsen bent, en je moet CMD + Q gebruiken om de app volledig te sluiten om ze kwijt te raken. Kortom, uw browser wordt volledig nutteloos.

De eenvoudigste adware zal zichzelf als extensie in uw browser installeren en al uw pagina's resetten om door hun vreselijke, verschrikkelijke zoekmachine te gaan. En daarmee bedoelen we vooral Yahoo ... maar er zijn een hoop anderen zoals searchmoose, search-quick en searchbenny die hun eigen valse zoekmachines gebruiken. Enkelen van hen zullen u doorverwijzen naar Bing, maar nooit rechtstreeks. Het gebeurt altijd via een tussenpersoon zoals Trovi. <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< Al deze zijn natuurlijk nep en zullen gewoon nog meer crapware en malware op je computer installeren. Zo nu en dan zal een van hen proberen een stukje Windows adware te serveren, maar voor het grootste deel zijn ze slim genoeg om te weten dat je een Mac-gebruiker bent en het juiste stukje crapware serveert.

Searchbenny is echt Trovi wat echt Bing is. Dat is geen echt Java-bericht, het is nep.

Veel van de adware zal uw zoekmachine omleiden naar een nep-zoekmachine die veel op Google of Bing lijkt, maar alle resultaten zijn niets anders dan advertenties.

En dan zal het willekeurig met je beginnen te praten. Letterlijk. Het speelt audio-advertenties af via uw luidsprekers. We hoorden een advertentie voor Northrup Grumman. Hoe gek is dat? (We weten vrij zeker dat ze dit niet weten.)

Audio-advertenties automatisch afspelen op de achtergrond? Sprinkles zijn voor winnaars.

We hebben net wat van de vervelende adware getoond, maar veel van de gebundelde crapware is ook behoorlijk waardeloos, en bijna elke crapware-bundler die we vonden, en bijna elke adware-advertentie probeerde te krijgen ons om MacKeeper te installeren. We weten er niet veel over, hoewel we wel van plan zijn om te onderzoeken hoe het werkt, omdat deze tactieken twijfelachtig zijn.

8 van de 10 shady crapware installers bevelen het aan!

De grootste trend die we hebben opgemerkt in adware is dat bijna alles probeert om uw browser en zoekmachine naar Yahoo door te sturen. Iemand daar bij Yahoo moet worden ontslagen.

Dieper graven: hoe sommige van deze malware feitelijk werkt

Wilt u dit op elke winkelpagina die u bezoekt?

De eenvoudige adware werkt zoals de meeste adware. door zichzelf te installeren in Safari's extensies, wat vrij eenvoudig te verwijderen is. Het probleem is dat slechts enkele adware op deze manier in ons onderzoek hebben gewerkt.

Wanneer GoldenBoy opgroeit, wordt hij een superdemaan.

Alle zoekmachine-kaping, omleiding naar de homepage en extensies die advertenties injecteren zijn één ding. Het grotere probleem is de serieuze malware, die zichzelf diep in het besturingssysteem installeert en de gemiddelde persoon nooit in staat zou zijn om het te verwijderen. Er is geen uninstaller, er is geen opstartonderdeel, er zijn geen plug-ins in uw browser, extensies of iets anders dat lijkt te zijn geïnstalleerd.

Wat er echter wel gebeurt, zijn echt vreselijke advertenties die in alles wat u doet worden ingespoten, waardoor uw computer langzamer wordt dan vuil. Uw zoekmachine zal worden gehackt en het is mogelijk dat uw browser door een proxy wordt geleid. Dit is regelrechte malware, het is niet alleen adware meer, zelfs als je per ongeluk bent vergeten ergens een vakje uit te schakelen. Het werkt op dezelfde manier als de Trovi-malware op Windows doet, door zichzelf in processen te injecteren.

Deze serieuzere malware installeren zichzelf als een daemon of dienst die op de achtergrond en achter de schermen draait. Je kunt deze dingen vinden in de map / Library / LaunchAgents of / Library / LaunchDaemons, die een aantal heel raar uitziende items bevat die er gewoon niet bij horen. Deze map kan ook worden gebruikt voor echte dingen uit echte toepassingen, dus ga deze map of iets anders niet volledig wegruimen.

Alle drie de items starten hetzelfde proces op verschillende manieren, zodat het blijft werken.

Een onderzoek naar In het plist-bestand ziet u waar de daadwerkelijke malware zich bevindt, meestal in een volledig aparte map.

Die map lijkt willekeurig te worden genoemd.

Wanneer u naar die map gaat en het bestand Version.plist bekijkt, kunt u Ik zal wat meer informatie krijgen over wat er werkelijk aan de hand is. Dit ding wordt Search-Quick genoemd en het ondersteunt het kapen van Chrome en Safari, evenals de Webkit die om de een of andere reden 's nachts wordt gebouwd.

Die echt lange reeks die eindigt op .com? Iemand zou die domeinnaam moeten sluiten.

Onderzoek verder komt met iets nieuws ... de persoon die deze malware schreef, wilde speciaal zijn dank zeggen aan zijn moeder.

Zodra de malware door OS X als een daemon is gestart, gebruikt deze in OS X een weinig bekend stuk functionaliteit waarmee een proces zichzelf in een ander proces kan injecteren. U kunt zien hoe het werkt door een terminal te openen en het uitvoerbare bestand van de agent rechtstreeks uit te voeren. Wat er in feite aan de hand is, is dat het zichzelf aan uw webbrowser koppelt en zichzelf als een verborgen extensie laadt. In de onderstaande schermafbeelding kunt u zien dat deze is geactiveerd voor proces-ID 544, dat Google Chrome was. Het zal hetzelfde doen met Safari als het open is.

Op basis van de uitvoer van lsof lijkt het erop dat deze malware een laagdrempelige dyld-bibliotheekinjectie gebruikt om uw browser te kapen.

Dit betekent dat adware of malware

wordt uitgevoerd binnen

van uw webbrowser en zichzelf op elke pagina injecteert dat je bezoekt. Het maakt niet uit of u een beveiligde banksite bezoekt of niet, ze zijn al binnen. Een van de neveneffecten van deze malware is dat uw hele computer extreem traag is, altijd, ongeacht wat u doet. Voor enkele tips over het verwijderen van adware en malware in OS X, kunt u de Apple-software lezen. ondersteunend document, of wacht gewoon op onze aankomende artikelen over het onderwerp. We zullen nog veel meer onderzoek doen naar al deze dingen.

Dus wat betekent dit allemaal en hoe bescherm je jezelf?

De vertrouwde App Store is de beste keuze voor de meeste dingen.

Hoewel we hebben laten zien dat malware, adware, crapware en spyware in OS X steeds erger worden, betekent dat niet dat je je per se zorgen hoeft te maken, of erop uit moet gaan om Linux te installeren of iets drastisch te doen. OS X wordt nog steeds niet zo vaak getarget als Windows, en er zijn nog steeds enkele beveiligingsmaatregelen die het moeilijker maken voor malware om door te komen.

Het veiligste wat je kunt doen is de Mac App Store gebruiken om installeer je applicaties waar mogelijk. Deze applicaties zijn door Apple geverifieerd en moeten prima in gebruik zijn en zeker niet met gebundelde crapware of adware komen.

Apps die niet van de App Store zijn beperken

Dit lost niet helemaal op het probleem, maar u kunt OS X configureren om automatisch alle uitvoerbare bestanden te beperken die niet uit de App Store komen. Dit is niet van toepassing op toepassingen die al op uw computer zijn geïnstalleerd, ongeacht waar ze vandaan komen. Dit is eenvoudig van toepassing op nieuwe downloads. Ga naar Systeemvoorkeuren -> Beveiliging en privacy, klik op het vergrendelingspictogram onderaan en verander de instelling vervolgens naar Mac App Store in plaats van de standaardinstelling. Zodra u dit doet Dit, als je iets probeert uit te voeren dat niet in de App Store staat, zal automatisch een blokkeringsbericht tonen. U kunt ervoor kiezen om het nog steeds te openen als u met de rechtermuisknop klikt en Open kiest en vervolgens opnieuw Openen kiest, maar standaard is alles geblokkeerd.

Dit lost het probleem van toepassingen die u

niet wilt

niet op installeren met gebundelde crapware die standaard moet worden geannuleerd. Maar het is een geweldige beveiligingsomgeving voor uw familieleden.

Wanneer u een toepassing van elders moet installeren, moet u ervoor zorgen dat het echt een vertrouwde bron is en geen nepsite die open source freeware met een bundlewarewrapper serveert.

GERELATEERD:

Oracle kan de Java Plug-in niet beveiligen, dus waarom is het standaard nog steeds ingeschakeld?

Overweeg ook om uw browser-plug-ins uit te schakelen - voor Chrome en Firefox is dat vrij eenvoudig, want Safari it's een beetje ingewikkelder. Het grootste dat je kunt doen, is je Java-plug-in uitschakelen, omdat het vrij zeldzaam is dat je dat nodig hebt en omdat Java in 2013 verantwoordelijk was voor 91% van de aanvallen. Dit verkleint je kans om te worden getarget met een zero-day-aanval.

Het is misschien zelfs tijd om een ​​antivirus voor OS X te overwegen, als u tenminste veel software wilt installeren van bronnen buiten de App Store. Als je dat niet doet, is het waarschijnlijk niet zo'n grote deal, maar we komen dichterbij het punt waarop het nodig zal zijn. Wat we nog niet helemaal zeker weten, is wat antivirus voor Mac zelfs de moeite waard is en blokkeert dit soort dingen - in Windows blokkeert de meeste antivirus gebundelde crapware en adware helemaal niet, omdat ze legaal zijn omdat je het tijdens de installatieproces. Dus betaal niet zomaar voor wat antivirus. Houd het gewoon in de gaten voor de toekomst.

Buiten dat, wees voorzichtig met wat u aanklikt en vertrouw geen foutmeldingen die in uw webbrowservenster verschijnen. Als je iets ziet dat zegt dat je computer is geïnfecteerd en een bericht opduikt, houd dan die sneltoetscombinatie CMD + Q ingedrukt om alles onmiddellijk te sluiten.

Windows-gebruikers kunnen beter naar Mac overschakelen. Met het ontwikkelen van deze crapware en adware voelen ze zich meteen thuis! (We maken natuurlijk een grapje.)


Uw Roku gebruiken Net als een Chromecast

Uw Roku gebruiken Net als een Chromecast

Met Google Chromecast kunt u video's starten en deze vanaf uw telefoon bedienen, uw volledige scherm naar uw tv casten en over het algemeen een smartphone gebruiken in plaats van een afstandsbediening. Je kunt dit ook veel doen met je Roku. Begin met het kijken naar Netflix of YouTube vanuit je telefoon of webbrowser De Roku ondersteunt DIAL-short voor "Discovery and Launch" -een protocol dat gezamenlijk is ontwikkeld door Netflix en YouTube.

(how-to)

Is het veilig om computerkabels in een vaatwasser te reinigen?

Is het veilig om computerkabels in een vaatwasser te reinigen?

Het is altijd een goed idee om over reserve-computerkabels te beschikken, maar wat doe je als je plotseling een hele grote verzameling hebt kabels die moeten worden schoongemaakt? Kun je ze veilig schoonmaken met een vaatwasser? De SuperUser Q & A-post van vandaag biedt de antwoorden op een paar nieuwsgierige, kabelrijke leesvragen.

(how-to)