de.phhsnews.com


de.phhsnews.com / Mac OS X ist nicht mehr sicher: Die Crapware / Malware-Epidemie hat begonnen

Mac OS X ist nicht mehr sicher: Die Crapware / Malware-Epidemie hat begonnen


OS X-Benutzer machen sich über Windows-Benutzer als einzige, die ein Malware-Problem haben, lustig. Aber das stimmt einfach nicht mehr, und das Problem hat sich in den letzten Monaten dramatisch verschärft. Begleiten Sie uns, wenn wir die Wahrheit darüber aufdecken, was wirklich vor sich geht, und hoffentlich Leute vor dem drohenden Untergang warnen.

Da es tatsächlich Unix unter der Haube ist, hat OS X einen eigenen Schutz gegen die schlimmsten Arten von Viren. Aber das Problem in diesen Tagen ist nicht Viren, die Ihren Computer vollständig brechen, es ist Spyware, Crapware und Adware, die auf Ihren Computer schleicht, entführt Ihren Browser, fügt Anzeigen ein und verfolgt, was Sie betrachten. Und vieles davon ist legal, weil Sie während eines Installers dazu verleitet werden, auf das Falsche zu klicken.

VERBUNDEN: Download.com und andere bündeln Superfish-Stil HTTPS Breaking Adware

Und jetzt downloaden Websites, gefälschte Werbung für Software in Suchmaschinen, und skizzenhafte Anwendungen bündeln Adware und Crapware zu Installern für legale Software. Sie können nicht einfach davon ausgehen, dass Sie in Sicherheit sind, da Sie OS X verwenden. Sie müssen vorsichtig sein, was Sie herunterladen und worauf Sie klicken.

Wenn Sie das nicht für eine große Sache halten, denken Sie noch einmal darüber nach. Diese Adware-Elemente fügen sich direkt in den Browser ein und analysieren und laufen sogar auf sicheren Websites wie Ihrer Bank, Ihrer Kreditkartensite und E-Mails, die Daten an ihre Server zurücksenden. Sie benutzen noch keinen HTTPS-Hijacking-Proxy von dem, was wir während unserer Forschung sagen können, aber es ist nur eine Frage der Zeit, und sie tun es vielleicht schon und wir haben den Beweis noch nicht gefunden.

Seit wir sind in erster Linie Mac-Benutzer selbst hier bei How-To Geek, wir hoffen wirklich, dass Apple eine andere Taktik mit diesem Problem als Microsoft hat mit Windows und erlaubt diesen Betrügern nicht, ihre Plattform zu zerstören.

Gebündelte Crapware für OS X wird immer schärfer

Dieser falsche VLC-Installer serviert heimtückische Malware, eine der schlimmsten, die wir je gesehen haben.

Es ist noch nicht so lange her, dass Sie fast alles für OS X installieren konnten von fast jeder Website, und Sie mussten sich nicht wirklich darum kümmern, worauf Sie geklickt haben. Das ist einfach nicht mehr wahr, und obwohl die Dinge besser sind als unter Windows, ist es zu diesem Zeitpunkt nur eine Frage der Zeit.

RELATED: Was passiert, wenn Sie die Top 10 Download.com Apps installieren

Sie haben immer noch eine sichere Quelle für Software mit dem Mac App Store, aber das Problem ist, dass nicht alle Anbieter ihre Software über den App Store verkaufen, und viele von ihnen verkaufen ältere Versionen und haben die neueste Version auf ihrer eigenen Website. Wenn Sie im App Store bleiben, müssen Sie sich keine Sorgen machen. Wir würden es lieben zu sehen, wie Apple einige der Probleme im App Store löst und jeden dazu bringt, es zu benutzen.

Genau wie bei Windows müssen Sie nicht weiter als CNET Downloads suchen, um gebündelte Crapware zu finden ... sogar für Mac. Das stimmt, sie sind mit diesem Unsinn plattformübergreifend geworden. Und sie haben es noch schlimmer gemacht, weil Sie entweder eine Schaltfläche Installieren oder eine Schaltfläche Schließen haben. Es gibt nicht einmal einen Abstieg mehr! Wenn Sie auf Schließen klicken, wird das Installationsprogramm vollständig heruntergefahren. Sie haben also entweder Crapware gebündelt, die Ihren Browser entführt, oder Sie können diese App nicht installieren.

Sie sind wie der Old Faithful von gebündelter Crapware. Du kannst immer auf sie zählen.

Der Screenshot installiert Spigot und eine Menge anderen Unsinn, der deinen Browser auf Yahoo umleitet, eine Reihe unerwünschter Plugins installiert und das fliegende Spaghetti-Monster generell zum Weinen bringt. Es ist erstaunlich, wie viel Geld Yahoo in diese Dinge versenken muss, um Ihren Browser zu ihrer Suchmaschine zu entführen ... wenn es ihnen nicht gehört. Yahoo Search ist wirklich nur eine umbenannte Version von Bing. Na gut.

Oh mein Gott! Auf dem nächsten Bildschirm können Sie mit dem Installer endlich etwas ablehnen! Vielleicht ist das Ding auf dem Screenshot so schlecht, dass CNET Downloads es dir nicht aufzwingen will. Kein gutes Zeichen.

Im Ernst, du solltest zweimal darüber nachdenken, bevor du alles verwendest, was sich selbst bündelt.

Natürlich haben nicht nur CNET Downloads die Bündelung durchgeführt - wir haben eine Reihe anderer Apps auf Freeware-Download-Sites gefunden, die ihre eigene Bündelung durchführen. Zum Beispiel hat YTD, das HTTPS-Hijacking-Adware für Windows lädt, eine Mac-Version. Und sie bündeln auch Spigot. Willst du etwas Torrent? Warum gehst du nicht uTorrent von ihrer Website herunterladen? Scheint so, als würden die Leute das gerne benutzen. Ohhh.

Jemand muss vergessen haben, den Spigot am Crapware-Schlauch abzuschalten.

Das Problem wird viel schlimmer, wenn Sie versuchen, mit Ihrer Lieblings-Suchmaschine nach Freeware zu suchen. Es ist erwähnenswert, dass Google erst kürzlich damit begonnen hat, gebündeltes Crapware von seinen Ergebnissen und Anzeigen zu verbannen, aber leider haben Yahoo und Bing nicht das gleiche Niveau von großartig. Tatsächlich sind sie einfach schrecklich.

Wenn Sie ein durchschnittlicher, normaler Benutzer sind und Yahoo nach "vlc download" suchen, wird Ihnen etwas präsentiert, das wie der nächste Screenshot aussieht. Und jedes einzelne Ding auf der Seite ist tatsächlich eine Verbindung zu einem gebündelten Crapware-Installer für VLC, und fast alle von ihnen sind plattformübergreifend und arbeiten auf OS X. Und der Text, der "ad" sagt, ist fast unsichtbar.

Yahoo ! Es sind die da, was die Leute reden! Yeehaw!

Wenn ein ahnungsloser Benutzer versucht, einen dieser Installer zu benutzen, wird ihm ein Bildschirm ähnlich dem ... angezeigt, der InstallMac installiert, der alles kaputtmacht und Adware in Ihr System bringt - es ist schrecklich. Und natürlich versucht der nächste Bildschirm, Sie dazu zu bringen, etwas anderes zu installieren, das Sie nicht brauchen. Und dann noch etwas anderes. Es ist so viel Crapware.

Ich wette, die VLC-Leute sind es leid, zu sehen, dass Betrüger das mit ihrer großartigen Software machen.

Wir haben viel mehr Software gefunden, die auf diese Art und Weise mit einer Menge Installateure aus dieser Gegend bedient wird fast jeder gebündelte Crapware-Installateur Unternehmen. Hier ist ein Installations-Wrapper für OpenOffice zusammen mit einer wirklich miesen Adware, die nur Ihren Browser übernimmt. Yeah, wir haben Yahoo erneut nach OpenOffice durchsucht und geklickt, was wir eigentlich für die richtige Seite hielten, weil ihr "Anzeigentext" so klein war, dass wir den Unterschied nicht erkennen konnten. Und das ist, was kam.

Dieses Ding behauptet, ein "besseres Online-Erlebnis" für Videos zu sein. Aber es injiziert überall Werbung.

Es wird eine Epidemie für Mac-Benutzer werden. Also, worauf müssen wir uns freuen?

Adware und Malware unter OS X ist fast so schlimm wie unter Windows

Alle paar Minuten macht Ihr Browser das und die einzige Option ist das Beenden.

Wenn Sie Wenn es Ihnen gelingt, sich mit etwas zu infizieren, wird die meiste Adware, Malware und Spyware unter OS X versuchen, Ihren Browser irgendwie zu infizieren, indem Sie Ihre New Tab-, Such- und Homepages entführen, Anzeigen in Seiten einfügen und zufällig auftauchen widerliche technische Unterstützung Warnungen. Das meiste davon wird Ihre Festplatte oder etwas wirklich Schreckliches nicht löschen ... aber basierend auf der zunehmenden Raffinesse, die wir sehen, ist es nur eine Frage der Zeit.

Viele dieser Browser-Hijacker werden Anzeigen einfügen, die Nachrichten aufklappen kann nicht entlassen werden, egal was du tust, wie du im Screenshot sehen kannst. Und sie werden zufällig während des Surfens angezeigt, und Sie müssen CMD + Q, um die App vollständig zu schließen, um sie loszuwerden. Im Wesentlichen wird Ihr Browser völlig unbrauchbar.

Die einfachste Adware wird sich selbst als Erweiterung in Ihren Browser installieren und alle Ihre Seiten zurücksetzen, um durch ihre schreckliche, schreckliche Suchmaschine zu gehen. Und damit meinen wir meistens Yahoo ... aber es gibt eine Menge andere wie searchmoose, search-quick und searchbenny, die ihre eigenen gefälschten Suchmaschinen benutzen. Einige von ihnen werden Sie nach Bing umleiten, aber niemals direkt. Es ist immer über einen Vermittler wie Trovi.

Die meisten der Anzeigen, die injiziert werden, versuchen, Sie dazu zu bringen, noch mehr Anzeigen mit gefälschten Java-Plugin-Nachrichten oder Nachrichten zu installieren, die Ihnen die Installation eines Codecs oder einer neuen Flash-Version empfehlen. Alle diese sind natürlich gefälscht und werden nur noch mehr Crapware und Malware auf Ihrem Computer installieren. Von Zeit zu Zeit wird einer von ihnen versuchen, ein Stück Windows-Adware anzubieten, aber in den meisten Fällen sind sie schlau genug, um zu wissen, dass Sie ein Mac-Benutzer sind und das passende Stück Crapware anbieten.

Searchbenny ist wirklich Trovi, was wirklich Bing ist. Das ist keine echte Java-Nachricht, es ist eine Fälschung.

Ein Großteil der Adware wird Ihre Suchmaschine zu einer gefälschten Suchmaschine umleiten, die Google oder Bing ähnelt, aber alle Ergebnisse sind nichts anderes als Werbung

Und dann wird es zufällig mit dir reden. Buchstäblich. Es spielt Audio-Anzeigen über Ihre Lautsprecher. Wir haben eine Anzeige für Northrup Grumman gehört. Wie verrückt ist das? (Wir sind ziemlich sicher, dass sie davon nichts wissen.)

Automatische Wiedergabe von Audio-Anzeigen im Hintergrund? Sprinkles sind für Gewinner.

Wir haben gerade etwas von der lästigen Adware gezeigt, aber vieles von der gebündelten Crapware ist auch ziemlich mieses Zeug, und fast jeder einzelne Crapware Bundler, den wir gefunden haben, und fast jede Adware-Anzeige versuchte es zu bekommen Wir installieren MacKeeper. Wir wissen nicht viel darüber, obwohl wir uns überlegen, wie es funktioniert, denn diese Taktiken sind fragwürdig.

8 von 10 zwielichtigen Crapware-Installateuren empfehlen es!

Der größte Trend, den wir bisher bemerkt haben Adware ist, dass fast alles versucht, Ihren Browser und Ihre Suchmaschine auf Yahoo umzuleiten. Jemand da drüben bei Yahoo muss gefeuert werden.

Digging Deeper: Wie einige dieser Malware tatsächlich funktioniert

Möchten Sie dies auf jeder Einkaufsseite, die Sie besuchen?

Die einfache Adware funktioniert so wie die meisten Adware, indem Sie sich in die Erweiterungen von Safari installieren, was ziemlich einfach zu deinstallieren ist. Das Problem ist, dass nur ein paar Adware auf diese Weise in unserer Forschung funktioniert.

Wenn GoldenBoy erwachsen wird, wird er zum Superschurken.

Alle Suchmaschinen-Hijacking, Startseite-Umleitung und Extensions-Injection-Werbung sind eins Ding. Das größere Problem ist die ernsthafte Malware, die sich tief in das Betriebssystem einbaut, und die durchschnittliche Person wäre niemals in der Lage, sie zu entfernen. Es gibt kein Deinstallationsprogramm, es gibt kein Startup-Element, es gibt keine Plugins in Ihrem Browser, Erweiterungen oder irgendetwas anderes, das scheinbar installiert wird.

Was es jedoch gibt, sind wirklich schreckliche Anzeigen, die in alles, was Sie tun, injizieren als Schmutz. Ihre Suchmaschine wird entführt, und es ist möglich, dass Ihr Browser über einen Proxy geleitet wird. Das ist reine Malware, es ist nicht mehr nur Adware, selbst wenn Sie versehentlich vergessen haben, irgendwo eine Box zu deaktivieren. Es funktioniert genauso wie die Trovi-Malware unter Windows, indem es sich in Prozesse einfügt.

Diese schwerwiegenderen Malware-Komponenten installieren sich selbst als Daemon oder Dienst, der im Hintergrund und hinter den Kulissen läuft. Sie finden diese Dinge im Ordner "/ Library / LaunchAgents" oder "/ Library / LaunchDaemons", der einige wirklich seltsam aussehende Objekte enthält, die einfach nicht dazugehören. Dieser Ordner könnte auch für echte Dinge aus realen Anwendungen verwendet werden, also lösche diesen Ordner nicht vollständig oder so.

Alle drei Einträge starten denselben Prozess auf unterschiedliche Weise, so dass er läuft.

Eine Überprüfung von Die Plist-Datei zeigt Ihnen, wo sich die eigentliche Malware befindet, normalerweise in einem völlig separaten Ordner.

Dieser Ordner scheint zufällig benannt zu sein.

Wenn Sie sich in diesen Ordner begeben und die Version.plist-Datei untersuchen, werden Sie Ich werde ein paar mehr Informationen darüber bekommen, was eigentlich vor sich geht. Dieses Ding heißt Search-Quick und unterstützt die Entführung von Chrome und Safari sowie das nächtliche Build des Webkits.

Diese wirklich lange Zeichenfolge, die auf .com endet? Jemand sollte diesen Domainnamen schließen.

Wenn er weiter nachforscht, kommt etwas Kurioses heraus ... die Person, die diese Malware geschrieben hat, wollte seiner Mutter einen besonderen Dank aussprechen.

Jemand sollte seine Mutter finden und ihr mitteilen, was er vorhatte to.

Sobald die Malware von OS X als Daemon gestartet wurde, verwendet sie eine wenig bekannte Funktionalität in OS X, die es einem Prozess ermöglicht, sich selbst in einen anderen Prozess zu injizieren. Sie können sehen, wie es funktioniert, indem Sie ein Terminal öffnen und die ausführbare Datei des Agenten direkt ausführen. Was tatsächlich passiert, ist, dass es sich an Ihren Webbrowser anfügt und sich selbst als versteckte Erweiterung lädt. Im folgenden Screenshot sehen Sie, dass es für die Prozess-ID 544 aktiviert wurde, also für Google Chrome. Dasselbe gilt für Safari, wenn es geöffnet ist.

Basierend auf lsof output scheint diese Malware eine Low-Level-dyld-Bibliotheksinjektion zu verwenden, um Ihren Browser zu entführen.

Dies bedeutet, dass Adware oder Malware in Ihres Webbrowsers läuft und sich auf jeder Seite einfügt dass du besuchst. Es spielt keine Rolle, ob Sie eine sichere Bankseite besuchen oder nicht, sie sind schon drin. Eine der Nebenwirkungen dieser Malware ist, dass Ihr gesamter Computer die ganze Zeit sehr langsam ist, egal was Sie tun.

Für einige Tipps zum Entfernen von Adware und Malware in OS X können Sie den Apple lesen Unterstützungsdokument, oder warten Sie einfach auf unsere nächsten Artikel zu diesem Thema. Wir werden viel mehr über all diese Dinge recherchieren.

Also, was bedeutet das alles und wie schützt ihr euch?

Der vertrauenswürdige App Store ist die beste Wahl für die meisten Dinge.

Obwohl wir gezeigt haben, dass Malware, Adware, Crapware und Spyware unter OS X immer schlimmer werden, heißt das nicht, dass Sie sich nicht unbedingt sorgen oder Linux installieren oder etwas drastisch machen müssen. OS X ist immer noch nicht so zielgerichtet wie Windows, und es gibt noch einige Sicherheitsmaßnahmen, die das Durchkommen von Malware erschweren.

Das Sicherste, was Sie tun können, ist den Mac App Store zu verwenden Installieren Sie Ihre Anwendungen wann immer möglich. Diese Anwendungen wurden von Apple verifiziert und sollten in Ordnung sein und werden definitiv nicht mit gebündelter Crapware oder Adware ausgeliefert.

Apps einschränken, die nicht aus dem App Store stammen

Dies wird nicht vollständig behoben Das Problem, aber Sie können OS X so konfigurieren, dass alle ausführbaren Dateien, die nicht aus dem App Store stammen, automatisch eingeschränkt werden. Dies gilt nicht für Anwendungen, die bereits auf Ihrem Computer installiert sind, unabhängig davon, woher sie stammen. Es wird einfach auf neue Downloads angewendet.

Gehen Sie zu Systemeinstellungen -> Sicherheit & Datenschutz, klicken Sie unten auf das Schlosssymbol und drehen Sie die Einstellung dann auf den Mac App Store anstatt auf den Standard.

Sobald Sie dies tun Wenn Sie versuchen, etwas auszuführen, das nicht im App Store gespeichert ist, wird automatisch eine Blocknachricht angezeigt. Sie können wählen, ob Sie es weiterhin öffnen möchten, wenn Sie mit der rechten Maustaste klicken und Öffnen wählen und dann erneut Öffnen wählen, aber standardmäßig ist alles blockiert.

Das löst nicht das Problem von Anwendungen, die Sie wollen zu installieren, wenn Sie Crapware gebündelt haben, die standardmäßig deaktiviert werden muss. Aber es ist eine großartige Sicherheitseinstellung für Ihre Verwandten.

Wenn Sie eine Anwendung von woanders installieren müssen, stellen Sie sicher, dass es wirklich eine vertrauenswürdige Quelle ist und keine gefälschte Website Open Source Freeware mit einem Bundleware-Wrapper.

RELATED: Oracle kann das Java Plug-In nicht sichern, also warum ist es noch standardmäßig aktiviert?

Sie sollten auch Ihre Browser-Plugins deaktivieren - für Chrome und Firefox ist das ziemlich einfach, für Safari ist es das ein bisschen komplizierter. Das größte Ding, das Sie tun können, ist Ihr Java-Plugin zu deaktivieren, weil es ziemlich selten ist, dass Sie das brauchen, und weil Java für 91% der Angriffe im Jahr 2013 verantwortlich war. Dies wird Ihre Wahrscheinlichkeit reduzieren, mit einem Zero-Day-Angriff angegriffen zu werden.

Vielleicht ist es sogar an der Zeit, ein Antivirenprogramm für OS X in Betracht zu ziehen, zumindest wenn Sie viel Software aus Quellen außerhalb des App Stores installieren möchten. Wenn nicht, ist es wahrscheinlich nicht ganz so groß, aber wir nähern uns dem Punkt, an dem es gebraucht wird. Was wir noch nicht genau wissen ist, was Antivirus für Mac lohnt und blockiert diese Art von Sachen - unter Windows blockieren die meisten Antivirenprogramme gebündelte Crapware und Adware überhaupt nicht, weil sie legal sind, da Sie während der Installationsprozess. Also, lasst euch nicht gleich für ein Antivirus bezahlen. Denken Sie nur an die Zukunft.

Abgesehen davon, seien Sie vorsichtig, worauf Sie klicken, und vertrauen Sie nicht auf Fehlermeldungen, die in Ihrem Webbrowser-Fenster erscheinen. Wenn Sie feststellen, dass Ihr Computer infiziert ist und eine Nachricht anzeigt, halten Sie die Tastenkombination CMD + Q gedrückt, um sofort alles zu schließen.

Es gibt keinen besseren Zeitpunkt für Windows-Benutzer, zu Mac zu wechseln. Mit so viel Crapware und Adware werden sie sich sofort zuhause fühlen! (Wir machen natürlich Witze.)


Kann eine Festplatte als nicht entfernbar bezeichnet werden?

Kann eine Festplatte als nicht entfernbar bezeichnet werden?

Wenn Sie die Hardware auf Ihrem Computer aktualisieren oder ändern, neigt Windows die meiste Zeit dazu, es problemlos zu akzeptieren. Aber was machen Sie, wenn Windows "sieht" und eine neue permanente Festplatte als entfernbar auflistet? Der heutige SuperUser Q & A Post hat die Antwort auf die Frage eines neugierigen Lesers.

(how-to)

Was ist der Sinn einer kabellosen Festplatte, und brauche ich sie?

Was ist der Sinn einer kabellosen Festplatte, und brauche ich sie?

Da die Verbraucher ihr Leben immer mehr vom Desktop weg und auf ihre mobilen Geräte verlagern, haben sie eine externe Festplatte können Sie ohne Kabel eine Verbindung herstellen, um Fotos, Videos und Musik, die Sie unterwegs mitnehmen möchten, bequem aufzubewahren. Aber wie funktionieren sie, und sind sie die höheren Kosten gegenüber den herkömmlicheren externen Medienlösungen, die wir bisher verwendet haben, wert?

(how-to)