OS X-brugere kan lide at gøre narr af Windows-brugere som de eneste, der har et malware problem. Men det er simpelthen ikke sandt mere, og problemet er steget dramatisk i de sidste par måneder. Kom med os, når vi afslører sandheden om, hvad der virkelig foregår, og forhåbentlig advarer folk om det forestående doom.
Da det faktisk er Unix under hætten, har OS X nogen indbygget beskyttelse mod de værste typer af vira. Men problemet i disse dage er ikke vira, der helt ødelægger din computer, det er spyware, crapware og adware, der smutter på din computer, kapsler din browser, indsætter annoncer og sporer, hvad du kigger på. Og meget af det er lovligt, fordi du bliver narret til at klikke på den forkerte ting under et installationsprogram.
RELATED: Download.com og andre Bundle Superfish-Style HTTPS Breaking Adware
Og nu download websteder, falske annoncer til software på søgemaskiner, og skitserede applikationer bundter adware og crapware til installatører for legitim software. Du kan ikke bare antage, at du er sikker længere, fordi du er på OS X. Du skal være forsigtig med hvad du downloader og hvad du klikker.
Hvis du ikke synes det er en stor ting, så tænk igen. Disse stykker adware indsætter sig direkte i browseren, og de analyserer og kører selv på sikre websteder som din bank, kreditkort og e-mail, og sender data tilbage til deres servere. De anvender ikke en HTTPS-kapacitetsproxy helt fra det vi kan fortælle under vores forskning, men det er kun et spørgsmål om tid, og de kan allerede gøre det, og vi har endnu ikke fundet beviset.
Da vi er primært Mac-brugere selv her på How-To Geek, vi håber virkelig, at Apple tager en anden taktik med dette problem end Microsoft har med Windows og tillader ikke disse scam-kunstnere at ødelægge deres platform.
Denne falske VLC-installatør serverer skadelig malware, et af de værste vi har stødt på.
Det var ikke så længe siden, at du kunne installere næsten alt for OS X fra næsten enhver hjemmeside, og du behøvede virkelig ikke at bekymre sig om, hvad du klikede på. Det er bare ikke sandt mere, og mens tingene er bedre end de er på Windows, er det kun et spørgsmål om tid på dette tidspunkt.
RELATERET: Her er hvad der sker, når du installerer Top 10 Download.com Apps
Du har stadig en sikker kilde til software hos Mac App Store, men problemet er, at ikke alle leverandører sælger deres software via App Store, og mange af dem sælger ældre versioner der og har den nyeste version på deres eget websted. Hvis du holder dig til App Store, har du intet at bekymre sig om. Vi vil gerne se, at Apple løser nogle af App Store-problemerne og gør alle bruger det.
Ligesom på Windows, behøver du ikke se længere end CNET Downloads for at finde bundne crapware ... selv for Mac. Det er rigtigt, de er gået på tværs af platformen med denne vrøvl. Og de har gjort det værre, fordi du enten har en Installer-knap eller en Luk-knap. Der er ikke engang et fald længere! Når du klikker på Luk, lukkes installationsprogrammet helt. Så du har enten bundtet crapware, der kapsler din browser, eller du kan ikke installere den app.
De er som de gamle trofaste af bundne crapware. Du kan altid regne med dem.
Den ene i skærmbilledet installerer Spigot og en masse anden vrøvl, der omdirigerer din browser til Yahoo, installerer en flok uønskede plugins og gør generelt det flyvende spaghetti-monster grædt. Det er fantastisk, hvor mange penge Yahoo skal synke ind i disse ting for at kapre din browser til deres søgemaskine ... når det ikke engang er deres. Yahoo Search er virkelig bare en rebranded version af Bing. Åh godt.
Åh min! På den næste skærm giver installatøren dig endelig mulighed for at afvise noget igen! Måske er sagen i skærmbilledet så dårligt, at CNET Downloads ikke vil tvinge det på dig. Ikke et godt tegn.
Alvorligt bør du tænke to gange, før du bruger noget, der bundler sig selv.
Selvfølgelig er det ikke bare CNET Downloads, der laver bundlingen - vi fandt en række andre apps, der distribueres på freeware download sites, der laver deres egne bundling. For eksempel har YTD, der laster HTTPS-hijacking-adware til Windows, en Mac-version. Og de er også bundling Spigot. Vil du torrere noget? Hvorfor går du ikke downloade uTorrent fra deres hjemmeside? Det lader til, at folk elsker at bruge det. Ohhh.
Nogen skal have glemt at slukke spigoten på crapware slangen.
Problemet bliver meget, meget værre, når du forsøger at søge efter freeware ved hjælp af din yndlingssøgemaskine. Det er værd at bemærke her, at Google for nylig har forsøgt at forbyde bundtet crapware fra deres resultater og annoncer, men desværre har Yahoo og Bing ikke det samme niveau af awesome. Faktisk er de bare forfærdelige.
Hvis du er en gennemsnitlig, almindelig bruger, og du søger Yahoo for "vlc download", vil du blive præsenteret for noget, der ligner det næste screenshot. Og hver eneste ting på siden er faktisk et link til et bundtet crapware installationsprogram til VLC, og næsten alle er crossplattform og arbejder på OS X. Og den tekst, der siger "annonce", er næsten usynlig.
Yahoo ! Det er dem der crapware at hvad folk skal snakke om! Yeehaw!
Når en intetanende bruger forsøger at bruge en af disse installatører, vil de blive præsenteret med en skærm svarende til denne ..., der installerer InstallMac forfærden, der kapsler alt og sætter adware i dit system - det er forfærdeligt. Og selvfølgelig forsøger den næste skærm at få dig til at installere noget andet, du ikke behøver. Og så noget andet. Det er så meget crapware.
Jeg vedder på, at VLC-folkene er så trætte af at se svindlere gøre dette til deres fantastiske software.
Vi har fundet meget mere software, der serveres på denne måde, med masser af installatører fra næsten alle sammenbyggede crapware installationsfirmaer. Her er en installeringspakke til OpenOffice, der er pakket sammen med et virkelig elendig stykke adware, der bare tager over din browser. Ja, vi søgte Yahoo igen for OpenOffice, og klikket på det, vi faktisk troede var det rigtige websted, fordi deres "annonce" -tekst var så lille, at vi ikke kunne fortælle forskellen. Og dette er hvad der kom op.
Denne ting hævder at være en "bedre online oplevelse" for videoer. Men det sprøjter annoncer overalt.
Det er ved at blive en epidemi for Mac-brugere. Så hvad skal vi se frem til?
Hvert par minutter gør browseren din, og den eneste mulighed er at afslutte.
Når du klarer sig at blive smittet med noget, det meste af adware, malware og spyware på OS X vil forsøge at inficere din browser på en eller anden måde, kapre dine nye faneblade, søge- og hjemmesider, injicere annoncer i sider og tilfældigt poppe op ubehagelige tekniske support advarsler. Det meste af det vil ikke tørre din harddisk eller noget virkelig forfærdeligt ... men baseret på den stigende sofistikering, vi ser, er det kun et spørgsmål om tid.
Mange af disse browserkapere vil indsætte annoncer, der pop op meddelelser, der kan ikke afskediges uanset hvad du gør, som du kan se på skærmbilledet ovenfor. Og de vil tilfældigt vise sig hele tiden mens du surfer, og du skal CMD + Q for at lukke appen helt ud for at slippe af med dem. I væsentlig grad bliver din browser fuldstændig ubrugelig.
Den enkleste adware installerer sig selv i din browser som en udvidelse og nulstiller alle dine sider for at gå gennem deres forfærdelige, forfærdelige søgemaskine. Og det betyder vi for det meste Yahoo ... men der er masser af andre som searchmoose, search-quick og searchbenny, der bruger deres egne falske søgemaskiner. Nogle af dem vil omdirigere dig til Bing, men aldrig direkte. Det er altid gennem en mellemmand som Trovi.
De fleste af de annoncer, der bliver injiceret, vil forsøge at narre dig til at installere endnu flere annoncer ved hjælp af falske Java-plugin-meddelelser eller meddelelser, der fortæller dig at installere en codec eller en ny version af Flash. Alle disse er naturligvis falske og vil bare installere endnu mere crapware og malware på din computer. Nu og da vil en af dem forsøge at tjene et stykke Windows-adware, men for det meste er de kloge nok til at vide, at du er en Mac-bruger og tjener det rette stykke crapware.
Searchbenny er virkelig Trovi, som virkelig er Bing. Det er ikke en rigtig Java-besked, det er falsk.
Meget adware vil omdirigere din søgemaskine til en falsk søgemaskine, der ligner Google eller Bing, men alle resultaterne er intet andet end annoncer.
Og så begynder det tilfældigt at tale med dig. Bogstaveligt talt. Det afspiller lydannoncer gennem dine højttalere. Vi hørte en annonce til Northrup Grumman. Hvor skør er det? (Vi er helt sikre på, at de ikke ved det her.)
Automatisk afspilning af lydannoncer i baggrunden? Sprinkles er til vindere.
Vi viste netop nogle af de irriterende adware, men meget af den bundne crapware er også ganske elendige ting, og næsten hver eneste crapware-bundler, som vi fandt, og næsten hver enkelt adware-annonce forsøgte at få os til at installere MacKeeper. Vi ved ikke meget om det, selvom vi planlægger at se på, hvordan det virker, fordi disse taktikker er tvivlsomme.
8 ud af 10 skyggefulde crapware installatører anbefaler det!
Den største tendens, vi har bemærket i adware er, at næsten alt det forsøger at omdirigere din browser og søgemaskine til Yahoo. Enhver derovre på Yahoo skal blive fyret.
Vil du gerne have det her på hver shopping side, du besøger?
Den enkle adware virker som de fleste adware gør, ved at installere sig i Safari's udvidelser, hvilket er ret nemt at afinstallere. Problemet er, at kun få stykker adware arbejdede på denne måde i vores forskning.
Når GoldenBoy vokser op, bliver han en overvågning.
Alle søgemaskiner kapring, omdirigering af hjemmesider og udvidelser sprøjter annoncer er en ting. Jo større problem er den alvorlige malware, som installerer sig dybt ind i operativsystemet, og den gennemsnitlige person ville aldrig kunne fjerne den. Der er ingen afinstallationsprogrammer, der er ingen opstartsposter, der er ingen plugins i din browser, udvidelser eller noget andet, der tilsyneladende er installeret.
Hvad der er, er der dog virkelig forfærdelige annoncer injiceret i alt hvad du gør, hvilket gør din computer langsommere end snavs. Din søgemaskine bliver kapret, og det er muligt, at din browser bliver sendt via en proxy. Dette er direkte malware, det er ikke bare adware længere, selvom du ved et uheld glemte at fjerne markeringen af en boks et eller andet sted. Det fungerer på samme måde som Trovi malware gør på Windows ved at injicere sig selv i processer.
Disse mere alvorlige stykker malware installerer sig som en dæmon eller tjeneste, der kører i baggrunden og bag kulisserne. Du kan finde disse ting i mappen / Bibliotek / LaunchAgents eller / Library / LaunchDaemons, som vil have nogle rigtig underlige genstande, der bare ikke hører hjemme. Denne mappe kan også bruges til rigtige ting fra rigtige applikationer, så gør ikke denne mappe helt eller helt ren.
Alle tre indgange starter den samme proces på forskellige måder, så den forbliver i gang.
En undersøgelse af plistfilen viser dig, hvor den aktuelle malware findes, som normalt findes i en helt separat mappe.
Denne mappe ser ud til at være tilfældigt navngivet.
Når du leder ind i den pågældende mappe og undersøger filen Version.plist, skal du Jeg får nogle flere oplysninger om, hvad der rent faktisk foregår. Denne ting kaldes Search-Quick, og den understøtter kapring Chrome og Safari samt Webkit, der er bygget om natten af en eller anden grund.
Den rigtige lange streng, der slutter i .com? Enhver skal lukke dette domæne ned.
Undersøgelse kommer yderligere op med noget nysgerrig ... den person, der skrev denne malware ønskede at give sin mor særlig tak.
Nogen skulle finde sin mor og lade hende vide, hvad han har været op til.
Når malware er lanceret af OS X som en dæmon, bruger den derefter et mindre kendt funktionalitet i OS X, der tillader en proces at injicere sig i en anden proces. Du kan se, hvordan det virker ved at åbne en terminal og køre agentens eksekverbare direkte. Hvad der rent faktisk foregår, er at det vil knytte sig til din webbrowser og indlæse sig selv som en skjult udvidelse. I skærmbilledet nedenfor kan du se, at det aktiveres til proces ID 544, som var Google Chrome. Det gør det samme for Safari, hvis det er åbent.
Baseret på lsof-udgang ser det ud til, at denne malware bruger lavt niveau dyld bibliotekinjektion til at kapre din browser.
Dette betyder, at adware eller malware kører inde i din webbrowser og injicerer sig selv i hver side at du besøger. Det er ligegyldigt, om du besøger et sikkert banksted eller ej, de er allerede inde. En af bivirkningerne ved denne malware er, at hele din computer vil være ekstremt langsom hele tiden, uanset hvad du laver.
For nogle tips om fjernelse af adware og malware i OS X kan du læse Apple support dokument, eller bare vente på vores kommende artikler om emnet. Vi vil gøre meget mere forskning i alle disse ting.
Den troværdige App Store er dit bedste spil for de fleste ting.
Selvom vi har vist, at malware, adware, crapware og spyware bliver stadig værre på OS X, betyder det ikke, at du nødvendigvis skal bekymre dig eller gå ud og installere Linux eller gøre noget drastisk. OS X er stadig ikke målrettet så meget som Windows, og der er stadig nogle sikkerhedsforanstaltninger på plads, der gør det vanskeligere for malware at komme igennem.
Den sikreste ting, du kan gøre, er at bruge Mac App Store til at installer dine applikationer, når det er muligt. Disse applikationer er blevet verificeret af Apple, og det skal bare være fint at bruge, og det kommer helt sikkert ikke med nogen bunden crapware eller adware.
Begræns apps, der ikke er fra App Store
Dette vil ikke helt reparere problemet, men du kan konfigurere OS X til automatisk at begrænse alle eksekverbare filer, der ikke kommer fra App Store. Dette gælder ikke for applikationer, der allerede er installeret på din computer, uanset hvor de kommer fra. Det vil simpelthen gælde for nye downloads.
Gå til Systemindstillinger -> Sikkerhed og privatliv, klik på Lås-ikonet nederst, og vend derefter indstillingen over til Mac App Store i stedet for standard.
Når du gør det Dette forsøger at køre noget, der ikke er i App Store, automatisk viser en blokbesked. Du kan vælge at åbne den stadig, hvis du højreklikker og vælger Åbn, og vælg derefter Åbn igen, men alt som standard er blokeret.
Dette løser ikke problemet med applikationer, som du gør vil at installere at have bundled crapware, der kræver, at du vælger at vælge som standard. Men det er en god sikkerhedsindstilling for dine slægtninge.
Når du skal installere et program fra andre steder, skal du sørge for, at det virkelig er en pålidelig kilde, og ikke et falsk websted, der serverer open source freeware med et bundtpakke.
RELATED: Oracle kan ikke sikre Java-plugin'en, så hvorfor er den stadig aktiveret som standard?
Du bør også overveje at deaktivere dine browser plugins - for Chrome og Firefox, det er ret nemt, for Safari er det lidt mere kompliceret. Det største, du kan gøre, er at deaktivere dit Java-plugin, fordi det er ret sjældent, at du har brug for det, og fordi Java var ansvarlig for 91% af angrebene i 2013. Dette vil reducere din sandsynlighed for at blive målrettet mod et nul-dags angreb.
Det kan endda være tid at begynde at overveje et antivirus til OS X, i det mindste hvis du kan lide at installere en masse software fra kilder uden for App Store. Hvis du ikke gør det, er det nok ikke så stort af en aftale, men vi kommer nærmere det punkt, hvor det bliver nødvendigt. Hvad vi endnu ikke er sikre på, er, hvad antivirus til Mac er lige værd og blokkerer denne type ting - i Windows blokkerer de fleste antivirusprogrammer ikke bundne crapware og adware overhovedet, fordi de er lovlige, da du var enig i løbet af installationsproces. Så ikke bare betale for noget antivirus lige nu. Bare husk på fremtiden.
Bortset fra det, vær bare forsigtig med, hvad du klikker på, og stol ikke på fejlmeddelelser, der dukker op i dit webbrowservindue. Hvis du ser noget, der siger, at din computer er inficeret og dukker op en besked, skal du holde den kombination af CMD + Q genvejsnøgle nede for at lukke alt af det samme.
Det er ikke bedre tid for Windows-brugere at skifte til Mac. Med denne meget crapware og adware bliver udviklet, vil de føle sig hjemme! (Vi laver sjovt selvfølgelig.)
Hvordan indsætter jeg en ny række i Excel via tastaturet?
Hvis du er et tastaturninja, så hader du at skulle flytte dine hænder fra tastaturet af en eller anden grund, medmindre der ikke er nogen anden mulighed. Dagens SuperUser Q & A-post giver flere måder at hjælpe en frustreret læser med at holde hænderne på tastaturet, mens du bruger Microsoft Excel. Dagens Spørgsmål og Svar-session kommer til os med venlig hilsen af SuperUser-en underafdeling af Stack Exchange, en community-driven gruppering af Q & A-websteder.
Afslut registreringseditoren ved at trykke på Start og indtastning "Regedit." Tryk på Enter for at åbne registreringseditoren og give det tilladelse til at foretage ændringer på din pc. Træk ned til den registreringsdatabase, du arbejder med. For at bogmærke placeringen skal du blot klikke på menuen Foretrukne og derefter vælge "Tilføj til favoritter".