Mac OS X ya no es seguro: La epidemia Crapware / malware ha comenzado

Usuarios de OS X como para burlarse de los usuarios de Windows como los únicos que tienen un problema de malware. Pero eso simplemente n...

Usuarios de OS X como para burlarse de los usuarios de Windows como los únicos que tienen un problema de malware. Pero eso simplemente no es cierto ya, y el problema se ha incrementado dramáticamente en los últimos meses. Únase a nosotros para exponer la verdad sobre lo que realmente está pasando, y espero que advertir a la gente acerca de la muerte inminente.
Ya que es en realidad Unix bajo el capó, OS X tiene cierta protección materna contra las peores tipos de virus. Pero el problema en estos días no es virus que rompen por completo el equipo, es el spyware, bloatware, y adware que se cuela en su ordenador, secuestra el navegador, inserta anuncios, y realiza un seguimiento de lo que está viendo. Y gran parte de ella es legal, porque te engañaste a hacer clic lo mal durante un instalador.
Y ahora descargar sitios, anuncios falsos de software en los motores de búsqueda y las aplicaciones incompletas está empaquetando el adware y el bloatware en instaladores de software legítimo. No se puede suponer que son seguros más porque estás en OS X. Es necesario tener cuidado con lo que descarga y lo que se hace clic.
Si usted no cree que esto es una gran cosa, se equivoca. Estas piezas de adware se insertan directamente en el navegador, y se están analizando y funcionando incluso en sitios seguros, como su banco, sitio de tarjeta de crédito, y el correo electrónico, el envío de vuelta los datos de sus servidores. Ellos no están usando  un proxy HTTPS secuestro del todo todavía de lo que podemos decir durante nuestra investigación, pero es sólo cuestión de tiempo, y puede ser que ya estén haciendo y que no han encontrado la prueba todavía.
Puesto que somos principalmente los usuarios de Mac a nosotros mismos aquí en How-To Geek, que realmente estamos esperando que Apple tiene una táctica diferente con este problema que tiene Microsoft con Windows y no permite que estos estafadores para destruir su plataforma.

Crapware liado para OS X está empeorando cada día

Este falso instalador VLC está sirviendo de malware insidiosa, uno de los peores que hemos encontrado.
No fue hace tanto tiempo que usted puede instalar casi cualquier cosa para OS X desde casi cualquier sitio web, y usted realmente no tiene que preocuparse acerca de lo que ha hecho clic.Eso no es sólo verdad hoy, y mientras las cosas son mejores de lo que son en Windows, es sólo cuestión de tiempo en este punto.
Usted todavía tiene una fuente segura para el software con el Mac App Store, pero el problema es que no todos los vendedores venden su software a través de la App Store, y muchos de ellos están vendiendo versiones antiguas allí y tener la última versión de su propio sitio web. Si usted se pega a la App Store, no tienes nada de qué preocuparse.Nos encantaría ver que Apple soluciona algunos de los problemas de la App Store y hacer que todo el mundo lo utilizan.
Al igual que en Windows, usted no tiene que mirar más allá de CNET Descargas encontrar crapware liado ... incluso para Mac. Así es, se han ido multiplataforma con esta tontería. Y lo han hecho peor, porque tampoco tiene un botón Instalar, o un botón Cerrar. No hay ni siquiera una decadencia más! Al hacer clic en Cerrar, el instalador se cierra por completo. Así que o bien ha liado crapware que secuestra el navegador, o no llegar a instalar esa aplicación.
Son como el Old Faithful de crapware incluido. Siempre se puede contar con ellos.
El que está en la captura de pantalla se instala espiga y un montón de otras tonterías que redirige el navegador a Yahoo, instala un montón de plugins deseados, y por lo general hace que el grito del monstruo del espagueti volador. Es increíble la cantidad de dinero Yahoo debe hundiendo en estas cosas para secuestrar su navegador para que su motor de búsqueda ... cuando ni siquiera es suyo. Yahoo Search es en realidad una versión renombrada de Bing. Oh bien.
Oh mi! En la siguiente pantalla, el instalador finalmente le permite rechazar algo nuevo! Tal vez la cosa en la pantalla es tan malo, incluso CNET Descargas no quiere forzarlo a usted. No es una buena señal.
En serio, usted debe pensar dos veces antes de usar cualquier cosa que haces en sí.
Por supuesto, no se trata sólo Descargas CNET haciendo la agrupación - nos encontramos con una serie de otras aplicaciones que se distribuyen en sitios de descarga de software gratuito que están haciendo su propia agrupación. Por ejemplo, YTD que carga adware HTTPS-hijacking para Windows tiene una versión para Mac. Y también está empaquetando Espita. ¿Quieres torrent algo? ¿Por qué no vas a descargar uTorrent desde su página web? Parece que la gente le encanta usar eso. Ohhh.
Alguien debe haber olvidado de apagar el grifo de la manguera crapware.
El problema se hace mucho, mucho peor cuando intenta buscar gratuita usar su motor de búsqueda favorito. Vale la pena señalar aquí que Google recientemente ha comenzando intentar prohibir crapware liado de sus resultados y anuncios, pero tristemente Yahoo y Bing no tienen el mismo nivel de impresionante. De hecho, son simplemente terrible.
Si usted es un promedio, el usuario regular y buscar Yahoo para "descargar vlc," le presentará con algo que se parece a la siguiente captura de pantalla. Y cada cosa en la página es en realidad un enlace a un instalador crapware lió para VLC, y casi todos ellos son multiplataforma y trabajar en OS X. Y el texto que dice "ad" es casi invisible.
Yahoo! Son ellos no crapware que lo que la gente sea hablando combate! Yeehaw!
Cuando un usuario desprevenido trata de usar uno de estos instaladores, que se presentarán con una pantalla similar a ésta ... que instala el horror InstallMac que secuestra todo y pone adware en su sistema - que es terrible. Y, por supuesto, la siguiente pantalla intenta instalar alguna otra cosa que no es necesario. Y luego otra cosa. Es mucho bloatware.
Apuesto a que la gente VLC son tan cansado de ver los estafadores hacen esto a su gran software.
Hemos encontrado muchos más programas que está siendo servido de esta manera, con una tonelada de instaladores de casi todas las empresas de instalación crapware incluido. He aquí un envoltorio de instalación para OpenOffice liado con una pieza realmente pésimo de adware que simplemente se hace cargo de su navegador. Sí, se realizaron búsquedas en Yahoo de nuevo por OpenOffice, y hecho clic en lo que realmente pensamos que era el sitio real, porque su texto "ad" era tan pequeña que no podíamos decir la diferencia. Y esto es lo que le ocurrió.
Esta cosa dice ser un "mejor experiencia en línea" para los vídeos. Pero inyecta anuncios por todas partes.
Está a punto de convertirse en una epidemia para usuarios de Mac. Entonces, ¿qué tenemos que esperar?

Adware y Malware en OS X es casi tan horrible como en Windows

Cada par de minutos su navegador hace esto y la única opción es dejar de fumar.
Cuando usted se las arregla para ser infectado con algo, la mayor parte del adware, malware y spyware en OS X se va a tratar de infectar a su navegador de alguna manera, el secuestro de su nueva pestaña, de búsqueda y las páginas de inicio, la inyección de anuncios en páginas, y al azar apareciendo alertas de soporte técnico desagradables. La mayoría de los que no se limpie su disco duro ni nada realmente terrible ... pero en base a la creciente sofisticación que estamos viendo, es sólo cuestión de tiempo.
Muchos de estos secuestradores de navegador se inserte anuncios que aparecen los mensajes que no pueden ser despedidos sin importar lo que haga, como se puede ver en la imagen anterior. Y van a mostrar al azar todo el tiempo mientras estás navegando, y usted tiene que CMD + Q para cerrar la aplicación por completo para deshacerse de ellos. En esencia, su navegador se vuelve completamente inútil.
El adware más simple se instalará en el navegador como una extensión y reiniciar todas sus páginas para ir a través de su terrible buscador horrible. Y con esto nos referimos sobre todo Yahoo ... pero hay un montón de otros como searchmoose, búsqueda rápida y searchbenny que utilizan sus propios motores de búsqueda falsos. Algunos de ellos le redirigirá a Bing, pero nunca directamente. Es siempre a través de un intermediario como Trovi.
La mayoría de los anuncios que consiguen inyectan tratará de engañarlo para que la instalación aún más anuncios utilizando mensajes de plugin Java falsos o mensajes que indican que instalar un códec o una nueva versión de Flash. Todos estos son falsos, por supuesto, y se acaba de instalar aún más crapware y malware en su ordenador. Cada uno ahora y después de ellos tratan de servir a un pedazo de adware Windows, pero para la mayor parte de ellos son lo suficientemente inteligente como para saber que usted es un usuario de Mac y servir hasta la pieza adecuada de bloatware.
Searchbenny es realmente Trovi que es realmente Bing. Eso no es un mensaje real de Java, es falso.
Una gran parte del adware se redirigir su motor de búsqueda de un motor de búsqueda falso que se parece mucho a Google o Bing, pero todos los resultados son más que anuncios.
Y a continuación, se iniciará de forma aleatoria a hablar con usted. Literalmente. Desempeña anuncios de audio a través de los altavoces. Hemos escuchado un anuncio de Northrup Grumman. Qué locura es esa? (Estamos bastante seguros de que no saben acerca de esto.)
Auto-jugando anuncios de audio en el fondo? Sprinkles son para los ganadores.
Nos mostró algunos de los adware molesto, pero gran parte de la crapware incluido es bastante pésimo cosas así, y casi todas las bundler crapware única que hemos encontrado, y casi cada anuncio adware solo tratamos de sacarnos de instalar MacKeeper. No sabemos mucho al respecto, aunque sí la intención de estudiar cómo funciona, porque estas tácticas son cuestionables.
8 de cada 10 instaladores crapware sombríos lo recomiendo!
El mayor tendencia que hemos observado en el adware es que casi toda ella intenta redirigir su navegador y motor de búsqueda de Yahoo. Alguien por allí en Yahoo tiene que ser despedido.

En profundidad: ¿Cómo Algunos de este malware en realidad funciona

¿Quieres esto en todas las páginas de compras usted visita?
El simple adware funciona de la manera más adware hace, mediante la instalación de sí mismo en las extensiones de Safari, que es bastante fácil de desinstalar. El problema es que sólo unas pocas piezas de adware trabajaban de esta manera en nuestra investigación.
Cuando GoldenBoy crece, se convierte en un supervillano.
Todo el secuestro de motores de búsqueda, la página de inicio de redireccionamiento, y extensiones inyectables anuncios son una cosa. El problema más grande es que el malware grave, que se instala profundamente en el sistema operativo, y la persona promedio nunca sería capaz de eliminarlo. No hay programa de desinstalación, no hay punto de inicio, no hay plugins en el navegador, extensiones, o cualquier otra cosa que parece estar instalado.
Lo que hay, sin embargo, son anuncios realmente horribles inyectados en todo lo que haces, lo que hace el equipo más lento que la suciedad. Su motor de búsqueda será secuestrado, y es posible que su navegador se dirige a través de un proxy. Este es el malware de plano, no se trata sólo de adware más, incluso si se le olvidó accidentalmente desmarcar una caja en alguna parte. Funciona de la misma forma en que el software malicioso Trovi hace en Windows , mediante la inyección de sí mismo en los procesos.
Estas piezas más graves de malware se instalan como un demonio, o servicio, que se ejecuta en segundo plano y detrás de las escenas. Usted puede encontrar estas cosas en los / Library / LaunchAgents o / carpeta / LaunchDaemons Biblioteca, que tendrá algunos elementos que buscan realmente extraño que simplemente no pertenecen. Esta carpeta también se podía utilizar para las cosas reales de aplicaciones reales, así que no vayas limpiar esta carpeta entera o nada.
Las tres entradas lanzan el mismo proceso en diferentes formas por lo que se mantiene en funcionamiento.
Un examen del archivo plist le mostrará dónde reside el malware real, que es por lo general en una carpeta completamente separados.
Esa carpeta aparece ser nombrado al azar.
Cuando la cabeza en esa carpeta y examinar el archivo Version.plist, obtendrá algo más de información sobre lo que está sucediendo realmente. Esta cosa se llama-Búsqueda rápida y es compatible con Chrome y Safari secuestro, así como la construcción de Webkit noche por alguna razón.
Esa cadena muy larga que termina en .com? Alguien debería cerrar ese nombre de dominio hacia abajo.
Examinando más se le ocurre algo curioso ... la persona que escribió este malware ha querido dar un agradecimiento especial a su mamá.
Alguien debe encontrar a su mamá y le hizo saber lo que ha estado haciendo.
Una vez que el malware es lanzado por OS X como un demonio, que luego utiliza una pieza poco conocida de funcionalidad en OS X que permite a un proceso para inyectar sí en otro proceso. Usted puede ver cómo funciona abriendo un terminal y ejecutar el ejecutable agente directamente. ¿Qué está sucediendo realmente es que se adhiere a su navegador web y carga a sí mismo como una extensión oculta. En la siguiente imagen se puede ver que se activa para el ID de proceso 544, que era Google Chrome. Se hará lo mismo a Safari si está abierto.
Sobre la base de la producción lsof parece que este malware está utilizando de bajo nivel de inyección biblioteca dyld secuestrar su navegador.
Esto significa que el adware o malware se ejecuta dentro de su navegador web, la inyección de sí mismo en cada página que visite. No importa si usted está visitando un sitio de banca segura o no, que ya están en el interior. Uno de los efectos secundarios de este malware es que todo el equipo será muy lento, todo el tiempo, no importa lo que estás haciendo.
Para algunos consejos sobre la eliminación de adware y malware en OS X, puede leer el documento de soporte de Apple , o simplemente esperar a que nuestros próximos artículos sobre el tema. Vamos a estar haciendo mucho más investigación sobre todas estas cosas.

Entonces, ¿qué significa todo esto, y ¿Cómo se protege a sí mismo?

La confianza App Store es la mejor opción para la mayoría de las cosas.
A pesar de que hemos demostrado que el malware, adware, bloatware, y el spyware es cada vez peor en OS X, eso no significa que usted necesita necesariamente que preocuparse o salir e instalar Linux o hacer algo drástico. OS X aún no está en la mira tanto como Windows es, y todavía hay algunas medidas de seguridad que hacen que sea más difícil para el malware de conseguir a través.
Lo más seguro que se puede hacer es utilizar la Mac App Store para instalar sus aplicaciones siempre que sea posible. Estas aplicaciones han sido verificados por Apple y deben estar muy bien de usar, y definitivamente no vendrá con cualquier crapware o adware liado.
Restringir aplicaciones que no son de la App Store
Esto no va a solucionar el problema en su totalidad, pero se puede configurar OS X para restringir automáticamente los archivos ejecutables que no provienen de la App Store. Esto no se aplicará a las aplicaciones ya instaladas en el equipo, no importa de dónde vienen. Será simplemente aplicar a nuevas descargas.
Cabeza a Preferencias del sistema -> Seguridad y Privacidad, haga clic en el icono de candado en la parte inferior, y luego voltear el ajuste a Mac App Store en lugar del predeterminado.
Una vez hecho esto, tratando de correr todo lo que no está en la App Store se mostrará automáticamente un mensaje de bloqueo. Usted puede optar por abrir aún si hace clic derecho y elegir Abrir y luego elija Abrir de nuevo, pero por defecto, todo está bloqueado.
Esto no resuelve el tema de las aplicaciones que  no  desea instalar teniendo crapware paquete que requiere la exclusión voluntaria de forma predeterminada. Pero es una gran opción de seguridad para sus familiares.
Cuando usted tiene que instalar una aplicación desde otro lugar, asegúrese de que es realmente una fuente de confianza, y no un sitio falso que sirve software gratuito de código abierto con una envoltura bundleware.
También debe considerar deshabilitar los plugins del navegador - para Chrome y Firefox, que es bastante fácil , para Safari que es un poco más complicado . Lo más importante que puede hacer es deshabilitar el plugin de Java , ya que es bastante raro para que usted necesita eso, y porque Java fue responsable de 91% de los ataques en 2013 . Esto reducirá la probabilidad de ser blanco de un ataque de día cero .
Incluso podría ser el momento de empezar a considerar un antivirus para OS X, al menos si quiere instalar una gran cantidad de software de fuentes fuera de la App Store. Si no lo hace, probablemente no es tan grande de un acuerdo, pero estamos cada vez más cerca hasta el punto en que se necesitará. Lo que todo todavía no estamos seguros de lo que es antivirus para Mac es aún vale la pena y bloquea este tipo de cosas - en Windows, la mayoría de los antivirus no bloquea crapware y adware liado en absoluto, ya que son legales, ya que tenía que estar de acuerdo durante la proceso de instalación. Así que no sólo tiene que ir a pagar algunos antivirus en estos momentos. Hemos de tener en cuenta para el futuro.
Aparte de eso, simplemente ten cuidado con lo que haga clic en, y no confía en los mensajes de error que aparecen en la ventana de su navegador web. Si usted ve algo que dice que su equipo está infectado y aparece un mensaje, mantenga pulsada esa combinación de teclas de acceso directo CMD + Q para cerrar fuera de todo inmediatamente.
No hay mejor momento para los usuarios de Windows para cambiar a Mac. Con esta cantidad están desarrollando crapware y adware, se sentirán como en casa! (Estamos bromeando, por supuesto.)

Related

Tecnología 1374891049115785112

Publicar un comentario en la entrada

Top

Recent

Comments

item