Vì nó thực sự là Unix dưới mui xe, OS X có một số bảo vệ bản địa chống lại các loại virus tồi tệ nhất. Nhưng vấn đề ngày nay không phải là vi-rút phá vỡ hoàn toàn máy tính của bạn, phần mềm gián điệp, crapware và phần mềm quảng cáo lẻn vào máy tính của bạn, tấn công trình duyệt, chèn quảng cáo và theo dõi những gì bạn đang xem. Và phần lớn nó là hợp pháp, bởi vì bạn bị lừa khi nhấp vào điều sai trong khi cài đặt.
Và bây giờ tải xuống các trang web, quảng cáo giả mạo cho phần mềm trên công cụ tìm kiếm và các ứng dụng sơ sài đang gói phần mềm quảng cáo và crapware vào trình cài đặt cho phần mềm hợp pháp. Bạn không thể cho rằng mình an toàn nữa vì bạn đang sử dụng OS X. Bạn cần cẩn thận những gì bạn tải xuống và những gì bạn nhấp vào.
Nếu bạn không nghĩ đây là một vấn đề lớn, hãy nghĩ lại. Những phần mềm quảng cáo này tự chèn trực tiếp vào trình duyệt và chúng đang phân tích và chạy ngay cả trên các trang web bảo mật như ngân hàng, trang web thẻ tín dụng và email của bạn, gửi dữ liệu trở lại máy chủ của họ. Họ không sử dụng proxy chiếm quyền truy cập HTTPS khá nhiều từ những gì chúng tôi có thể nói trong quá trình nghiên cứu của chúng tôi, nhưng đó chỉ là vấn đề thời gian và họ có thể đã thực hiện nó và chúng tôi chưa tìm thấy bằng chứng.
Vì chúng tôi chủ yếu là người dùng Mac ở đây tại How-To Geek, chúng tôi thực sự hy vọng rằng Apple có một chiến thuật khác với vấn đề này so với Microsoft có Windows và không cho phép các nghệ sĩ lừa đảo này phá hủy nền tảng của họ.
Gói Crapware cho OS X đang trở nên tồi tệ hơn mỗi ngày
Bạn vẫn có một nguồn an toàn cho phần mềm với Mac App Store, nhưng vấn đề là không phải tất cả các nhà cung cấp bán phần mềm của họ thông qua App Store, và nhiều người trong số họ đang bán các phiên bản cũ hơn và có phiên bản mới nhất trên trang web của họ. Nếu bạn gắn bó với App Store, bạn không có gì phải lo lắng. Chúng tôi rất muốn thấy Apple khắc phục một số vấn đề trong App Store và khiến mọi người sử dụng nó.
Cũng giống như trên Windows, bạn không cần phải nhìn xa hơn so với tải xuống của CNET để tìm gói crapware … ngay cả đối với Mac. Đúng vậy, họ đã đi qua nền tảng với điều vô nghĩa này. Và họ đã làm cho nó tồi tệ hơn, bởi vì bạn có nút Cài đặt hoặc nút Đóng. Thậm chí không còn là Từ chối nữa! Khi bạn nhấp vào Đóng, trình cài đặt sẽ tắt hoàn toàn. Vì vậy, bạn đã tích hợp crapware để tấn công trình duyệt của mình hoặc bạn không cài đặt ứng dụng đó.
Ôi trơi! Trên màn hình tiếp theo, trình cài đặt cuối cùng cũng cho phép bạn từ chối điều gì đó lần nữa! Có lẽ điều trong ảnh chụp màn hình quá tệ, ngay cả khi tải xuống CNET không muốn ép buộc bạn. Không phải là một dấu hiệu tốt.
Nếu bạn là một người dùng trung bình, thường xuyên và bạn tìm kiếm Yahoo để “tải xuống vlc”, bạn sẽ thấy một thứ gì đó trông giống như ảnh chụp màn hình tiếp theo. Và mọi thứ trên trang thực sự là liên kết đến trình cài đặt crapware đi kèm cho VLC và hầu như tất cả đều là nền tảng chéo và hoạt động trên OS X. Và văn bản cho biết “quảng cáo” gần như vô hình.
Phần mềm quảng cáo và phần mềm độc hại trên OS X gần như là khủng khiếp như trên Windows
Nhiều người trong số những kẻ xâm nhập trình duyệt này sẽ chèn quảng cáo bật lên các thư không thể bị loại bỏ bất kể bạn làm gì, như bạn có thể thấy trong ảnh chụp màn hình ở trên. Và chúng sẽ hiển thị ngẫu nhiên mọi lúc khi bạn duyệt web và bạn phải sử dụng CMD + Q để đóng ứng dụng hoàn toàn để loại bỏ chúng. Về cơ bản, trình duyệt của bạn trở nên hoàn toàn vô dụng.
Phần mềm quảng cáo đơn giản nhất sẽ tự cài đặt vào trình duyệt của bạn dưới dạng tiện ích mở rộng và đặt lại tất cả các trang của bạn để đi qua công cụ tìm kiếm khủng khiếp, khủng khiếp của họ. Và do đó chúng tôi chủ yếu có nghĩa là Yahoo … nhưng có rất nhiều người khác như searchmoose, search-quick và searchbenny sử dụng công cụ tìm kiếm giả mạo của riêng họ. Một vài trong số họ sẽ chuyển hướng bạn đến Bing, nhưng không bao giờ trực tiếp. Nó luôn luôn thông qua một trung gian như Trovi.
Hầu hết các quảng cáo được tiêm sẽ cố gắng lừa bạn cài đặt nhiều quảng cáo hơn bằng cách sử dụng thông báo plugin Java giả mạo hoặc thông báo cho bạn biết cài đặt codec hoặc phiên bản Flash mới. Tất cả những điều này là giả mạo, tất nhiên, và sẽ chỉ cài đặt nhiều phần mềm độc hại và phần mềm độc hại trên máy tính của bạn. Hiện tại, một trong số họ sẽ cố gắng phục vụ một phần mềm quảng cáo Windows, nhưng phần lớn họ đủ thông minh để biết bạn là người dùng Mac và phân phối phần mềm crapware thích hợp.
Và sau đó nó sẽ ngẫu nhiên bắt đầu nói chuyện với bạn. Theo nghĩa đen. Nó phát quảng cáo âm thanh qua loa của bạn. Chúng tôi đã nghe một quảng cáo cho Northrup Grumman. Thật điên rồ thế nào? (Chúng tôi hoàn toàn chắc chắn rằng họ không biết về điều này.)
Đào sâu hơn: Làm thế nào một số phần mềm độc hại này thực sự hoạt động
Tuy nhiên, những gì có, là những quảng cáo thực sự khủng khiếp được tiêm vào mọi thứ bạn làm, làm cho máy tính của bạn chậm hơn so với bụi bẩn. Công cụ tìm kiếm của bạn sẽ bị tấn công và có thể trình duyệt của bạn sẽ được định tuyến thông qua proxy. Đây là phần mềm độc hại hoàn toàn, không chỉ là phần mềm quảng cáo nữa, ngay cả khi bạn vô tình quên bỏ chọn hộp ở đâu đó. Nó hoạt động giống như cách phần mềm độc hại Trovi thực hiện trên Windows, bằng cách tự tiêm vào các tiến trình.
Những phần mềm độc hại nghiêm trọng hơn này tự cài đặt như một daemon, hoặc dịch vụ, chạy trong nền và đằng sau hậu trường. Bạn có thể tìm thấy những thứ này trong thư mục / Library / LaunchAgents hoặc / Library / LaunchDaemons, sẽ có một số mục trông rất lạ mà không thuộc về. Thư mục này cũng có thể được sử dụng cho những thứ thực tế từ các ứng dụng thực, vì vậy đừng dọn dẹp hoàn toàn thư mục này hoặc bất kỳ thứ gì.
Điều này có nghĩa là phần mềm quảng cáo hoặc phần mềm độc hại đang chạy phía trong của trình duyệt web của bạn, tự tiêm vào mỗi trang mà bạn truy cập. Nó không quan trọng nếu bạn đang truy cập một trang web ngân hàng an toàn hay không, họ đã ở bên trong. Một trong những tác dụng phụ của phần mềm độc hại này là toàn bộ máy tính của bạn sẽ rất chậm, mọi lúc, bất kể bạn đang làm gì.
Để biết một số mẹo về loại bỏ phần mềm quảng cáo và phần mềm độc hại trong OS X, bạn có thể đọc tài liệu hỗ trợ của Apple hoặc chỉ cần đợi các bài viết sắp tới của chúng tôi về chủ đề này. Chúng tôi sẽ nghiên cứu nhiều hơn về tất cả những điều này.
Vậy điều này có nghĩa là gì, và bạn tự bảo vệ mình như thế nào?
Điều an toàn nhất mà bạn có thể làm là sử dụng Mac App Store để cài đặt các ứng dụng của bạn bất cứ khi nào có thể. Các ứng dụng này đã được Apple xác minh và sẽ chỉ sử dụng tốt, và chắc chắn sẽ không đi kèm với bất kỳ phần mềm quảng cáo hoặc crapware kèm theo nào.
Giới hạn ứng dụng không phải từ App Store
Điều này sẽ không hoàn toàn khắc phục được sự cố, nhưng bạn có thể định cấu hình OS X để tự động hạn chế bất kỳ tệp thực thi nào không đến từ App Store. Điều này sẽ không áp dụng cho các ứng dụng đã được cài đặt trên máy tính của bạn, bất kể chúng đến từ đâu. Nó sẽ chỉ áp dụng cho các bản tải xuống mới.
Chuyển đến Tùy chọn Hệ thống -> Bảo mật & Bảo mật, nhấp vào biểu tượng Khóa ở dưới cùng rồi lật cài đặt sang Mac App Store thay vì mặc định.
Điều này không giải quyết được vấn đề của các ứng dụng mà bạnlàmmuốn cài đặt có crapware kèm theo yêu cầu chọn không tham gia theo mặc định. Nhưng nó là một thiết lập bảo mật tuyệt vời cho người thân của bạn.
Khi bạn cần cài đặt ứng dụng từ nơi khác, hãy đảm bảo rằng đây thực sự là một nguồn đáng tin cậy và không phải là trang web giả mạo phân phối phần mềm miễn phí nguồn mở với trình bao bọc gói.
Bạn cũng nên cân nhắc việc vô hiệu hóa plugin trình duyệt của mình - đối với Chrome và Firefox, điều đó khá dễ dàng, vì Safari phức tạp hơn một chút. Điều lớn nhất bạn có thể làm là vô hiệu hóa plugin Java của bạn, bởi vì nó rất hiếm khi bạn cần điều đó, và bởi vì Java chịu trách nhiệm cho 91% các cuộc tấn công vào năm 2013. Điều này sẽ giảm khả năng bị tấn công bằng 0 ngày.
Nó thậm chí có thể là thời gian để bắt đầu xem xét một antivirus cho OS X, ít nhất là nếu bạn muốn cài đặt rất nhiều phần mềm từ các nguồn bên ngoài App Store. Nếu bạn không, nó có thể không phải là khá lớn của một thỏa thuận, nhưng chúng tôi đang tiến gần hơn đến mức cần thiết. Những gì chúng tôi không chắc chắn là những gì chống virus cho Mac thậm chí còn đáng giá và chặn loại công cụ này - trên Windows, hầu hết các phần mềm diệt vi-rút không chặn gói phần mềm quảng cáo và crapware, vì chúng là hợp pháp vì bạn phải đồng ý trong quá trình cài đặt. Vì vậy, không chỉ trả tiền cho một số phần mềm chống vi-rút ngay bây giờ. Chỉ cần ghi nhớ trong tương lai.
Ngoài ra, chỉ cần cẩn thận những gì bạn nhấp vào và không tin tưởng các thông báo lỗi xuất hiện trong cửa sổ trình duyệt web của bạn. Nếu bạn thấy một cái gì đó nói rằng máy tính của bạn bị nhiễm và bật lên một tin nhắn, giữ phím tổ hợp phím tắt CMD + Q để đóng tất cả mọi thứ ngay lập tức.
Không có thời gian nào tốt hơn để người dùng Windows chuyển sang Mac. Với crapware và phần mềm quảng cáo đang được phát triển, họ sẽ cảm thấy như đang ở nhà! (Tất nhiên, chúng tôi đang đùa thôi.)
