es.phhsnews.com


es.phhsnews.com / Mac OS X ya no es seguro: la epidemia Crapware / Malware ha comenzado

Mac OS X ya no es seguro: la epidemia Crapware / Malware ha comenzado


A los usuarios de OS X les gusta burlarse de los usuarios de Windows como los únicos que tienen un problema de malware. Pero eso simplemente ya no es cierto, y el problema ha aumentado dramáticamente en los últimos meses. Únase a nosotros mientras exponemos la verdad sobre lo que está sucediendo realmente y esperamos advertir a la gente sobre la inminente fatalidad.

Dado que en realidad es Unix bajo el capó, OS X tiene cierta protección nativa contra los peores tipos de virus. Pero el problema en estos días no son los virus que rompen completamente tu computadora, es el spyware, el crapware y el adware que se cuelan en tu computadora, secuestran tu navegador, insertan avisos y rastrean lo que estás mirando. Y gran parte de esto es legal, porque te engañaron para que haga clic en lo incorrecto durante un instalador.

RELACIONADO: Download.com y otros Bundle Superfish-Style HTTPS Breaking Adware

Y ahora sitios de descarga, anuncios falsos para el software en los motores de búsqueda, y las aplicaciones incompletas están agrupando adware y crapware en instaladores para software legítimo. No puede asumir que ya está a salvo porque está en OS X. Debe tener cuidado con lo que descarga y con lo que hace clic.

Si no cree que esto sea importante, piense de nuevo. Estas piezas de adware se insertan directamente en el navegador y se están analizando y ejecutando incluso en sitios seguros como su banco, el sitio de la tarjeta de crédito y el correo electrónico, enviando datos a sus servidores. No están utilizando un proxy de secuestro de HTTPS, por lo que podemos decir durante nuestra investigación, pero es solo cuestión de tiempo, y es posible que ya lo estén haciendo y aún no hayamos encontrado la prueba.

Ya que Principalmente somos usuarios de Mac aquí en How-To Geek, realmente esperamos que Apple tome una táctica diferente con este problema que Microsoft con Windows y no permite que estos estafadores destruyan su plataforma.

Crapware incluido para OS X se está poniendo peor todos los días

Este instalador de VLC falso está publicando malware insidioso, uno de los peores que hemos encontrado.

No hace mucho tiempo que podía instalar casi cualquier cosa para OS X desde casi cualquier sitio web, y realmente no tenía que preocuparse por lo que hizo clic en. Eso ya no es cierto, y aunque las cosas son mejores que en Windows, es solo cuestión de tiempo en este momento.

RELACIONADO: Esto es lo que sucede cuando instala las 10 principales aplicaciones Download.com

Todavía tiene una fuente segura de software con Mac App Store, pero el problema es que no todos los proveedores venden su software a través de la App Store, y muchos de ellos venden versiones antiguas allí y tienen la última versión en su propio sitio web. Si te apegas a la App Store, no tienes nada de qué preocuparte. Nos encantaría que Apple arregle algunos de los problemas de la App Store y haga que todos lo usen.

Al igual que en Windows, no tiene que buscar más allá de las descargas de CNET para encontrar paquetes de malware incluidos ... incluso para Mac. Así es, se han vuelto multiplataforma con esta tontería. Y lo han empeorado porque tiene un botón Instalar o un botón Cerrar. ¡Ni siquiera hay un Declive más! Cuando hace clic en Cerrar, el instalador se apaga por completo. Entonces, ha incluido un paquete de software que secuestra su navegador, o no puede instalar esa aplicación.

Son como el Viejo Fiel de los paquetes de software empaquetados. Siempre puedes contar con ellos.

El de la captura de pantalla instala Spigot y un montón de tonterías que redirigen tu navegador a Yahoo, instala un montón de complementos no deseados y generalmente hace llorar al monstruo espagueti volador. Es increíble cuánto dinero debe hundirse Yahoo en estas cosas para apropiarse de su navegador a su motor de búsqueda ... cuando ni siquiera es de ellos. Yahoo Search es en realidad una versión modificada de Bing. Oh, bueno.

¡Dios mío! En la pantalla siguiente, el instalador finalmente te permite rechazar algo de nuevo. Tal vez lo que está en la captura de pantalla es tan malo que incluso CNET Downloads no quiere forzarlo. No es una buena señal.

En serio, deberías pensarlo dos veces antes de utilizar cualquier cosa que se una a sí misma.

Por supuesto, no son solo las descargas de CNET las que agrupan: encontramos varias otras aplicaciones distribuidas en sitios de descarga de programas gratuitos que están haciendo su propia agrupación. Por ejemplo, YTD que carga el adware de secuestro de HTTPS para Windows tiene una versión de Mac. Y también están agrupando Spigot. ¿Quieres torcer algo? ¿Por qué no vas a descargar uTorrent desde su sitio web? Parece que a la gente le encanta usar eso. Ohhh.

Alguien debe haberse olvidado de cerrar la espita de la manguera de basura.

El problema se pone mucho, mucho peor cuando intenta buscar freeware usando su motor de búsqueda favorito. Vale la pena señalar aquí que Google acaba de comenzar a tratar de prohibir el paquete de software de sus resultados y anuncios, pero lamentablemente Yahoo y Bing no tienen el mismo nivel de asombroso. De hecho, son simplemente terribles.

Si eres un usuario promedio y habitual y buscas en Yahoo una "descarga vlc", se te presentará algo que se parece a la siguiente captura de pantalla. Y cada cosa en la página es en realidad un enlace a un instalador de paquete crapware para VLC, y casi todos son multiplataforma y funcionan en OS X. Y el texto que dice "anuncio" es casi invisible.

Yahoo ! ¡Son ellos los que saben que lo que la gente está hablando! Yeehaw!

Cuando un usuario desprevenido intenta usar uno de estos instaladores, se le presentará una pantalla similar a esta ... que instala el espantoso InstallMac que lo secuestra todo y pone el adware en su sistema, es terrible. Y, por supuesto, la siguiente pantalla intenta que instales algo más que no necesites. Y luego algo más. Es mucho basura.

Apuesto a que la gente de VLC está tan cansada de ver que los estafadores hacen esto con su gran software.

Hemos encontrado mucho más software que se está sirviendo de esta manera, con una tonelada de instaladores de casi todas las empresas de instaladores de crapware incluidas. Aquí hay un contenedor de instalación para OpenOffice incluido con un adware realmente pésimo que simplemente se hace cargo de su navegador. Sí, volvimos a buscar en Yahoo para OpenOffice, y hicimos clic en lo que realmente pensamos que era el sitio real porque su texto "publicitario" era tan pequeño que no podíamos notar la diferencia. Y esto es lo que surgió.

Esto dice ser una "mejor experiencia en línea" para videos. Pero inyecta anuncios en todas partes.

Está a punto de convertirse en una epidemia para los usuarios de Mac. Entonces, ¿qué tenemos que esperar?

Adware y Malware en OS X es casi tan horrible como en Windows

Cada par de minutos su navegador hace esto y la única opción es abandonarlo.

Cuando si logran infectarse con algo, la mayoría de los programas publicitarios, malware y spyware en OS X van a tratar de infectar su navegador de alguna manera, secuestrando su Nueva Pestaña, búsqueda y páginas de inicio, inyectando anuncios en páginas y apareciendo aleatoriamente detecciones desagradables de soporte técnico. La mayor parte no borrará su disco duro ni nada realmente terrible ... pero en función de la creciente sofisticación que estamos viendo, es solo cuestión de tiempo.

Muchos de estos secuestradores de navegador insertarán anuncios que muestren mensajes que no se puede descartar sin importar lo que hagas, como puedes ver en la captura de pantalla anterior. Y aparecerán aleatoriamente todo el tiempo mientras navegas, y tienes que CMD + Q para cerrar completamente la aplicación y deshacerte de ellos. Esencialmente, su navegador se vuelve completamente inútil.

El adware más simple se instalará en su navegador como una extensión, y restablecerá todas sus páginas para pasar por su horrible y terrible motor de búsqueda. Y con eso queremos decir principalmente Yahoo ... pero hay muchos otros como searchmoose, search-quick y searchbenny que usan sus propios motores de búsqueda falsos. Algunos de ellos te redirigirán a Bing, pero nunca directamente. Siempre es a través de un intermediario como Trovi.

La mayoría de los anuncios que se envían intentan engañarte para que instales aún más anuncios usando falsos mensajes de complemento de Java o mensajes que te dicen que instales un códec o una nueva versión de Flash. Todos estos son falsos, por supuesto, y solo instalarán aún más crapware y malware en su computadora. De vez en cuando, uno de ellos intentará servir una parte del adware de Windows, pero en su mayoría son lo suficientemente inteligentes como para saber que usted es un usuario de Mac y servir la pieza adecuada de crapware.

Searchbenny es realmente Trovi, que en realidad es Bing. Ese no es un verdadero mensaje de Java, es falso.

Gran parte del adware redirigirá su motor de búsqueda a un motor de búsqueda falso que se parece mucho a Google o Bing, pero todos los resultados no son más que anuncios.

Y entonces comenzará aleatoriamente a hablarte. Literalmente. Reproduce anuncios de audio a través de sus altavoces. Escuchamos un anuncio para Northrup Grumman. ¿Qué tan loco es eso? (Estamos bastante seguros de que no saben nada de esto.)

¿Reproducir automáticamente anuncios de audio en segundo plano? Los Sprinkles son para ganadores.

Simplemente mostramos algunos de los adware molestos, pero gran parte del crapware incluido es bastante malo, y casi todos los paquetes de crapware que encontramos, y casi todos los anuncios de adware intentaron obtener nosotros para instalar MacKeeper. No sabemos mucho al respecto, aunque planeamos estudiar cómo funciona porque estas tácticas son cuestionables.

¡8 de cada 10 instaladores de crayware con sombra lo recomiendan!

La mayor tendencia que hemos notado en adware es que casi todo intenta redirigir su buscador y buscador a Yahoo. Hay que despedir a alguien de Yahoo en Yahoo.

Profundizando: cómo funciona realmente algo de este malware

¿Te gustaría esto en cada página de compras que visitas?

El adware simple funciona de la misma forma que la mayoría de los programas publicitarios. instalándose en las extensiones de Safari, que es bastante fácil de desinstalar. El problema es que solo unos pocos adware funcionaron de esta manera en nuestra investigación.

Cuando GoldenBoy crece, se convierte en un supervillano.

Todo el secuestro del motor de búsqueda, el redireccionamiento de la página de inicio y las extensiones de anuncios de inyección son uno cosa. El problema más grande es el malware grave, que se instala profundamente en el sistema operativo, y la persona promedio nunca podrá eliminarlo. No hay desinstalador, no hay ningún elemento de inicio, no hay complementos en su navegador, extensiones o cualquier otra cosa que parece estar instalada.

Sin embargo, hay anuncios realmente horribles que se inyectan en todo lo que hace, lo que hace que su computadora sea más lenta que la suciedad Su motor de búsqueda será secuestrado, y es posible que su navegador se enrute a través de un proxy. Este es un malware completo, ya no solo es adware, incluso si accidentalmente olvidaste desmarcar una casilla en alguna parte. Funciona de la misma manera que el malware Trovi en Windows, al inyectarse en los procesos.

Estas piezas de malware más graves se instalan como un daemon, o servicio, que se ejecuta en segundo plano y detrás de escena. Puede encontrar estas cosas en la carpeta / Library / LaunchAgents o / Library / LaunchDaemons, que tendrá algunos elementos realmente extraños que simplemente no pertenecen. Esta carpeta también se puede usar para cosas reales de aplicaciones reales, así que no vayas a limpiar esta carpeta por completo ni nada.

Las tres entradas inician el mismo proceso de diferentes formas para que siga funcionando.

Un examen de el archivo plist le mostrará dónde reside el malware real, que generalmente está en una carpeta completamente separada.

Esa carpeta parece tener un nombre aleatorio.

Cuando se dirige a esa carpeta y examina el archivo Version.plist, Obtendré más información sobre lo que está sucediendo realmente. Esto se llama Search-Quick y admite el secuestro de Chrome y Safari, así como la compilación nocturna de Webkit por algún motivo.

¿Esa cadena realmente larga que termina en .com? Alguien debería cerrar ese nombre de dominio.

Examinar más viene con algo curioso ... la persona que escribió este malware quería darle un agradecimiento especial a su madre.

Alguien debería encontrar a su madre y hacerle saber lo que ha estado haciendo. hasta.

Una vez que OS X inicia el malware como daemon, utiliza una funcionalidad poco conocida en OS X que permite que un proceso se inyecte en otro proceso. Puede ver cómo funciona abriendo un terminal y ejecutando directamente el ejecutable del agente. Lo que sucede en realidad es que se adjuntará a su navegador web y se cargará como una extensión oculta. En la captura de pantalla siguiente puede ver que se activó para el proceso ID 544, que era Google Chrome. Hará lo mismo con Safari si está abierto.

Según el resultado de lsof, parece que este malware está utilizando inyección de biblioteca dyld de bajo nivel para secuestrar su navegador.

Esto significa que el adware o malware está ejecutando dentro de de su navegador web, insertándose en cada página que visitas No importa si visita un sitio bancario seguro o no, ya están dentro. Uno de los efectos secundarios de este malware es que toda su computadora será extremadamente lenta, todo el tiempo, sin importar lo que esté haciendo.

Para obtener algunos consejos sobre cómo quitar programas publicitarios y malware en OS X, puede leer el Apple documento de soporte, o simplemente espere nuestros próximos artículos sobre el tema. Investigaremos mucho más sobre todas estas cosas.

¿Qué significa todo esto y cómo se protege?

La App Store de confianza es su mejor opción para la mayoría de las cosas.

Aunque hemos demostrado que el malware, adware, crapware y spyware empeora cada vez más en OS X, eso no significa que necesariamente deba preocuparse o salir e instalar Linux o hacer algo drástico. OS X todavía no está siendo dirigido tanto como Windows, y todavía hay algunas medidas de seguridad que hacen que sea más difícil que el malware lo haga.

Lo más seguro que puedes hacer es usar la Mac App Store para instala tus aplicaciones siempre que sea posible. Estas aplicaciones han sido verificadas por Apple y deberían estar bien de usar, y definitivamente no vendrán con ningún paquete de adware o crapware.

Restringir aplicaciones que no son de la tienda de aplicaciones

Esto no solucionará por completo el problema, pero puede configurar OS X para restringir automáticamente cualquier archivo ejecutable que no provenga de la tienda de aplicaciones. Esto no se aplicará a las aplicaciones ya instaladas en su computadora, sin importar de dónde provengan. Simplemente se aplicará a nuevas descargas.

Dirígete a Preferencias del sistema -> Seguridad y privacidad, haz clic en el ícono de Bloquear en la parte inferior y luego cambia la configuración a Mac App Store en lugar de a la predeterminada.

Una vez que lo haces esto, tratar de ejecutar cualquier cosa que no esté en la App Store mostrará automáticamente un mensaje de bloqueo. Puede elegir abrirlo si hace clic derecho y selecciona Abrir y luego elige Abrir de nuevo, pero por defecto todo está bloqueado.

Esto no resuelve el problema de las aplicaciones que usted quiere para instalarlo con crapware incluido que requiere la opción de exclusión voluntaria. Pero es una gran opción de seguridad para sus familiares.

Cuando necesite instalar una aplicación de otro lado, asegúrese de que sea una fuente confiable y no un sitio falso que sirve software gratuito de código abierto con un envoltorio de paquete.

RELACIONADO: Oracle no puede proteger el complemento de Java, ¿por qué todavía está habilitado de manera predeterminada?

También debería considerar deshabilitar los complementos de su navegador: para Chrome y Firefox, eso es bastante fácil, para Safari es un poco más complicado. Lo más importante que puede hacer es desactivar su plugin de Java, porque es muy raro que lo necesite, y porque Java fue responsable del 91% de los ataques en 2013. Esto reducirá la probabilidad de ser atacado con un ataque de día cero.

Incluso podría ser el momento de empezar a considerar un antivirus para OS X, al menos si desea instalar una gran cantidad de software de fuentes externas a la tienda de aplicaciones. Si no lo hace, probablemente no sea un acuerdo tan importante, pero nos estamos acercando al punto en que será necesario. Lo que aún no sabemos con certeza es qué antivirus para Mac vale la pena y bloquea este tipo de cosas: en Windows, la mayoría de los antivirus no bloquean los paquetes de software y adware en conjunto, porque son legales ya que usted tuvo que aceptar durante el proceso de instalación. Así que no solo vaya a pagar por un antivirus en este momento. Solo téngalo en cuenta para el futuro.

Aparte de eso, solo tenga cuidado con lo que hace clic y no confíe en los mensajes de error que aparecen en la ventana de su navegador web. Si ve algo que dice que su computadora está infectada y aparece un mensaje, mantenga presionada esa combinación de teclas de método abreviado CMD + Q para cerrar todo inmediatamente.

No hay mejor momento para que los usuarios de Windows cambien a Mac. ¡Con tanto crapware y adware en desarrollo, se sentirán como en casa! (Estamos bromeando, por supuesto.)


Cómo agregar Dropbox (u otros servicios en la nube) al menú Enviar a en Windows

Cómo agregar Dropbox (u otros servicios en la nube) al menú Enviar a en Windows

Si usa Dropbox, Google Drive, OneDrive e iCloud Drive para compartir y hacer copias de seguridad de archivos, usted puede agregarlos al menú contextual Enviar a en Windows para mover el archivo más rápido. Le mostraremos cómo agregar estos servicios al menú contextual Enviar a en el Explorador de archivos (o el Explorador de Windows en Windows 7), para que pueda envíe rápidamente archivos desde su PC a sus cuentas en la nube.

(how-to)

Cómo transmitir juegos de PlayStation 4 a su PC o Mac con Remote Play

Cómo transmitir juegos de PlayStation 4 a su PC o Mac con Remote Play

PlayStation 4 de Sony ahora puede transmitir juegos a computadoras y Mac con Windows con una función llamada Remote Play. Eso significa que puede jugar sus juegos directamente en su PC o computadora portátil, sin acaparar el televisor cuando su cónyuge o compañeros de habitación quieran usarlo. Remote Play no es completamente nuevo, ya que siempre funcionó con ciertos dispositivos Sony y usted puede úsalo para transmitir extraoficialmente juegos de PS4 a cualquier dispositivo Android.

(how-to)