Comme il s’agit d’un système Unix sous le capot, OS X dispose d’une protection native contre les pires types de virus. Mais le problème de nos jours, ce ne sont pas les virus qui détruisent complètement votre ordinateur, mais bien les spywares, les crapwares et les logiciels publicitaires qui s’infiltrent dans votre ordinateur, piratent votre navigateur, insèrent des annonces et surveillent ce que vous regardez. Et une grande partie de cela est légal, parce que vous êtes amené à cliquer sur la mauvaise chose lors d’un installateur.
Et maintenant, les sites de téléchargement, les fausses publicités pour les logiciels sur les moteurs de recherche et des applications sommaires regroupent les logiciels de publicité (adware) et crapware dans des programmes d’installation pour des logiciels légitimes. Vous ne pouvez plus simplement présumer que vous êtes en sécurité, car vous utilisez OS X. Vous devez faire attention à ce que vous téléchargez et à ce que vous cliquez.
Si vous ne pensez pas que c'est un gros problème, détrompez-vous. Ces logiciels publicitaires s’insèrent directement dans le navigateur. Ils sont également analysés et exécutés même sur des sites sécurisés tels que votre banque, votre site de carte de crédit et votre messagerie, en renvoyant des données à leurs serveurs. Ils n’utilisent pas encore un proxy HTTPS détournant le voile de ce que nous pouvons dire au cours de nos recherches, mais ce n’est qu’une question de temps, et ils le font peut-être déjà et nous n’avons pas encore trouvé la preuve.
Comme nous sommes principalement des utilisateurs de Mac, How-To Geek, nous espérons vraiment qu'Apple adoptera une tactique différente de ce problème avec Microsoft et ne permettra pas à ces arnaqueurs de détruire leur plate-forme.
Crapware fourni pour OS X se détériore chaque jour
Avec le Mac App Store, vous disposez toujours d'une source sûre pour les logiciels, mais le problème est que tous les fournisseurs ne vendent pas leurs logiciels via l'App Store. Nombre d'entre eux y vendent des versions plus anciennes et possèdent la dernière version sur leur propre site Web. Si vous vous en tenez à l'App Store, vous n'avez rien à craindre. Nous aimerions voir Apple régler certains problèmes liés à l’App Store et permettre à tout le monde de les utiliser.
Comme sous Windows, vous n’avez pas besoin de chercher plus loin que CNET Downloads pour trouver du crapware intégré… même pour Mac. C’est vrai, ils sont passés de plate-forme croisée à ce non-sens. Et ils ont aggravé la situation, car vous avez soit un bouton Installer, soit un bouton Fermer. Il n’ya même plus de refus! Lorsque vous cliquez sur Fermer, le programme d'installation s'arrête complètement. Donc, soit vous avez un paquet de logiciels qui détournent votre navigateur, soit vous n’aurez pas à installer cette application.
Oh mon! Sur l'écran suivant, l'installateur vous permet enfin de refuser quelque chose à nouveau! La capture d'écran est peut-être si mauvaise que même CNET Downloads ne veut pas vous la forcer. Pas un bon signe.
Si vous êtes un utilisateur moyen et régulier et que vous recherchez dans Yahoo «vlc download», vous obtiendrez quelque chose qui ressemble à la capture d'écran suivante. Et chaque élément de la page est en fait un lien vers un programme d'installation crapware intégré pour VLC, et la plupart d'entre eux sont multi-plateformes et fonctionnent sous OS X. Et le texte qui dit «ad» est presque invisible.
Adware et Malware sur OS X est presque aussi terrible que sur Windows
Nombre de ces pirates de navigateur insèrent des annonces qui font apparaître des messages qui ne peuvent pas être ignorés quoi que vous fassiez, comme vous pouvez le voir sur la capture d'écran ci-dessus. Et ils apparaîtront au hasard tout le temps pendant que vous naviguez, et vous devez CMD + Q pour fermer complètement l'application pour vous en débarrasser. Essentiellement, votre navigateur devient complètement inutile.
Le logiciel publicitaire le plus simple s’installera dans votre navigateur comme une extension et réinitialisera toutes vos pages pour leur permettre de passer par leur moteur de recherche horrible. Et par là, nous entendons surtout Yahoo… mais il en existe une tonne, comme searchmoose, search-quick et searchbenny qui utilisent leurs propres faux moteurs de recherche. Quelques-uns d'entre eux vous redirigeront vers Bing, mais jamais directement. C’est toujours par un intermédiaire comme Trovi.
La plupart des annonces injectées tenteront de vous amener à installer encore plus d’annonces à l’aide de faux messages de plug-in Java ou de messages vous invitant à installer un codec ou une nouvelle version de Flash. Bien sûr, tous ces éléments sont des faux et ne feront qu’installer encore plus de crapware et de logiciels malveillants sur votre ordinateur. De temps en temps, l'un d'entre eux essaie de proposer un logiciel publicitaire Windows, mais la plupart du temps, ils sont assez malins pour savoir que vous êtes un utilisateur de Mac et pour proposer le logiciel approprié.
Et puis, il va commencer à vous parler au hasard. Littéralement. Il diffuse des annonces audio via vos haut-parleurs. Nous avons entendu une publicité pour Northrup Grumman. Comment est-ce fou? (Nous sommes tout à fait sûr qu’ils ne sont pas au courant.)
Creuser plus profondément: comment certains de ces logiciels malveillants fonctionnent réellement
Cependant, ce sont des annonces vraiment horribles qui sont injectées dans tout ce que vous faites, rendant votre ordinateur plus lent que la poussière. Votre moteur de recherche sera piraté et il est possible que votre navigateur soit routé via un proxy. C’est un malware pur et simple, même si vous avez oublié de décocher une case quelque part par inadvertance. Il fonctionne de la même manière que le malware Trovi sous Windows, en s’injectant dans les processus.
Ces programmes malveillants plus sérieux s’installent eux-mêmes en tant que démon, ou service, fonctionnant en arrière-plan et en arrière-plan. Vous pouvez trouver ces choses dans le dossier / Library / LaunchAgents ou / Library / LaunchDaemons, qui contiendra des éléments vraiment étranges et qui ne font pas partie du domaine. Ce dossier peut également être utilisé pour des tâches réelles à partir d’applications réelles. Ne nettoyez donc pas entièrement ce dossier ou quoi que ce soit.
Cela signifie que les logiciels publicitaires ou malveillants sont en cours d'exécution à l'intérieur de votre navigateur Web, en s’injectant dans chaque page visitée. Peu importe si vous visitez un site bancaire sécurisé ou non, ils sont déjà à l'intérieur. L’un des effets secondaires de ce logiciel malveillant est que votre ordinateur tout entier sera extrêmement lent, peu importe ce que vous faites.
Pour obtenir des conseils sur la suppression des logiciels publicitaires et malveillants dans OS X, vous pouvez consulter le document d'assistance Apple ou simplement attendre nos prochains articles sur le sujet. Nous ferons beaucoup plus de recherches sur toutes ces choses.
Alors, qu'est-ce que tout cela signifie et comment vous protégez-vous?
La solution la plus sûre consiste à utiliser le Mac App Store pour installer vos applications chaque fois que cela est possible. Ces applications ont été vérifiées par Apple et ne devraient en aucun cas être utilisées, et ne seront certainement pas livrées avec des logiciels publicitaires ou promotionnels.
Restreindre les applications qui ne sont pas dans l'App Store
Cela ne résoudra pas entièrement le problème, mais vous pouvez configurer OS X pour restreindre automatiquement tous les fichiers exécutables qui ne proviennent pas de l'App Store. Cela ne s'appliquera pas aux applications déjà installées sur votre ordinateur, peu importe leur origine. Cela s'appliquera simplement aux nouveaux téléchargements.
Allez dans Préférences Système -> Sécurité et confidentialité, cliquez sur l’icône Verrouiller en bas, puis basculez le paramètre sur le Mac App Store au lieu du paramètre par défaut.
Cela ne résout pas le problème des applications que vousfairevouloir installer ayant crapware groupé qui nécessite la désinscription par défaut. Mais c’est un excellent cadre de sécurité pour vos proches.
Lorsque vous avez besoin d’installer une application d’ailleurs, assurez-vous que c’est vraiment une source fiable, et non un faux site servant des logiciels libres open source avec un wrapper de bundleware.
Vous devriez également envisager de désactiver les plug-ins de votre navigateur - pour Chrome et Firefox, c'est assez facile, pour Safari, c'est un peu plus compliqué. La chose la plus importante que vous puissiez faire est de désactiver votre plug-in Java, car il est assez rare que vous en ayez besoin, et parce que Java était responsable de 91% des attaques en 2013. Cela réduira vos chances d’être attaqué au jour le jour.
Le moment est peut-être même venu de commencer à envisager un antivirus pour OS X, du moins si vous souhaitez installer de nombreux logiciels à partir de sources extérieures à l'App Store. Si ce n’est pas le cas, le problème n’est probablement pas aussi important, mais nous nous rapprochons du point où nous en aurons besoin. Ce que nous ne savons pas encore, c’est l’antivirus pour Mac qui vaut la peine d’être utile et qui bloque ce genre de choses: sous Windows, la plupart des antivirus ne bloquent pas du tout les logiciels crapware et adware, car ils sont légaux, car vous deviez vous mettre d’accord. processus d'installation. Donc, ne vous contentez pas de payer un antivirus pour le moment. Gardez cela à l'esprit pour l'avenir.
Sinon, faites attention à ce que vous cliquez, et ne faites pas confiance aux messages d'erreur qui apparaissent dans la fenêtre de votre navigateur Web. Si quelque chose indique que votre ordinateur est infecté et qu'un message apparaît, maintenez la combinaison de touches de raccourci CMD + Q enfoncée pour tout fermer immédiatement.
Il n’ya pas de meilleur moment pour les utilisateurs Windows de passer à Mac. Avec tous ces logiciels publicitaires et crapware en cours de développement, ils se sentiront comme à la maison! (On rigole, bien sûr.)