OSX使用者喜歡取笑Windows使用者，因為他們是唯一有惡意軟體問題的使用者。但這已經不再是事實了，在過去的幾個月裡，這個問題急劇增加。加入我們，讓我們揭露真相，並希望警告人們即將到來的厄運。

由於它實際上是Unix的幕後黑手，osx有一些針對最壞型別病毒的本機保護。但現在的問題不是病毒完全破壞了你的電腦，而是間諜軟體、垃圾軟體和廣告軟體潛入你的電腦，劫持你的瀏覽器，**廣告，跟蹤你看到的東西。而且大部分都是合法的，因為你在安裝過程中被欺騙點選了錯誤的東西。

相關：下載.com還有一些人捆綁了超時尚的HTTPS廣告軟體

現在，下載網站、搜尋引擎上的虛假軟體廣告以及粗略的應用程式正在將廣告軟體和垃圾軟體捆綁到合法軟體的安裝程式中。你不能因為在OSX上就認為自己是安全的。你需要小心下載什麼和點選什麼。

如果你不認為這是一個大問題，再想想。這些廣告軟體直接**瀏覽器，它們甚至在銀行、信用卡網站和電子郵件等安全網站上進行分析和執行，並將資料傳送回伺服器。從我們的研究中可以看出，他們還沒有使用HTTPS劫持代理，但這只是時間問題，他們可能已經在使用了，我們還沒有找到證據。

既然我們主要是Mac使用者，我們真的希望蘋果在這個問題上採取與微軟不同的策略，不要讓這些騙子破壞他們的平臺。

OSX的捆綁垃圾軟體一天比一天糟糕

不久以前，你幾乎可以在任何網站上安裝OSX的任何東西，你也不必擔心你點選了什麼。這不再是事實了，雖然情況比Windows要好，但這只是時間問題。

相關：以下是安裝前10個下載.com應用程式

你仍然可以從Mac應用商店獲得安全的軟體來源，但問題是並非所有供應商都透過應用商店銷售自己的軟體，而且許多供應商都在那裡銷售舊版本，並且在自己的網站上有最新版本。如果你堅持應用商店，你就沒有什麼可擔心的了。我們很想看到蘋果解決應用商店的一些問題，讓每個人都使用它。

就像在Windows上一樣，你不必再去看CNET的下載就能找到捆綁的垃圾軟體……甚至對於Mac也是如此。是的，他們已經跨平臺胡說八道了。他們讓事情變得更糟，因為你要麼有一個安裝按鈕，要麼有一個關閉按鈕。甚至不再下降了！單擊“關閉”時，安裝程式將完全關閉。所以你要麼有捆綁的垃圾軟體劫持你的瀏覽器，要麼你沒有安裝該應用程式。

螢幕截圖中的一個安裝了插口和一堆其他的廢話，這些廢話會將你的瀏覽器重定向到雅虎，安裝了一堆不需要的外掛，通常會讓這個會飛的義大利麵怪物大哭一場。令人驚訝的是，雅虎在這些東西上投入了這麼多錢，把你的瀏覽器劫持到他們的搜尋引擎上……而這些東西甚至不是他們的。雅虎搜尋實際上只是Bing的更名版本。哦，好吧。

天哪！在下一個螢幕上，安裝程式最終允許您再次拒絕某些內容！也許截圖上的東西太糟糕了，連CNET下載公司都不想把它強加給你。不是個好兆頭。

當然，不僅僅是CNET下載做捆綁-我們發現一些其他應用程式正在免費下載網站上分發，他們正在做自己的捆綁。例如，載入用於Windows的HTTPS劫持廣告軟體的YTD有一個Mac版本。他們還捆綁龍頭。想說點什麼嗎？你為什麼不從他們的網站上下載uTorrent？似乎人們喜歡用它。哦。

當你試圖用你最喜歡的搜尋引擎搜尋免費軟體時，問題變得越來越嚴重。值得一提的是，谷歌最近剛剛開始嘗試在他們的搜尋結果和廣告中禁止捆綁垃圾軟體，但遺憾的是雅虎和必應並沒有同樣的令人敬畏的水平。事實上，他們只是很可怕。

如果你是一個普通的普通使用者，在雅虎搜尋“vlc下載”，你會看到下一個截圖。頁面上的每一個東西實際上都是指向一個捆綁的垃圾軟體安裝程式的連結，而且幾乎所有的東西都是跨平臺的，在OSX上工作，上面寫著“廣告”的文字幾乎是看不見的。

當一個不知情的使用者試圖使用這些安裝程式之一，他們將看到一個螢幕類似於這一個…這安裝了InstallMac可怕的劫持一切，並把廣告軟體到您的系統-這是可怕的。當然，下一個螢幕會讓你安裝一些你不需要的東西。然後是別的。太多垃圾了。

我們發現更多的軟體是這樣提供的，幾乎每個捆綁的垃圾軟體安裝公司都有大量的安裝人員。這裡有一個OpenOffice的安裝包裝器，它與一個非常糟糕的廣告軟體捆綁在一起，只會佔據你的瀏覽器。是的，我們再次搜尋了雅虎的OpenOffice，點選了我們認為是真實的網站，因為他們的“廣告”文字太小了，我們分不清區別。這就是發生的事情。

它即將成為Mac使用者的一種流行病。那麼我們還有什麼期待呢？

OSX上的廣告軟體和惡意軟體幾乎和windows上的一樣可怕

當你成功感染了某些東西時，OSX上的大多數廣告軟體、惡意軟體和間諜軟體都會試圖以某種方式感染你的瀏覽器，劫持你的新標籤、搜尋和主頁，向頁面中注入廣告，並隨機彈出令人討厭的技術支援警報。大多數都不會擦去你的硬碟或任何真正可怕的東西…但基於我們看到的日益複雜，這只是時間問題。

許多瀏覽器劫持者會**廣告，彈出資訊，無論你做什麼，都不能被駁回，正如你在上面的截圖中看到的那樣。它們會在你瀏覽的時候隨機出現，你必須用CMD+Q完全關閉應用程式才能擺脫它們。基本上，你的瀏覽器變得毫無用處。

最簡單的廣告軟體會把自己作為一個擴充套件安裝到你的瀏覽器中，然後重置你所有的頁面來瀏覽那些糟糕的搜尋引擎。我們主要是指雅虎…但還有很多其他公司，如searchmoose、searchquick和searchbenny，使用自己的假搜尋引擎。其中一些會將你重定向到必應，但從來沒有直接。總是透過像特羅維這樣的中間人。

大多數被注入的廣告都會試圖用虛假的Java外掛訊息，或者告訴你安裝編解碼器或新版本Flash的訊息來欺騙你安裝更多的廣告。當然，所有這些都是假的，只會在你的電腦上安裝更多的垃圾軟體和惡意軟體。他們中時不時會有人嘗試提供一個Windows廣告軟體，但在大多數情況下，他們足夠聰明，知道你是Mac使用者，並提供適當的垃圾軟體。

很多廣告軟體會將你的搜尋引擎重定向到一個看起來很像谷歌或必應的假搜尋引擎，但所有的結果都只是廣告。

然後它會隨機開始和你說話。真的。它透過揚聲器播放音訊廣告。我們聽到了諾斯魯普·格魯曼公司的廣告。這有多瘋狂？（我們很肯定他們不知道這件事。）

我們剛剛展示了一些惱人的廣告軟體，但是很多捆綁的垃圾軟體也是相當糟糕的東西，幾乎我們找到的每一個垃圾軟體捆綁程式，幾乎每一個廣告軟體廣告都試圖讓我們安裝MacKeeper。我們不太瞭解它，儘管我們確實計劃研究它是如何工作的，因為這些策略是值得懷疑的。

我們注意到的廣告軟體的最大趨勢是，幾乎所有的廣告軟體都試圖將你的瀏覽器和搜尋引擎重定向到雅虎。雅虎那邊有人要被解僱了。

深入挖掘：這些惡意軟體實際上是如何工作的

這個簡單的廣告軟體和大多數廣告軟體的工作原理一樣，它將自己安裝到Safari的擴充套件中，而Safari的擴充套件很容易解除安裝。問題是，在我們的研究中，只有少數廣告軟體是這樣工作的。

所有的搜尋引擎劫持，主頁重定向，和擴充套件注入廣告是一回事。更大的問題是嚴重的惡意軟體，它安裝在作業系統的深處，普通人永遠無法刪除它。沒有解除安裝程式，沒有啟動項，瀏覽器中沒有外掛，沒有擴充套件，或者其他任何看起來要安裝的東西。

然而，在你做的每件事中都注入了可怕的廣告，使你的電腦比灰塵還慢。你的搜尋引擎將被劫持，你的瀏覽器可能會透過代理路由。這是徹頭徹尾的惡意軟體，它不再只是廣告軟體，即使你不小心忘了取消選中某個框。它的工作原理與Trovi惡意軟體在Windows上的工作原理相同，將自身注入程序。

這些更嚴重的惡意軟體將自己安裝為後臺或後臺執行的守護程式或服務。您可以在/Library/LaunchAgents或/Library/LaunchDaem***資料夾中找到這些東西，其中會有一些看起來很奇怪但不屬於您的專案。這個資料夾也可以用於實際應用程式中的實際內容，所以不要完全清除這個資料夾或任何東西。

對plist檔案的檢查將顯示實際惡意軟體所在的位置，該位置通常位於完全獨立的資料夾中。

當你進入那個資料夾並檢查版本.plist檔案，你會得到更多關於實際情況的資訊。這個東西叫做Search Quick，它支援劫持Chrome和Safari，以及出於某種原因的Webkit夜間構建。

進一步研究發現了一些奇怪的東西…寫這個惡意軟體的人想特別感謝他的媽媽。

一旦惡意軟體作為守護程序被osx啟動，它就會使用osx中鮮為人知的一部分功能，允許一個程序將自己注入另一個程序。您可以透過開啟終端並直接執行代理可執行檔案來了解它的工作原理。實際上，它會將自己附加到您的web瀏覽器上，並將自己作為一個隱藏的擴充套件載入。在下面的螢幕截圖中，您可以看到它為程序ID 544啟用，該程序是Google Chrome。如果它是開放的，對Safari也一樣。

這意味著廣告軟體或惡意軟體執行在你的網頁瀏覽器，注入自己的每一個網頁，你訪問。不管你是否訪問一個安全的銀行網站，他們已經在裡面了。這個惡意軟體的一個副作用是，無論你在做什麼，你的整個電腦都會非常慢。

有關在OSX中刪除廣告軟體和惡意軟體的一些提示，您可以閱讀Apple支援文件，或者等待我們即將發表的有關該主題的文章。我們將對所有這些進行更多的研究。

那麼這一切意味著什麼，你如何保護自己？

儘管我們已經展示了惡意軟體、廣告軟體、垃圾軟體和間諜軟體在OSX上越來越糟糕，但這並不意味著你一定需要擔心，或者出去安裝Linux或者做一些激烈的事情。OSX仍然沒有像Windows那樣成為攻擊目標，而且仍然有一些安全措施使得惡意軟體更難透過。

你能做的最安全的事情就是儘可能使用Mac應用商店來安裝你的應用程式。這些應用程式已經過蘋果的驗證，應該可以很好地使用，而且絕對不會附帶任何捆綁的垃圾軟體或廣告軟體。

限制不是來自應用程式商店的應用程式

這並不能完全解決這個問題，但是您可以將osx配置為自動限制任何不來自appstore的可執行檔案。這不適用於已經安裝在您的計算機上的應用程式，無論它們來自何處。它只適用於新的下載。

進入“系統首選項”->“安全和隱私”，單擊底部的鎖定圖示，然後將設定切換到Mac App Store，而不是預設設定。

一旦你這樣做，嘗試執行任何不在應用商店將自動顯示一個阻止訊息。如果右鍵單擊並選擇“開啟”，然後再次選擇“開啟”，則可以選擇仍然開啟它，但預設情況下，所有內容都被阻止。

這並不能解決您確實希望安裝的應用程式在預設情況下需要選擇退出的捆綁垃圾軟體的問題。但這對你的親戚來說是一個很好的安全環境。

當您確實需要從其他地方安裝應用程式時，請確保它確實是一個受信任的原始碼，而不是一個使用捆綁軟體包裝提供開源免費軟體的虛假站點。

相關：Oracle無法保護Java外掛，那麼為什麼預設情況下仍然啟用它呢？

你還應該考慮禁用你的瀏覽器外掛——對於Chrome和Firefox，這很簡單，對於Safari，這要複雜一些。你能做的最大的事情就是禁用你的Java外掛，因為你很少需要它，而且因為Java在2013年造成了91%的攻擊。這將降低你成為零日攻擊目標的可能性。

它甚至可能是時候開始考慮一個反病毒的OSX，至少如果你喜歡安裝大量的軟體源以外的應用商店。如果你不這樣做，那可能沒什麼大不了的，但我們正接近需要它的時候。我們還不確定的是，Mac版的防毒軟體是否值得，是否可以阻止這類東西——在Windows上，大多數防毒軟體根本不阻止捆綁的垃圾軟體和廣告軟體，因為它們是合法的，因為在安裝過程中你必須同意。所以不要現在就去買防毒軟體。為了將來記住這一點。

除此之外，只需小心你點選的內容，不要相信網頁瀏覽器視窗中彈出的錯誤訊息。如果你看到某個東西說你的電腦被感染了，並彈出一條訊息，按住CMD+Q快捷鍵組合立即關閉所有內容。

對於Windows使用者來說，沒有更好的時間來切換到Mac了。隨著這麼多垃圾軟體和廣告軟體的開發，他們會覺得在家裡！（當然，我們是在開玩笑。）