Karena sebenarnya Unix di bawah kap, OS X memiliki beberapa perlindungan asli terhadap jenis virus terburuk. Namun masalahnya saat ini adalah bukan virus yang benar-benar merusak komputer Anda, itu adalah spyware, crapware, dan adware yang menyelinap ke komputer Anda, membajak browser Anda, menyisipkan iklan, dan melacak apa yang Anda lihat. Dan sebagian besar legal, karena Anda tertipu untuk mengklik hal yang salah selama penginstal.
Dan sekarang situs unduh, iklan palsu untuk perangkat lunak di mesin telusur, dan aplikasi samar adalah menggabungkan adware dan crapware ke dalam installer untuk perangkat lunak yang sah. Anda tidak bisa berasumsi bahwa Anda aman lagi karena Anda menggunakan OS X. Anda harus berhati-hati dengan apa yang Anda unduh dan apa yang Anda klik.
Jika Anda merasa ini bukan masalah besar, pikirkan lagi. Potongan-potongan adware ini menyisipkan diri mereka langsung ke browser, dan mereka menganalisis dan menjalankan bahkan pada situs aman seperti bank Anda, situs kartu kredit, dan email, mengirim kembali data ke server mereka. Mereka belum menggunakan proxy pembajakan HTTPS cukup dari apa yang dapat kami sampaikan selama penelitian kami, tetapi itu hanya masalah waktu, dan mereka mungkin sudah melakukannya dan kami belum menemukan buktinya.
Karena kami terutama pengguna Mac sendiri di sini di How-To Geek, kami benar-benar berharap bahwa Apple mengambil taktik berbeda dengan masalah ini daripada Microsoft dengan Windows dan tidak mengizinkan seniman scam ini untuk menghancurkan platform mereka.
Bundel Crapware untuk OS X Semakin Buruk Setiap Hari
Anda masih memiliki sumber yang aman untuk perangkat lunak dengan Mac App Store, tetapi masalahnya adalah tidak semua vendor menjual perangkat lunak mereka melalui App Store, dan banyak dari mereka menjual versi lama di sana dan memiliki versi terbaru di situs web mereka sendiri. Jika Anda tetap menggunakan App Store, Anda tidak perlu khawatir. Kami ingin melihat Apple memperbaiki beberapa masalah App Store dan membuat semua orang menggunakannya.
Sama seperti di Windows, Anda tidak perlu melihat lebih jauh dari Unduhan CNET untuk menemukan paket crapware … bahkan untuk Mac. Itu benar, mereka telah pergi lintas platform dengan omong kosong ini. Dan mereka membuatnya lebih buruk, karena Anda memiliki tombol Pasang atau tombol Tutup. Bahkan tidak ada Penurunan lagi! Ketika Anda mengklik Tutup, pemasang mati seluruhnya. Jadi Anda juga memiliki bundel crapware yang membajak browser Anda, atau Anda tidak bisa menginstal aplikasi itu.
Astaga! Di layar berikutnya, penginstal akhirnya memungkinkan Anda untuk Menolak sesuatu lagi! Mungkin hal di screenshot sangat buruk bahkan Unduhan CNET tidak ingin memaksakannya pada Anda. Bukan pertanda baik.
Jika Anda rata-rata, pengguna biasa dan Anda mencari Yahoo untuk "download vlc," Anda akan disajikan dengan sesuatu yang tampak seperti screenshot berikutnya. Dan setiap hal di halaman ini sebenarnya adalah link ke installer crapware yang dibundel untuk VLC, dan hampir semuanya adalah cross-platform dan bekerja pada OS X. Dan teks yang mengatakan "ad" hampir tidak terlihat.
Adware dan Malware di OS X Hampir Sama Mengerikan pada Windows
Banyak pembajak peramban ini akan menyisipkan iklan yang memunculkan pesan yang tidak dapat ditutup apa pun yang Anda lakukan, seperti yang dapat Anda lihat di tangkapan layar di atas. Dan mereka akan muncul secara acak sepanjang waktu saat Anda menjelajah, dan Anda harus CMD + Q untuk menutup aplikasi sepenuhnya untuk menyingkirkannya. Pada dasarnya, browser Anda menjadi sama sekali tidak berguna.
Adware paling sederhana akan menginstal sendiri ke dalam browser Anda sebagai ekstensi, dan mengatur ulang semua halaman Anda untuk pergi melalui mesin pencari mereka yang mengerikan. Dan dengan itu kami kebanyakan berarti Yahoo … tetapi ada banyak orang lain seperti searchmose, search-quick, dan searchbenny yang menggunakan mesin pencari palsu mereka sendiri. Beberapa dari mereka akan mengarahkan Anda ke Bing, tetapi tidak pernah secara langsung. Itu selalu melalui perantara seperti Trovi.
Sebagian besar iklan yang disuntikkan akan mencoba mengelabui Anda agar memasang lebih banyak iklan menggunakan pesan plugin Java palsu, atau pesan yang meminta Anda menginstal codec atau versi Flash baru. Semua ini palsu, tentu saja, dan hanya akan menginstal lebih banyak crapware dan malware di komputer Anda. Sesekali salah satu dari mereka akan mencoba untuk menyajikan bagian dari adware Windows, tetapi untuk sebagian besar mereka cukup pintar untuk mengetahui bahwa Anda adalah pengguna Mac dan melayani bagian crapware yang sesuai.
Dan kemudian secara acak akan mulai berbicara dengan Anda. Secara harfiah. Ini memainkan iklan audio melalui speaker Anda. Kami mendengar iklan untuk Northrup Grumman. Bagaimana gila itu? (Kami cukup yakin bahwa mereka tidak tahu tentang ini.)
Menggali Lebih Dalam: Bagaimana Sebenarnya Malware Ini Bekerja
Namun, ada iklan yang benar-benar mengerikan yang disuntikkan ke semua yang Anda lakukan, membuat komputer Anda lebih lambat dari kotoran. Mesin telusur Anda akan dibajak, dan mungkin browser Anda akan dirutekan melalui proxy. Ini benar-benar malware, bukan hanya adware lagi, bahkan jika Anda secara tidak sengaja lupa untuk tidak mencentang kotak di suatu tempat. Ia bekerja dengan cara yang sama dengan malware Trovi pada Windows, dengan menyuntikkan dirinya ke dalam proses.
Potongan malware yang lebih serius ini menginstal diri mereka sebagai daemon, atau layanan, yang berjalan di latar belakang dan di belakang layar. Anda dapat menemukan hal-hal ini di folder / Library / LaunchAgents atau / Library / LaunchDaemons, yang akan memiliki beberapa item yang benar-benar aneh yang tidak seharusnya. Folder ini juga dapat digunakan untuk hal-hal nyata dari aplikasi nyata, jadi jangan membersihkan folder ini sepenuhnya atau apa pun.
Ini berarti bahwa adware atau malware sedang berjalan dalam dari browser web Anda, menyuntikkan diri ke setiap halaman yang Anda kunjungi. Tidak masalah jika Anda mengunjungi situs perbankan aman atau tidak, mereka sudah di dalam. Salah satu efek samping dari malware ini adalah seluruh komputer Anda akan sangat lambat, sepanjang waktu, apa pun yang Anda lakukan.
Untuk beberapa kiat tentang menghapus adware dan malware di OS X, Anda dapat membaca dokumen dukungan Apple, atau hanya menunggu artikel mendatang kami tentang subjek. Kami akan melakukan lebih banyak penelitian tentang semua hal ini.
Jadi Apa Arti Semua Ini, dan Bagaimana Anda Melindungi Diri Anda?
Hal teraman yang dapat Anda lakukan adalah menggunakan Mac App Store untuk menginstal aplikasi Anda kapan pun memungkinkan. Aplikasi ini telah diverifikasi oleh Apple dan seharusnya tidak masalah untuk digunakan, dan pasti tidak akan hadir dengan paket crapware atau adware apa pun.
Batasi Aplikasi yang Tidak Dari App Store
Ini tidak akan sepenuhnya menyelesaikan masalah, tetapi Anda dapat mengonfigurasi OS X untuk secara otomatis membatasi setiap file yang dapat dijalankan yang tidak berasal dari App Store. Ini tidak akan berlaku untuk aplikasi yang sudah terpasang di komputer Anda, dari mana pun asalnya. Ini hanya akan berlaku untuk unduhan baru.
Kepala ke System Preferences -> Keamanan & Privasi, klik ikon Kunci di bagian bawah, dan kemudian balik pengaturan ke Mac App Store bukan default.
Ini tidak menyelesaikan masalah aplikasi yang Andamelakukaningin menginstal dengan paket crapware yang dibundel yang mengharuskan keluar secara default. Tetapi ini adalah pengaturan keamanan yang bagus untuk keluarga Anda.
Ketika Anda perlu menginstal aplikasi dari tempat lain, pastikan itu benar-benar sumber tepercaya, dan bukan situs palsu yang menyajikan freeware open source dengan pembungkus bundleware.
Anda juga harus mempertimbangkan untuk menonaktifkan plugin browser Anda - untuk Chrome dan Firefox, itu sangat mudah, karena Safari itu sedikit lebih rumit. Hal terbesar yang dapat Anda lakukan adalah menonaktifkan plugin Java Anda, karena sangat jarang Anda membutuhkannya, dan karena Java bertanggung jawab atas 91% serangan pada 2013. Ini akan mengurangi kemungkinan Anda menjadi target serangan zero-day.
Mungkin sudah waktunya untuk mulai mempertimbangkan antivirus untuk OS X, setidaknya jika Anda ingin menginstal banyak perangkat lunak dari sumber di luar App Store. Jika Anda tidak, itu mungkin tidak sebesar kesepakatan, tetapi kami semakin dekat ke titik di mana itu akan dibutuhkan. Apa yang kita belum yakin adalah apa antivirus untuk Mac bahkan berharga dan memblokir hal semacam ini - di Windows, sebagian besar antivirus tidak memblokir paket crapware dan adware sama sekali, karena mereka legal karena Anda harus setuju selama proses instalasi. Jadi jangan hanya membayar untuk beberapa antivirus sekarang. Ingatlah untuk masa depan.
Selain itu, berhati-hatilah dengan apa yang Anda klik, dan jangan percaya pesan kesalahan yang muncul di jendela browser web Anda. Jika Anda melihat sesuatu yang mengatakan komputer Anda terinfeksi dan muncul pesan, tahan kombinasi tombol pintas CMD + Q untuk segera menutup semuanya.
Tidak ada waktu yang lebih baik bagi pengguna Windows untuk beralih ke Mac. Dengan banyaknya crapware dan adware yang dikembangkan, mereka akan merasa seperti di rumah sendiri! (Kami bercanda, tentu saja.)