Adware. Как не допустить.

GenieoСовсем недавно, каких-нибудь пять-шесть лет назад, мы могли бы вас уверять, что вредоносного программного обеспечения для OS X нет. Сейчас краски немного сгустились… Платформа набирает популярность, а вместе с ней увеличивается количество угроз для вашего спокойствия. Лишний раз напомним о нашем мнении в отношении всего антивирусного ПО для Мак и продолжим. Сегодня мы хотели бы вам рассказать о таком пласте зловредных программ, как adware.

Распростроняться на тему, что обозначает этот термин, нет смысла, если не знакомы, почитайте в Википедии. Если кратко, — то адварами (допустим эту вольность и перенесём в русский язык отсутствующее понятие) обобщённо называют все программы, агрессивно демонстрирующие вам рекламные банеры, ролики, ссылки и прочее. В большинстве случаев принцип их работы примерно одинаковый: при открытии веб-страницы в браузере все картинки подменяются рекламными. Например, вы решили купить гитару, но при сёрфинге и даже в интернет-магазине музыкальных товаров вместо фотографий инструмента вам будут демонстрироваться назойливые картинки, например, пальто. С недавнего времени обращения наших клиентов с жалобами на раздражители такого типа резко начали расти. Первый рекламный вредитель для OS X появился в 2012 году и назывался FkCodec (Codec-M). Некоторые антивирусные программы пометили его как вредоносное ПО, так как программа претендовала быть видеокодеком, но заявленных функций не выполняла. Встроенную систему безопасности XProtect в OS X в скором времени также познакомили с FkCodec и первый адвар пропал так же внезапно, как появился.

Начало 2013 года — следующий этап развития рекламных вредителей. Весной этого года появились Yontoo и ChatZum, а к концу года печально знаменитый Genieo и ClickAgent с Spigot. Softonic и Download.com начали распространять некоторые из этих программ вместе с действительно полезными утилитами, загружаемыми с их сайтов.

А настоящим бумом для адваров можно по праву считать 2014 год. До его окончания ещё целых три месяца, а список появившихся программ уже впечатляет. Conduit, Downlite (aka VSearch), GoPhoto.it Savekeep, Jollywallet, VidX (MacVX), MacDeals и PalMall. Также рекламу стали внедрять в программы, давно известные в Мак-сообществе и до сих пор исправно выполнявшие свои задачи: Glims, avast! Online Security (вот и ставь после этого антивирусы на Мак) и Awesome Screenshot. А ещё есть такие: MacShop, MacSmart и поддельный Photo Zoom.

В большинстве случаев адвары распространяются на ресурсах, распространяющих нелегальный (пиратский) контент. Часто с ними можно столкнуться в торрентах на Pirate Bay. Популярный способ предложить вам установить вредоносную программу — сомнительные онлайн ресурс, с «бесплатным кино» или любым другим видеоконтентом. При попытке воспроизведения роликов на таких сайтах внезапно обнаруживается «нехватка» какого-либо кодека или плагина в вашем браузере и вам настойчиво предлагается его загрузить и установить прямо тут, «бесплатно и без смс». Повторимся, крупным источником распространения адваров также являются Softonic и Download.com, мы призываем вам бойкотировать эти интернет-ресурсы.

Apple на текущий момент не принимает активного участия в уничтожении программ такого типа. Большинство адваров подписаны действующими Apple ID разработчиков, которые могли бы заблокировать в любой момент в Купертино. Также в современных сборках OS X есть XProtect, база определений вредоносного ПО (все загружамемые приложения сканируются на предмет наличия зловредного кода). Достаточно было бы её пополнить всеми перечисленными выше названиями (Apple обновляет её регулярно и удалённо) и мы бы с вами больше никогда о них не услышали. Но всё это очень непросто. Большинство программ, демонстрирующих вам рекламу, имеют лицензионное соглашение, в котором обговаривается этот момент и устанавливая это ПО вы соглашаетесь с ним. А ещё есть грань между программами adware и malware. Адварами могут называть и полезные программы (такие как Glims или avast! Online Security). И до того момента, пока они не станут фотографировать ваш экран, собирать и отправлять куда-либо ваши контакты, данные кредитных карт и прочее, они не относятся к типу настоящих вредоносных программ, malware. А если так, то и определения XProtect не будут пополняться их названиями.

По существу при разговоре про адвары мы с вами один на один с ними. А поэтому дадим вам несколько ценных советов по тому, как избежать появления на вашем Маке программ такого типа:

  • Загружайте ПО с официальных ресурсов разработчиков, старайтесь не прибегать к посредникам как Download.com или Softsonic.
  • Избегайте нелегального контента и нелегального ПО.
  • Откажитесь от импульсивной загрузки и установки программ без проведения предварительного небольщого расследования (например, чтение отзывов других пользоватей).
  • Не пользуйтесь подозрительными интернет-ресурсами для просмотра видео. Сегодня существуют большое количество распространителей легального контента (например ivi.ru).
  • Не устанаваливайте дополнительных «отсутствующих» плагинов, если вам о них ничего неизвестно (наиболее востребованные плагины для браузера — Adobe Flash Player, Java и Silverlight, редко когда требуется устанавливать что-либо дополнительно).
  • Читайте лицензионное соглашение, уделяя особое внимание специальным предложениям. Даже если вы видите отдельный чекбокс, в котором можете отказаться от установки дополнительных компонентов (например, всевозможные ускорители интернета) наш вам совет закрыть установщик немедленно и удалить дистрибутив. К сожалению, можем констатировать, что доверия этим чекбоксам нет, установщики делают своё дело несмотря на сделанный вами выбор.

В блоге Томаса Рида можно найти статью, послужившую отправной точкой для написания этой. Спасибо ему за регулярные предупреждения о новых угрозах безопасности для OS X.

О Дмитрий Кирьянов

Старший инженер технической поддержки одного из известных в Мак-сообществе авторизованного Apple сервис-центра.
Метки , , , , , , , , , , , , , , , , , , , , , , . Закладка постоянная ссылка.