| 25 апреля 2018 г. — 4:55 утра по тихоокеанскому времени
Mac не застрахованы от вредоносных программ, но они достаточно хорошо защищены. По умолчанию macOS не позволяет устанавливать неузнанные приложения, и для этого требуется согласие пользователя. Даже когда они установлены, изоляция ограничивает наносимый ущерб, поэтому большинство вредоносных программ для Mac — это на самом деле рекламное ПО — надоедливое, но не вредоносное.
Распространенный способ, которым злоумышленники пытаются установить вредоносное ПО на Mac, — это маскировка его под что-то другое, чтобы обмануть технически неопытных пользователей и заставить их установить его. Фейковые установщики для Adobe Flash Player особенно популярны, и Malwarebytes обнаружил вариант, который хуже обычного…
Обычно программы, такие как Malwarebytes, могут автоматически искать и удалять вредоносные программы. Но новая версия рекламного ПО Crossrider имеет новый трюк, чтобы защитить себя от удаления, как объясняет блог компании.
Вредоносная программа изменяет домашнюю страницу как в Safari, так и в Chrome, и не позволяет вам изменить ее обратно.
После удаления Advanced Mac Cleaner и всех различных компонентов Crossrider, которые были разбросаны по системе, остается проблема. Настройка домашней страницы Safari по-прежнему привязана к домену, связанному с Crossrider, и не может быть изменена.
Оказывается, что это вызвано профилем конфигурации, установленным в системе рекламным ПО. Профили конфигурации предоставляют ИТ-администраторам в компаниях средства для контроля поведения их Mac. Эти профили могут настраивать Mac для выполнения множества различных задач, некоторые из которых недоступны иным образом.
В случае этого варианта Crossrider установленный профиль конфигурации принудительно открывает как Safari, так и Chrome на странице chumsearch[dot]com. Это также не позволяет пользователю изменять такое поведение в настройках браузера.
Даже отследить его в Профилях сложно.
Этот профиль устанавливается с идентификатором com.myshopcoupon.www, который не отображается в Системных настройках. Однако профиль определенно можно идентифицировать, прокручивая детали и ища ссылки на chumsearch[dot]com.
Найдя его, вы можете удалить, щелкнув по профилю (в данном случае он отображается как AdminPrefs), а затем нажав кнопку минуса внизу, чтобы удалить его. После этого вы сможете перезапустить компьютер и изменить свою домашнюю страницу.
Некоторые утверждают, что настоящая программа граничит с вредоносным ПО, учитывая частые проблемы с безопасностью, найденные во Flash. Safari даже отключает его по умолчанию. Очень немногие веб-сайты в наши дни требуют эту платформу, и я утверждал в прошлом году, что пришло время Flash умереть.
Посетите блог для получения более подробной информации.
Посетите 9to5Mac на YouTube, чтобы узнать больше новостей об Apple: