Содержание
MacUpdate присоединился к темной стороне, объединяя рекламное ПО в бесплатные загрузки, такие как Firefox. Если вы хотите полностью избежать этого, прекратите загрузку приложений из MacUpdate — загрузите их прямо с официальных страниц нужного программного обеспечения.
Если по какой-то причине это нереально, вот на что обратить внимание.
«Но я думал, что MacUpdate был в безопасности!»
Давно рассматриваемый как безопасный сайт для пользователей Mac для загрузки приложений, которых нет в Mac App Store, MacUpdate недавно присоединился к, казалось бы, бесконечному числу ранее доверенных сайтов, которые решили заработать на этой доброй воле.
В этом случае это особенно раздражает, потому что большинству программного обеспечения Mac не требуется установщик: просто перетащите приложение в папку «Приложения», и все готово. Однако это не допускает момента монетизации, поэтому MacUpdate создал совершенно ненужный установщик — в комплекте с импульсными кнопками «Далее» — просто для того, чтобы заставить вас изменить поисковую систему по умолчанию и установить некоторые расширения браузера.
MacUpdate сообщает, что их настольное приложение поддерживает ваши приложения в актуальном состоянии.
, не использует эти пакеты. И не каждая часть программного обеспечения на сайте использует ненужный установщик — мы могли бы найти его, только загрузив Firefox. Но если вы беспокоитесь, вот как выглядит установщик — и как этого избежать.
Когда бесплатные загрузки не бесплатны
Узнав о схеме MacUpdate от Томаса Рида из Malwarebytes, я подумал, что сам буду расследовать. Я загрузил Firefox как с домашней страницы Firefox, так и с MacUpdate, и в итоге получил два разных файла DMG.
Откройте официальный установщик Firefox под названием «Firefox 42.0» на снимке экрана выше, и вы увидите это:
Установка проста: просто перетащите значок Firefox в папку «Приложения», и все готово. Так как же выглядит установщик MacUpdate? Вот что вы видите, когда открываете их «Firefox Installer.dmg»:
Брендинг Firefox исчез, и изменить значок не нужно: просто приложение для запуска. Откройте его, и вам будет предложено ввести пароль root до запуска установщика в стиле Windows.
Насколько я могу судить, у этого установщика нет никаких причин, кроме как заставить вас нажать «Далее», не читая, чтобы вы могли получить нежелательные изменения в вашей системе. MacUpdate говорит, что установщик делает вещи «проще», а также позволяет им «предлагать другое приложение, которое может заинтересовать пользователей».
Скажи мне: Похоже, они «предлагают другое приложение» для вас?
Пользователь должен решить, как не получить «приложение», которое «предлагается», — в этом случае переключить поисковую систему по умолчанию на Yahoo.
Если вы нажмете «Далее», не читая этот текст, или не нажмете «Дополнительно» — то, что MacUpdate знает, что пользователи будут делать, не задумываясь — вы обнаружите, что каждый браузер, установленный на вашем компьютере (Chrome, Firefox и Safari), не только по умолчанию использует Yahoo Search, но также использует Yahoo в качестве домашней страницы и новой вкладки.
Повторить: это было верно не только для экземпляра Firefox, который я установил с помощью MacUpdate, но и для каждого браузера, установленного на моем компьютере. Google Chrome был настроен на использование Yahoo для поиска, и моя новая вкладка была заменена. То же самое было верно для Safari.
Я даже не знал, что можно было изменить новую вкладку в Safari, поэтому, по крайней мере, я кое-что узнал.
Я также получил расширение Safari под названием «SearchTrust», и я понятия не имею, что он делает. Вернуть мои настройки поиска, если я попытаюсь изменить их, может быть? Я удалил это, а не узнал.
Скажи мне: Как вы думаете, это то, что хотят пользователи MacUpdate? Как вы думаете, MacUpdate интенсивно изучил свою базу пользователей и обнаружил, что все они недовольны своей поисковой системой по умолчанию? Что им будет лучше с Yahoo? Как вы думаете, пользователи хотят, чтобы все браузеры в их системе были испорчены?
Любопытно, будет ли Apple отзывать идентификатор разработчика MacUpdate из-за распространяемой им вредоносной программы. Если нет, вся система не имеет смысла.
— Питер Штайнбергер (@steipete) 8 ноября 2015 г.
Вам это кажется вероятным? Или вы думаете, что MacUpdate знает достаточно пользователей, которые нажимают «Далее», не замечая этого, и в итоге используют поисковую систему, от которой получают откаты?
Замечания: После сообщения Рида об этом MacUpdate перестал использовать их установщик для Skype — программу, которую он использовал в качестве примера. Возможно, эта статья предложит MacUpdate прекратить использовать его для Firefox, поэтому, если вы не видите установщика, возможно, именно поэтому.
Это случилось раньше, это случится снова
Пользователи ПК знают все об этом виде встроенного программного обеспечения. Из нежелательных пакетов OpenCandy
к дерьму, связанному с подобными Download.com, они в основном ожидают эту тактику.
До тех пор, пока в Интернете было бесплатное программное обеспечение, были сайты, которые предлагают универсальные магазины для его загрузки. Некоторым из них можно доверять, чтобы предлагать загрузки без всякой ерунды, тенденция, которая помогает им создать репутацию и базу пользователей.