Популярное приложение для Mac оказалось вирусом. Проверьте, что у вас его нет

Никита Горяинов avatar | 9
FavoriteLoading В закладки
Популярное приложение для Mac оказалось вирусом. Проверьте, что у вас его нет

Повелось считать macOS очень защищённой системой. В 2023 году это утверждение, мягко говоря, спорное. Тем более, что любая защита эффективна ровно настолько, насколько сильно её самое слабое звено.

Сегодня слабое звено у нас – бесплатная программа NightOwl. Она позволяет быстро или по расписанию менять тему оформления macOS, в том числе на уже устаревших версиях системы. Утилита была популярна на Mac в 2019 и 2020 годах. У некоторых она могла остаться до сих пор, перекочевав на новый Mac вместе с резервной копией.

Так вот, с декабря 2022 года она превратилась в самый настоящий вирус.

Как такое произошло?

В декабре 2022 года приложение NightOwl от частного разработчика выкупила компания TPE.FYI LLC. Про неё ничего не известно, да и это не важно сейчас. Главное другое. После продажи приложение было без предупреждения и автоматически обновлено на всех устройствах, где оно было установлено. А в условиях его использования тихо появился необычный пункт:

NightOwl app enables Users to share internet traffic by modifying their device’s network settings to be used as a gateway for internet traffic. Additionally, the User’s device acts as a gateway for NightOwl app’s Clients, including companies that specialize in web and market research, SEO, brand protection, content delivery, cybersecurity, etc.

Приложение NightOwl позволяет Пользователям делиться интернет-трафиком, изменяя настройки сети для использования устройства в качестве шлюза интернет-трафика. Также устройство Пользователя используется как шлюз для Клиентов приложения NightOwl, включая компании, специализирующиеся на изучении интернета и рынков, SEO, защиты бренда, доставки контента, кибербезопасности и так далее.

То есть все пользователи приложения NightOwl подарили владельцам программы полный доступ ко всему интернет-трафику со своего устройства. Это осуществляется с помощью руткита, встроенного в систему автообновления программы – которая, в свою очередь, загружается автоматически вместе с macOS.

Как полностью удалить NightOwl с Mac

Информацию обо всём этом разместил в блоге сторонний разработчик. Для удаления NightOwl он рекомендует выполнить в Terminal (Терминал) на macOS следующие команды, в строчку и по очереди:

sudo killall NightOwl

launchctl unload ~/Library/LaunchAgents/NightOwlUpdater.plist

sudo killall AutoUpdate

sudo rm -rf /Applications/NightOwl.app/ ~/Library/LaunchAgents/NightOwlUpdater.plist

sudo zsh -c “rm /Users/*/Library/LaunchAgents/NightOwlUpdater.plist”

После этого перезагружаетесь.

Ладно NightOwl. Но сколько ещё таких приложений для Mac?

История с этим приложением интересна не только в индивидуальном разрезе. Сколько ещё таких маленьких, полезных приложений для Mac от бедных частных разработчиков, которые с течением времени превратились в опасные вирусы, руткиты и просто механизмы сбора-продажи персональных данных пользовательской базы?

Ответ неизвестен, но я бы всё равно перестраховался в вашем случае. Зайдите на Mac в папку программ и посмотрите – может, стоит ещё что-то удалить из подобных утилит, чем не пользуетесь? А то, неровен час, и их купит очередная рекламная компания. И будете вы незаметно для себя дарить трафик и персональные данные непонятно кому.

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (40 голосов, общий рейтинг: 4.48 из 5)
undefined
iPhones.ru
Повелось считать macOS очень защищённой системой. В 2023 году это утверждение, мягко говоря, спорное. Тем более, что любая защита эффективна ровно настолько, насколько сильно её самое слабое звено. Сегодня слабое звено у нас – бесплатная программа NightOwl. Она позволяет быстро или по расписанию менять тему оформления macOS, в том числе на уже устаревших версиях системы....
Прокомментировать

🙈 Комментарии 9

  1. mrmikesv avatar
    mrmikesv10 августа 2023
    7

    Приложение по-тихому взводит на вашем компьютере http proxy и гонит через него внешний трафик, в том числе и продавая его за деньги. К вашему собственному трафику оно доступа не имеет и его не подменяет. Вот оригинал статьи: https://robins.one/notes/uninstall-the-nightowl-app-now.html#fn:2

  2. Fedor Sharaputo avatar
    Fedor Sharaputo10 августа 2023
    1

    Хм, весьма интересная схема. Но ведь приложение же должно было запросить новые разрешения на это после обновления? Ведь до этого разрешения на такие действия не выдавались. Или не так устроено? Я стараюсь всё с офф магазина ток ставить, из подобных утилит всего пару есть: конвертер аудио xld и всё. Остальные проги вне App Store от проверенных разводов типа гугл диска или Яндекс диска

  3. kamolov avatar
    kamolov10 августа 2023
    9

    “Так вот, с декабря 2022 года она превратилась в самый настоящий вирус. Перевожу: это плохо, надо удалить немедленно”
    @ngoryainov а можете к читателям не обращаться как к малолетним даунам?

    veb74 avatar
    veb7410 августа 2023
    1

    @kamolov, к сожалению, здесь большинство таких. Не принимайте на свой счет. И все.

    ZelibobaIsDead avatar
    ZelibobaIsDead10 августа 2023
    2

    @kamolov, тут читателей давно и не осталось, одни тролли в комментах да дауны🤗
    В принципе, как и во всём рунете уже давно.

  4. nwsw nwsw avatar
    nwsw nwsw10 августа 2023
    3

    поставьте lulu, не панацея, но увидите что то кто ходит в инет

    Smolny avatar
    Smolny10 августа 2023
    2

    @nwsw nwsw, …ну и заодно проксик для ботнета для автора lulu сделаете :)

    plodozhor avatar
    plodozhor16 августа 2023
    0

    @Smolny, битва двух руткитов за место под солнцем – это практически Дарвин уже )))

    plodozhor avatar
    plodozhor16 августа 2023
    0

    Краткий вердикт – все что не из Апп Стора – безжалостно нахрен

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь