Por que você não deve baixar aplicativos Mac do MacUpdate

O MacUpdate se uniu ao lado sombrio, agregando adware em downloads gratuitos como o Firefox. Se você quiser evitar isso completamente, pare de baixar aplicativos do MacUpdate.

O MacUpdate se uniu ao lado sombrio, agregando adware em downloads gratuitos como o Firefox.  Se você quiser evitar isso completamente, pare de baixar aplicativos do MacUpdate.
Propaganda

O MacUpdate se uniu ao lado sombrio, agregando adware em downloads gratuitos como o Firefox. Se você quiser evitar isso completamente, pare de baixar aplicativos do MacUpdate - faça o download diretamente das páginas oficiais do software que você deseja.

Se isso não é realista por algum motivo, aqui está o que procurar.

"Mas eu pensei que MacUpdate era seguro!"

Visto como um site seguro para usuários de Mac fazerem o download de aplicativos não encontrados na Mac App Store, o MacUpdate se juntou recentemente a um número aparentemente interminável de sites anteriormente confiáveis ​​que decidiram lucrar com essa boa vontade.

É particularmente chocante neste caso, porque a maioria dos softwares para Mac não requer um instalador: basta arrastar o aplicativo para a pasta Aplicativos e pronto. Isso não permite um momento de monetização, portanto, o MacUpdate criou um instalador totalmente desnecessário - completo com botões “Next” impulsionadores de impulso - apenas para induzi-lo a alterar seu mecanismo de pesquisa padrão e instalar algumas extensões de navegador.

macupdate-installer-stupid-unknown-malware

MacUpdate diz que seu aplicativo de desktop, que mantém seus aplicativos atualizados Obter atualizações mais fáceis com estas lojas de aplicativos alternativos para Mac Obter atualizações mais fáceis com estas lojas de aplicativos alternativos para Mac Cansado de instalar e atualizar manualmente aplicativos do Mac? Confira essas alternativas para a Mac App Store, oferecendo downloads e atualizações que a App Store não pode. Leia mais, não use esses pacotes. E nem todo software do site usa o instalador desnecessário - só conseguimos encontrá-lo baixando o Firefox. Mas, caso você esteja preocupado, veja como é o instalador - e como evitá-lo.

Quando os downloads gratuitos não são gratuitos

Depois de ouvir sobre o esquema do MacUpdate de Thomas Reed, da Malwarebytes, pensei em me investigar. Eu baixei o Firefox tanto da página inicial do Firefox como do MacUpdate, e acabei com dois arquivos DMG diferentes.

firefox-installer

Abra o instalador oficial do Firefox, intitulado “Firefox 42.0” na imagem acima, e você verá isto:

firefox-actual-installer

A instalação é simples: basta arrastar o ícone do Firefox para a pasta Aplicativos e pronto. Então, como é o instalador do MacUpdate? Veja o que você vê quando abre o “Firefox Installer.dmg”:

mac-update-installer

A marca do Firefox desapareceu e não há nenhum ícone para alterar: apenas um aplicativo para ser iniciado. Abra-o e você será solicitado a fornecer sua senha de root antes de executar um instalador no estilo do Windows.

macupdate-installer-running

Tanto quanto eu posso dizer, não há nenhuma razão para este instalador além de fazer você clicar em “Next” sem ler para que você possa acabar com alterações indesejadas no seu sistema. O MacUpdate diz que o instalador torna as coisas “mais fáceis”, ao mesmo tempo em que permite “oferecer outra oferta de aplicativo na qual os usuários possam estar interessados”.

Diga-me: parece que eles estão "oferecendo outro aplicativo" para você?

instalador-next

O ônus está no usuário em descobrir como não acabar com o “aplicativo” que está sendo “oferecido” - neste caso, mudar meu mecanismo de pesquisa padrão para o Yahoo.

instalador avançado

Se clicar em próximo sem ler este texto ou clicar em "Avançado" - algo que o MacUpdate sabe que os usuários farão sem querer - você descobrirá que todos os navegadores instalados em seu computador (Chrome, Firefox e Safari) não são apenas padrão Yahoo Search, mas também usa o Yahoo como página inicial e nova aba.

mac-update-firefox

Para repetir: isso era verdade não apenas para a instância do Firefox que eu instalei usando o MacUpdate, mas para todos os navegadores instalados no meu computador. O Google Chrome estava configurado para usar o Yahoo para pesquisas, e minha nova página de guia foi substituída. O mesmo aconteceu com o Safari.

Eu nem sabia que era possível mudar a nova aba no Safari, então acho que pelo menos aprendi alguma coisa.

instalador-homepage-cromo

Eu também acabei com uma extensão do Safari chamada “SearchTrust”, e não tenho ideia do que faz. Reverter minhas configurações de pesquisa se eu tentar alterá-las, talvez? Eu desinstalei em vez de descobrir.

Diga-me: você acha que isso é algo que os usuários do MacUpdate querem ? Você acha que o MacUpdate fez um estudo intensivo de sua base de usuários, e descobriu que todos estão insatisfeitos com seu mecanismo de busca padrão? Que eles estariam melhor com o Yahoo? Você acha que os usuários querem mexer em todos os navegadores do sistema?

Curioso se a Apple revogar o ID de Desenvolvedor do MacUpdate sobre o malware que ele distribuir com ele. Se não, todo o sistema não faz sentido.

- Peter Steinberger (@steipete) 8 de novembro de 2015

Isso parece provável para você? Ou você acha que o MacUpdate sabe que um número suficiente de usuários clicará em “Próximo” sem perceber, e acabará usando um mecanismo de busca que recebe propinas?

Nota: Após a postagem de Reed sobre isso, o MacUpdate parou de usar seu instalador para o Skype - o programa que ele usou como exemplo. É possível que este artigo solicite ao MacUpdate que pare de usá-lo para o Firefox, portanto, se você não vir o instalador, provavelmente é por isso.

Aconteceu antes, vai acontecer de novo

Os usuários de PC sabem tudo sobre esse tipo de crapware. A partir dos pacotes indesejados OpenCandy OpenCandy: A razão pela qual você nunca deve simplesmente clicar em "Next" OpenCandy: A razão pela qual você nunca deve clicar "Next" Clicar em "next" repetidamente é a forma mais rápida de instalar aplicativos no Windows - até encontrar outros programas instalados no seu computador sem perceber, graças ao OpenCandy. Vamos fazer algo sobre isso. Leia mais para a porcaria empacotada pelos gostos de Download.com, eles basicamente esperam essas táticas.

Desde que houve software livre na Internet, tem havido sites que oferecem um balcão único para baixá-lo. Alguns desses podem ser confiáveis ​​para oferecer os downloads sem qualquer bobagem, uma tendência que os ajuda a construir uma reputação e uma base de usuários.

Por que você não deve baixar aplicativos do Mac a partir do MacUpdate Any More utorrent open candy skype

É perturbadoramente comum que esses sites vejam a confiança e a base de usuários que eles construíram como uma commodity, algo que pode ser explorado como receita. Geralmente começa pequeno: talvez deixando em alguns anúncios que se parece com botões de download Como identificar e evitar anúncios disfarçados como botões de download Como identificar e evitar anúncios disfarçados como botões de download Leia mais deslize, apenas para ajudar a pagar pela largura de banda . É frustrante para usuários confusos, claro, mas a maioria se ajusta e é difícil argumentar com o dinheiro. Mas muitos desses sites acham que isso não é suficiente, então eles começam a agrupar o crapware com downloads gratuitos. Foi isso que o SourceForge começou a fazer no início deste ano A controvérsia do SourceForge, e a queda contínua da mídia do Slashdot, explicada A controvérsia do SourceForge e a queda contínua da mídia do Slashdot, explicada Nos últimos dias, um dos principais portais de download do mundo esteve em no meio de uma controvérsia - e uma das primeiras comunidades geek da web está sendo arrastada para baixo com ela. Leia mais, e o empurrão para eles tem sido brutal.

Isso pode render maciçamente, é claro: Divx ficou famoso por US $ 15, 7 milhões em nove meses ao unir o Yahoo Toolbar 4 e como se livrar deles. parece ir embora. Vamos ver alguns incômodos comuns e detalhar como removê-los. Consulte Mais informação . Você pode argumentar que isso não está prejudicando ninguém, e fornece aos sites uma maneira de ganhar um pouco de dinheiro extra; mas todo o esquema se baseia na exploração dos usuários que não conhecem melhor. Isso torna a experiência de computação um pouco mais difícil e um pouco menos eficaz - tudo em nome da adição de outro fluxo de receita.

Pelo caminho @macupdate, o seu "instalador" da lixeira foi registrado como malware pelo Avast. Diz que é "MacOS: Macinst-D [Adw]". Bom trabalho.

- Ryan McKern (@the_mckern) 10 de novembro de 2015

Não sei como esses sites devem se rentabilizar - é um grande problema. Mas esse tipo de esquema geralmente se mostra autodestrutivo. Nesse caso, usuários antigos do MacUpdate - alguns dos quais estavam pagando pelo serviço anteriormente - não estão satisfeitos.

Resposta de @MacUpdate sobre a injeção de malware em downloads. Eles me perderam por isso. É antiético. pic.twitter.com/6sxDYsxV4B

- Hal Gumbert (@HalGumbert) 5 de novembro de 2015

MacUpdate: Não é tarde demais

Eu odiaria o MacUpdate, um site que eu acho bastante útil, para ir mais longe nesse caminho. A confiança é impossível voltar depois que você perdeu, e é possível que a confiança já está danificada além do reparo neste caso. Mas isso não significa que o MacUpdate deve ir all-in: eles devem perceber o pushback, admitir que estão errados de forma não ambígua e dar um passo atrás.

Até então você provavelmente deve obter todos os seus downloads gratuitos de suas fontes oficiais (ou Mac App Store) - o que pode demorar um pouco mais e exigir mais algumas pesquisas, mas é muito menos provável que o adware infecte seu sistema.

Agora queremos saber o que você pensa. Você estará usando o MacUpdate no futuro?

In this article