Популярное приложение для Mac оказалось вирусом. Проверьте, что у вас его нет
Повелось считать macOS очень защищённой системой. В 2023 году это утверждение, мягко говоря, спорное. Тем более, что любая защита эффективна ровно настолько, насколько сильно её самое слабое звено.
Сегодня слабое звено у нас — бесплатная программа NightOwl. Она позволяет быстро или по расписанию менять тему оформления macOS, в том числе на уже устаревших версиях системы. Утилита была популярна на Mac в 2019 и 2020 годах. У некоторых она могла остаться до сих пор, перекочевав на новый Mac вместе с резервной копией.
Так вот, с декабря 2022 года она превратилась в самый настоящий вирус. Перевожу: это плохо, надо удалить немедленно.
Как такое произошло?
В декабре 2022 года приложение NightOwl от частного разработчика выкупила компания TPE.FYI LLC. Про неё ничего не известно, да и это не важно сейчас. Главное другое. После продажи приложение было без предупреждения и автоматически обновлено на всех устройствах, где оно было установлено. А в условиях его использования тихо появился необычный пункт:
NightOwl app enables Users to share internet traffic by modifying their device«s network settings to be used as a gateway for internet traffic. Additionally, the User«s device acts as a gateway for NightOwl app«s Clients, including companies that specialize in web and market research, SEO, brand protection, content delivery, cybersecurity, etc.
—
Приложение NightOwl позволяет Пользователям делиться интернет-трафиком, изменяя настройки сети для использования устройства в качестве шлюза интернет-трафика. Также устройство Пользователя используется как шлюз для Клиентов приложения NightOwl, включая компании, специализирующиеся на изучении интернета и рынков, SEO, защиты бренда, доставки контента, кибербезопасности и так далее.
То есть все пользователи приложения NightOwl подарили владельцам программы полный доступ ко всему интернет-трафику со своего устройства, в том числе право подменять этот трафик. Подмена осуществляется с помощью руткита, встроенного в систему автообновления этой программы — которая, в свою очередь, загружается автоматически вместе с macOS.
Как полностью удалить NightOwl с Mac
Информацию обо всём этом разместил в блоге сторонний разработчик. Для удаления NightOwl он рекомендует выполнить в Terminal (Терминал) на macOS следующие команды, в строчку и по очереди:
sudo killall NightOwl
launchctl unload ~/Library/LaunchAgents/NightOwlUpdater.plist
sudo killall AutoUpdate
sudo rm -rf /Applications/NightOwl.app/ ~/Library/LaunchAgents/NightOwlUpdater.plist
sudo zsh -c «rm /Users/*/Library/LaunchAgents/NightOwlUpdater.plist»
После этого перезагружаетесь.
Ладно NightOwl. Но сколько ещё таких приложений для Mac?
История с этим приложением интересна не только в индивидуальном разрезе. Сколько ещё таких маленьких, полезных приложений для Mac от бедных частных разработчиков, которые с течением времени превратились в опасные вирусы, руткиты и просто механизмы сбора-продажи персональных данных пользовательской базы?
Ответ неизвестен, но я бы всё равно перестраховался в вашем случае. Зайдите на Mac в папку программ и посмотрите — может, стоит ещё что-то удалить из подобных утилит, чем не пользуетесь? А то, неровен час, и их купит очередная рекламная компания. И будете вы незаметно для себя дарить трафик и персональные данные непонятно кому.
