MacKeeper 這個在各大免費資源網站上狂跳出來的假防毒軟體,在第一時間運用網友貪小便宜自知理虧的心理,跳出『你的電腦中毒了』的訊息,還仿造 Apple 官網的風格,讓許多使用者上當,安裝這個假防毒軟體。
但是安裝後,會讓使用者的電腦在瀏覽網頁、文書軟體打字時,速度漸漸的拖慢,這時候再跳出『你需要專業付費版的 MacKeeper 來保護自己』,比較好騙的就付了錢,MacKeeper 就會好心的暫停干擾你的電腦,讓你以為真的解毒了。
已經安裝的人也許會懷疑,怎麼這麼肯定它是假的?
理由很簡單,請先回想一下,當跳出你中毒的訊息時,那個訊息是用什麼方式呈現的?是不是很像彈出視窗的廣告一樣?那如果只是一個廣告網頁,這樣會具備掃毒的能力嗎?顯然是沒有的。依照這個邏輯去判斷就可以很輕易地知道,這只是個詐騙網頁而已。
已經安裝的朋友你只要移除 MacKeeper 就可以馬上感受到,網路速度完全回復原有的流暢度。
怎麼避免安裝到 MacKeeper 或類似的軟體?
電腦安全基本認知!不知名的免費的軟體最危險,尤其是需要透過管理者權限來安裝的(意思是安裝軟體時安裝程式會要求打密碼。)風險越高。而且只要不去下載安裝來路不明的盜版軟體或影片,接觸到這些軟體的機會就越少。
這邊提供一個方法被動的方法,讓你減少下載到 MacKeeper 的機會。我們把自動下載 MacKeeper 的彈出視窗網址歸納出來,並放到電腦裡的 hosts 封鎖這些網頁,讓這些網頁顯示不出來,減少下載到惡意軟體的機會,也就不會無意間安裝到了。
操作方法
步驟一
步驟二
輸入:/etc/hosts。按下「前往」步驟三
步驟四
打開桌面上複製出來的 hosts 這個檔案,並在最後面的地方加入藍底的這段文字:最後更新日期:2017/08/23
#block Mackeeper
127.0.0.1 apple.com-webbrowsing-security.bid
127.0.0.1 apple.com-webbrowsing-security.review
127.0.0.1 apple.com-webbrowsing-security.site
127.0.0.1 apple.com-traffic-securityanalysis.download
127.0.0.1 apple.com-cyber-security-review.download
127.0.0.1 apple-mac.pro
127.0.0.1 app1.letmacwork.world
127.0.0.1 app4.letmacwork.world
127.0.0.1 app4.letitbefaster.life
127.0.0.1 app3.letmacwork.world
127.0.0.1 applyfix.tech
127.0.0.1 app2.letslowbefast.today
127.0.0.1 app2.letmacwork.world
127.0.0.1 app2.letmacwork.website
127.0.0.1 appfixing.space
127.0.0.1 slowmacfaster.trade
127.0.0.1 securefastmac.space
127.0.0.1 macdamaged.tech
127.0.0.1 macsecurer.com
127.0.0.1 fastfixing.tech
127.0.0.1 fast-mac-upp.com
127.0.0.1 mackeeper.com
127.0.0.1 nofreezingmac.work
#fake Media Player
127.0.0.1 uoy.macnewtech.com
127.0.0.1 apple.com-webbrowsing-security.bid
127.0.0.1 apple.com-webbrowsing-security.review
127.0.0.1 apple.com-webbrowsing-security.site
127.0.0.1 apple.com-traffic-securityanalysis.download
127.0.0.1 apple.com-cyber-security-review.download
127.0.0.1 apple-mac.pro
127.0.0.1 app1.letmacwork.world
127.0.0.1 app4.letmacwork.world
127.0.0.1 app4.letitbefaster.life
127.0.0.1 app3.letmacwork.world
127.0.0.1 applyfix.tech
127.0.0.1 app2.letslowbefast.today
127.0.0.1 app2.letmacwork.world
127.0.0.1 app2.letmacwork.website
127.0.0.1 appfixing.space
127.0.0.1 slowmacfaster.trade
127.0.0.1 securefastmac.space
127.0.0.1 macdamaged.tech
127.0.0.1 macsecurer.com
127.0.0.1 fastfixing.tech
127.0.0.1 fast-mac-upp.com
127.0.0.1 mackeeper.com
127.0.0.1 nofreezingmac.work
127.0.0.1 uoy.macnewtech.com
 |
| 完成後應該要像這樣。 |
步驟五
再把這個檔案丟回原來 /etc/hosts 的資料夾內,取代原來的檔案。
基本上這樣就完成了,之後會在不定期地把上面這段清單更新,請在使用相同方法自己手動更新封鎖網域。之後也會加入其他網路上同類型的惡意軟體。如有發現漏網之魚的惡意網站,也可以在這篇下面留下其網址,讓我們把惡意軟體阻殺計畫補完。
【補充】截圖惡意軟體:
偽 JAVA
 |
| 偽 Java (圖ㄧ) |
 |
| 偽 Java (圖二)按進去盡然變成一個 Media Player 的下載頁面 ?! |
 |
| 偽 Java (圖三)下載之後的確是偽 Media Player |
 |
| 偽 Java (圖四)打開偽 Media Player 之後更傻眼啦!盡然是什麼 Wizz?! |
偽 Flash Player
 |
| 偽 Flash Player 更新(圖一)提示畫面 |
 |
| 偽 Flash Player 更新(圖二)下載之後解壓縮打開來的樣子。 做得很粗糙,應該是拿很久一前的 icon 來用。 |
 |
| 偽 Flash Player 更新(圖三)安裝起始畫面。 提醒一下,真正的 Flash Player 不需要手動更新的。 如果使用 Google chrome 的瀏覽器,甚至不用自己下載 Flash Player。 |
留言
張貼留言
我有疑問 (´・Д・)」....