MacKeeper第一次与我相遇是在五年多以前。那时候,我在苹果的论坛上非常活跃,在“前线”看到了很多东西。多年来,我收集了很多关于MacKeeper的信息,并写了一些东西2014年一篇关于MacKeeper欺诈行为的文章.
根据MacKeeper的说法(最初是ZeoBIT,现在是Kromtech),这种行为是由附属公司造成的。ZeoBIT的迈克·克拉克(Mike Clark)在2011年告诉我,“我们支付50%的佣金,但有时我们的子公司会变得疯狂,对Mackeeper的晋升方式有判断失误。”当时,克拉克先生告诉我他们正在打击他们的分支机构。
时间快进到2016年,不幸的是,情况还是一样。上个月,我们发现了一个特别惊人的假病毒骗局,试图吓唬用户下载MacKeeper:
如果你不想看整个视频,跳到0:54,你会看到该网站声称“Tapsnake”已经被检测到,然后继续将MacKeeper作为“必需”下载来删除Tapsnake。
但问题是,Mac平台上并没有Tapsnake这类软件,而是2010年出现的Android恶意软件,现在已经不存在了从来没有在Mac上看到的。
事实上,MacKeeper是由一个虚假的病毒骗局推动的,但根据Kromtech的说法,这不是他们做的。他们指责一个流氓子公司,谁是侵略性和不当营销MacKeeper没有他们的许可。
这是个好故事。然而,这有一个小问题。MacKeeper应用程序在扫描过程中使用“聊天”和“MacKeeper技术”来销售产品的有用性,这里是聊天部分的截图:
(我使用上面的“引号”是因为我相信这实际上是MacKeeper中的一个自动化系统,而不是一个聊天。我在不同的日子里做过无数次这个测试,得到的都是相同的回答……而且总是来自“安德鲁”。)
请注意,“技术”告诉我,“有一种名为Tapsnake的新病毒已经感染了全球许多mac电脑。”我已经让MacKeeper告诉我三次了,在三个不同的日子里,在三个不同的软件安装中。有趣的是,你可能会认为我们会听说这么大规模的Tapsnake感染,但没有,没有发生。
然而,有趣的是,MacKeeper本身告诉我,我需要担心Tapsnake,以吓唬我为其杀毒功能付费。特别是考虑到之前记录的与这些虚假的Tapsnake病毒骗局的关联,这些骗局被归咎于“附属机构”。
不幸的是,现在不难找到声称“你的Mac电脑可能被感染了!”并提供MacKeeper作为解决方案。举个例子,看看下面的页面,在过去的几天里,当我在一些网络的后巷里爬行时,我看到了很多次:
一个类似的骗局经常欺骗用户是虚假的Adobe Flash Player更新骗局。一个网站告诉用户他们的Flash播放器已经过时了,并提供下载来更新它。有很多这样的骗局都和MacKeeper有关,比如这个:
点击下载Flash按钮导致下载的安装程序声称是一个Adobe Flash Player安装程序:
当然,这个安装程序实际上包括MacKeeper,以及一些其他广告软件和pup:
有趣的是,用户想从这个安装程序中得到的一件东西——Adobe Flash Player——不知怎么就没有安装。好奇……
(同样值得注意的是,如果你查看上面所有截图中的菜单栏中的时钟,你会发现它们都是在不到一个小时的时间内收集的。这就是找到这些涉及MacKeeper的骗局的例子——以及更多的例子所需要的一切。)
你可以看到上周的视频它展示了类似这样的骗局——病毒恐吓策略和虚假的Flash Player骗局——来自一个提供免费“恶意软件字节码终身密钥”的网站。必威平台APP
这不是MacKeeper第一次使用Malwarebytes这个名字。必威平台APP早在2014年,就有一个网站使用恶意软件的名称和必威平台APP标志来推广MacKeeper.
这就是我们决定将MacKeeper确定为PUP或“潜在无用程序”的部分原因。还有其他的原因,从以前的滥用可以在其他文章中读到,但为了这篇文章的目的,我们觉得完全集中在我们今天看到的是很重要的。
如何移除MacKeeper
必威平台APPMalwarebytes反恶意软件Mac将检测MacKeeper为PUP。MacKeeper, and will remove the app and all other components.
评论