Počítače Mac nejsou proti malwaru imunní, ale jsou velmi dobře chráněny. Ve výchozím nastavení macOS neumožňuje instalovat nerozeznané aplikace a potřebuje uživatele, aby souhlasil s tím, že tuto možnost potvrdí.



Dokonce i tehdy, když jsou nainstalovány, sandboxing omezuje škody, které by mohl napáchat, což je důvod, proč většina malware na počítači Mac je vlastně adware – nepříjemné, ale nepoškozující. Obvyklým způsobem, jak se může malware do počítače Mac dostat, je vydávat ho za něco jiného. Nejaktuálnější hrozba je nyní falešná instalace Adobe Flash Player. Software jako Malwarebytes obvykle vyhledává a odstraňuje malware automaticky. Nová verze programu Crossrider adware má však nový trik, který brání jeho odstranění, jak vysvětluje blog společnosti.

Malware změní domovskou stránku v Safari i v prohlížeči Chrome a nedovolí vám ji znovu změnit. Po odstranění malwaru a všech jeho různých součástí, je zde stále problém. Nastavení domovské stránky prohlížeče Safari je stále uzamčeno do domény související s malwarem Crossrider a nelze ji změnit. Ukazuje se, že to je způsobeno konfiguračním profilem nainstalovaným v systému adware. Konfigurační profily poskytují kontrolu nad chováním počítačů Mac. Tyto profily mohou nakonfigurovat počítač Mac, aby provedl mnoho různých věcí, z nichž některé nejsou jinak možné.

Crossrider je konfigurovatelný profil, nutný jak pro Safari, tak pro Chrome, aby se vždy otevřela stránka chumsearch[dot]com. To také znemožňuje uživateli změnit toto chování v nastavení prohlížeče. Tento profil je nainstalován s identifikátorem com.myshopcoupon.www, který není v System Preferences viditelný. Profil lze ovšem identifikovat posouváním podrobností a hledáním odkazů na chumsearch[dot]com. Jakmile to zjistíte, můžete jej smazat kliknutím na profil (v tomto případě se zobrazí jako AdminPrefs) a klepnutím na tlačítko minus níže jej odstraníte. Jakmile to provedete, budete moci restartovat a změnit svou domovskou stránku.

Zdroj: 9to5mac.com