Estensione Safari inaspettata - Scarica video

1

Dopo una recente installazione da zero di Mojave, stavo installando un'estensione Safari e ne ho notato uno già chiamato "Download video".

Sostienediesserelaversione1.0.0eche"Scarica video da una pagina web". Non era attivo (cioè la sua casella nel gestore delle estensioni era deselezionata) ma non ho idea di come sia arrivata. Certamente non l'ho fatto consapevolmente io stesso

Ho notato un'altra estensione inattiva - "Apri in Internet Explorer" - che anch'io non ho installato esplicitamente. Comunque, dice che è arrivato come parte di Parallels Desktop e I ha installato. Ciò mi porta a concludere che l'installazione di alcune app potrebbe anche comportare l'installazione di estensioni di Safari. E ho sicuramente installato alcune app dopo la mia installazione pulita di Mojave, quindi forse la cosa di Download Video è stata supportata da una di queste? Ma la maggior parte di ciò che ho installato è abbastanza noto, roba standard - MS Office, Emacs e simili. Nulla di ciò che mi aspetto di avere un subdolo downloader video che lo stende.

Qualche idea di dove potrebbe provenire?

Safari 12.0.2
Mojave 10.14.2
MacBook Pro (Retina, 15 pollici, metà 2015)

    
posta tkp 18.12.2018 - 04:01
fonte

2 risposte

2

Se dovessi indovinare su cosa ci fosse, ci sarebbero due cose che immagino possano essere:

Adware

  • Potresti aver accidentalmente installato un pacchetto da qualche parte che lo ha installato come opzione nel programma di installazione, e questo installerebbe adware che potrebbe cambiare il tuo browser di ricerca predefinito. La persona che ha creato l'estensione potrebbe aver incasinato e non averlo fatto in modo tale da non attivarlo.

Downloader youtube reale

  • A un certo punto potresti aver installato un'estensione del browser se volevi scaricare un video di YouTube. Questi sono ovunque e dato che YouTube non ha un sistema gratuito integrato per scaricare ufficialmente i video, ci sono un sacco di diversi plugin di terze parti che le persone hanno sviluppato e questo potrebbe essere uno. Se riesci a ricordare che l'hai installato, non dovresti preoccuparti.

In entrambi i casi, vorrei disinstallarlo se non lo usi più poiché potrebbe essere qualsiasi cosa

    
risposta data 18.12.2018 - 04:42
fonte
0

Risulta, come suggerito da James Singhal, un'estensione del browser associata a un componente di Parallels Toolbox . I dettagli sono qui . Quindi, in generale, non il malware subdolo mi sono chiesto che potesse essere.

Ora non posso essere sicuro al 100% di non aver ricevuto una domanda generica "vuoi installare la parola estensioni del browser" quando è stato installato Toolbox (anche se era un semplice lato effetto della cosa che stavo effettivamente installando - Parallels Desktop stesso), ma ne sono sicuro al 99%. Quindi per quello suppongo che concederò a Parallels uno schiaffo al polso. Questi giorni difficili dal malware, dovrebbero davvero conoscere meglio di guidare, installando un software, senza nemmeno un segno di provenienza, anche se almeno hanno avuto la grazia di non attivarlo.

Comunque, torna a DEFCON 5. Come lo sei stato.

P.S. FWIW, l'ho capito cercando di disinstallare la cosa. Mi è stato detto che avrei dovuto farlo disinstallando la sua app associata e quando ho accettato l'offerta per vedere dove quell'app era in Finder, è stato rivelato che era nel pacchetto Parallel Toolbox.app. Un rapido Google mi ha portato alle e-mail indicate dal link precedente.

    
risposta data 19.12.2018 - 04:46
fonte

Leggi altre domande sui tag