Ондрей Холцман Mac компьютерлеріне пайдаланушының хабарынсыз скриншоттарды түсіретін, содан кейін файлдарды күмәнді серверлерге жүктеп салатын жаңа зиянды бағдарлама шабуылдауда. Вирус қолданбаның астында жасырылады macs.app. Дегенмен, әзірге ол өте кең таралған емес.
Адам құқықтарын қорғау қоры Ослода жыл сайын ұйымдастыратын адам құқықтары жөніндегі халықаралық конференция Ослодағы еркіндік форумына қатысушылардың бірінің Mac компьютерінде Apple компьютер пайдаланушыларына қауіп төндіретін жаңа түрі табылды.
Macs.app қолданбасын орнатқаннан кейін қолданба фондық режимде жұмыс істейді және скриншоттарды дыбыссыз түсіреді. Әрбір түсірілген сурет қалтада сақталады Mac қолданбасы файлдар жүктелетін үй каталогында securitytable.org a docsforum.inf. Ешбір домен қол жетімді емес.
[do action=”tip”]Үй каталогында қалта бар-жоғын тексеріңіз Mac қолданбасы (суретті қараңыз).[/do]
Macs.app сіздің Mac компьютеріңізде жұмыс істей алады, себебі басқа зиянды бағдарламалардан айырмашылығы, оның жұмыс істейтін Apple әзірлеушісінің идентификаторы тағайындалған, яғни ол Gatekeeper қорғауынан өткен. Сәйкестендіру нөмірі белгілі бір Раджендер Кумарға тиесілі және Apple-де оның құқықтарын тоқтату мүмкіндігі бар, бұл вирустың жұмыс істеуін мүмкін етпеуі мүмкін. Сондықтан Калифорниялық компанияның ерте араласуын күтуге болады.
Білу жақсы. Бірақ неге мен оны орнатамын (ол .app немесе орнату бумасы ма)?
F-secure қазіргі уақытта зиянды бағдарламаның шығу тегін, орнату режимдерін және қалай жұмыс істейтінін анықтау үшін оны зерттеп жатыр.
Нақты қандай пішінде жүктелгенін білмедім, бірақ ол сіздің компьютеріңізде болғанда, ол компьютерді іске қосқан кезде автоматты түрде іске қосылады. Дегенмен, мен оны орнату қажет пе екенін көрмеймін.
Логикалық тұрғыдан алғанда, пайдаланушы оны іске қосуы керек, жалғыз сұрақ - ол қандай да бір қолданбамен «жинақталған», заңды немесе бұзылған ба немесе «Nude pictures of , мені қазір іске қосыңыз» сияқты электрондық пошта келіп, пайдаланушы оны іске қосады.
Қарапайым көрінетіндіктен (оны AppleScript-те оңай жазуға болады) және ол пайдаланушы қалтасына жазатындықтан, оған әкімші құпия сөзі де қажет емес, бірақ мен сурет пен мақаладағы ақпаратқа қарап отырмын, ол басқаша болуы мүмкін :)
Егер ол іске қосылғаннан кейін басталса, мен орнатуды аяқтау керек деп айтар едім (тіпті демон немесе қолданбаның өзі). Қалай болғанда да, DJManas жазғандай, ол парольді қажет етпеу үшін оны пайдаланушы қалтасына дәл жазады. Неліктен оны «.MacApp» қолданбасында емес, «MacApp» бағдарламасында жазатынын түсінбеймін - осылайша жасырын файлдары көрінбейтін ешкім (адамдардың 90% -ы) байқамайды.
Менің ең үлкен мәселе ретінде көретінім, біреу GateKeeper-тен өту үшін өзінің әзірлеуші идентификаторын пайдаланды - мұнда Apple өте жылдам әрекет етіп, бұл адамдарға мәңгілікке тыйым салуы керек. Мүмкін мен оны терең жерде жасырылған кейбір «спам/вирус ретінде есеп беру» функциясынан көре аламын, сондықтан Apple қолданба туралы 1-ден көп осындай хабарлама алған сайын онымен дереу жұмыс істей бастауы керек.
Менде ресми әзірлеуші идентификаторым жоқ екенін мойындаймын, бірақ менің ойымша, электрондық поштаны орнату, мүшелік үшін төлеу, тіпті жылына 900,- және пайдаланушы «тірі» және ойнай алады ( егер ол оны тікелей AppStore-ға қоймаса), бұл қанағаттануды тудыруы мүмкін, бірақ мен оның қалай жұмыс істейтінін білмеймін, біреу мені түзетіңіз.
Екінші жағынан, пайдаланушылар GateKeeper өшірілген болуы мүмкін, себебі олар Интернеттен нәрселерді орнатады және мен оны да өшіргенімді мойындаймын, себебі ол әдетте қолданатын қолданбаны орнатуға мүмкіндік бермеді, менің ойымша, бұл OnyX болды. сол кезде (жаңадан орнатылған 10.8) және ол анықталмады, олар әлдеқашан ресми әзірлеушілер ме деп ойлаймын және мен оны қоса аламын…
Мен оны әйелім үшін де өшірдім, өйткені мен тек ол және мен пайдаланатын бірнеше «қолданбалар/скрипттер/виджеттер» әзірледім және ол оны өзінің OSX жүйесіне орнатуға рұқсат бермеді…
Мен Gatekeeper қосуды ұсынамын және қол қойылмаған қолданбаны орнатқыңыз келсе, пакетті/қолданбаны тінтуірдің оң жақ түймешігімен басып, Ашу түймесін басыңыз. Бұл жағдайда қақпашыны айналып өту мүмкіндігі бар. Мен мұны өзім жасаймын және бұл маған қауіпсіз болып көрінеді - қол қойылмаған қолданбаларды да орната аламын, бірақ Gatekeeper қалғанының бәрін бақылайды.
Рахмет, мен мұны білмедім