Ondrej Holzman Mac-rekenaars word aangeval deur nuwe wanware wat skermkiekies neem sonder die gebruiker se medewete en dan lêers oplaai na twyfelagtige bedieners. Die virus skuil onder die toepassing macs.app. Vir nou is dit egter nie baie wydverspreid nie.
’n Nuwe tipe bedreiging vir Apple-rekenaargebruikers is gevind op die Mac van een van die deelnemers aan die Oslo Freedom Forum, ’n internasionale konferensie oor menseregte wat jaarliks in Oslo deur die Menseregtestigting gereël word.
Sodra jy macs.app geïnstalleer het, loop die toepassing op die agtergrond en neem skermkiekies stil. Elke vasgelê beeld word in 'n gids gestoor Mac App in jou tuisgids waarheen die lêers opgelaai word securitytable.org a docsforum.inf. Geen domein is beskikbaar nie.
[do action="tip"] Gaan jou tuisgids na vir 'n gids Mac App (sien foto).[/do]
Macs.app kan op jou Mac werk omdat, anders as ander wanware, 'n werkende Apple-ontwikkelaar-ID daaraan toegeken is, wat beteken dat dit verby Gatekeeper-beskerming kom. Die identifikasienommer behoort aan 'n sekere Rajender Kumar, en Apple het die opsie om sy regte te bevries, wat waarskynlik ook die virus onmoontlik sou maak om te funksioneer. Ons kan dus 'n vroeë ingryping van die Kaliforniese maatskappy verwag.
Dit is goed om te weet. Maar hoekom op aarde sal ek dit installeer (is dit 'n .app of 'n installasiepakket)?
F-secure ondersoek tans die wanware om die oorsprong, installasiemetodes en hoe dit werk beter te bepaal.
Ek het nie uitgevind in watter vorm dit presies afgelaai word nie, maar wanneer jy dit op jou rekenaar het, begin dit outomaties wanneer jy jou rekenaar aanskakel. Ek sien egter nie of dit geïnstalleer moet word nie.
Logies moet die gebruiker dit laat loop, die enigste vraag is of dit met een of ander toepassing "gebondel" is, hetsy wettig of gekraak, of as 'n e-pos soos "Naakfoto's van , hardloop my nou" opdaag en die gebruiker dit begin.
Aangesien dit primitief lyk (dit kan baie maklik in AppleScript geskryf word) en aangesien dit na die gebruiker se vouer skryf, behoort dit nie eers 'n admin wagwoord nodig te hê nie, maar ek oordeel net aan die beeld en die inligting in die artikel, dit dalk anders :)
As dit na die opstart begin, sou ek sê dat dit die installasie moet voltooi (selfs die daemon of die toepassing self). In elk geval, soos DJManas skryf, skryf dit dit presies in die gebruiker se vouer sodat daar nie 'n wagwoord nodig is nie. Ek verstaan nie hoekom dit dit in "MacApp" skryf en nie ".MacApp" nie - op dié manier sal niemand wat nie versteekte lêers sigbaar het nie (so 90% van mense) agterkom.
Wat ek as 'n groter probleem sien, is dat iemand hul eie ontwikkelaar-ID gebruik het om verby GateKeeper te kom - hier moet Apple baie vinnig reageer en hierdie individue vir altyd verbied. Miskien kan ek dit op een of ander "rapporteer as strooipos/virus"-funksie sien, iewers diep weggesteek, sodat Apple dadelik daarmee moet begin omgaan elke keer as hy meer as 1 so 'n kennisgewing oor die toepassing ontvang.
Ek erken dat ek nie my amptelike ontwikkelaar-ID het nie, maar ek dink dit is genoeg om 'n e-pos op te stel, vir 'n lidmaatskap te betaal, selfs vir 900,- per jaar, en die gebruiker is "regstreeks" en kan speel ( as hy dit nie direk in die AppStore plaas nie), wat bevrediging kan bring, maar ek weet nie presies hoe dit werk nie, korrigeer iemand my asseblief.
Aan die ander kant het gebruikers dalk GateKeeper afgeskakel omdat hulle dinge vanaf die web installeer, en ek sal erken dat ek dit ook afgeskakel het, want dit sou my nie toelaat om 'n toepassing te installeer wat ek gewoonlik gebruik nie, ek dink dit was OnyX destyds (vars geïnstalleerde 10.8) en dit het nie opgespoor nie, ek wonder of hulle reeds amptelike ontwikkelaars is en ek dit kan aanskakel ...
Ek het dit ook vir my vrou gedeaktiveer, aangesien ek 'n paar "toepassings / skrifte / widgets" ontwikkel het wat net ek en sy gebruik en sy het my nie toegelaat om dit op haar OSX te installeer nie ...
Ek beveel aan om Gatekeeper aan te skakel en as jy 'n toepassing wil installeer wat nie onderteken is nie, kliek net met die rechtermuisknop op die pakket/toepassing en klik Open. Daar is dan 'n moontlikheid om die Hekwagter vir hierdie saak te omseil. Ek doen dit self en dit lyk vir my veiliger – ek kan ook ongetekende toepassings installeer, maar Gatekeeper hou alles anders dop.
Dankie, ek het dit nie geweet nie