Ondrej Holzman Ang mga Mac computer ay inaatake ng bagong malware na kumukuha ng mga screenshot nang hindi nalalaman ng user at pagkatapos ay nag-a-upload ng mga file sa mga kahina-hinalang server. Ang virus ay nagtatago sa ilalim ng application macs.app. Sa ngayon, gayunpaman, ito ay hindi masyadong laganap.
Isang bagong uri ng pananakot sa mga gumagamit ng Apple computer ang natagpuan sa Mac ng isa sa mga kalahok ng Oslo Freedom Forum, isang internasyonal na kumperensya ng karapatang pantao na inorganisa taun-taon sa Oslo ng Human Rights Foundation.
Kapag na-install mo na ang macs.app, tatakbo ang app sa background at tahimik na kumukuha ng mga screenshot. Ang bawat nakuhang larawan ay naka-imbak sa isang folder Mac App sa iyong home directory kung saan na-upload ang mga file securitytable.org a docsforum.inf. Walang available na domain.
[do action=”tip”]Suriin ang iyong home directory para sa isang folder Mac App (tingnan ang larawan).[/do]
Maaaring gumana ang Macs.app sa iyong Mac dahil, hindi tulad ng iba pang malware, mayroon itong gumaganang Apple Developer ID na nakatalaga dito, na nangangahulugang nalampasan nito ang proteksyon ng Gatekeeper. Ang numero ng pagkakakilanlan ay pag-aari ng isang partikular na Rajender Kumar, at ang Apple ay may opsyon na i-freeze ang kanyang mga karapatan, na malamang na gagawing imposibleng gumana ang virus. Kaya maaari naming asahan ang isang maagang interbensyon mula sa kumpanya ng California.
Mabuting malaman. Ngunit bakit ko ito i-install (ito ba ay isang .app o isang package sa pag-install)?
Kasalukuyang sinisiyasat ng F-secure ang malware upang mas mahusay na matukoy ang pinagmulan nito, mga mode ng pag-install, at kung paano ito tumatakbo.
Hindi ko nalaman kung saang anyo ito eksaktong na-download, ngunit kapag mayroon ka nito sa iyong computer, awtomatiko itong magsisimula kapag sinimulan mo ang iyong computer. Gayunpaman, hindi ko nakikita kung kailangan itong mai-install.
Logically, kailangang patakbuhin ito ng user, ang tanong lang ay kung ito ay "naka-bundle" ng ilang application, legal man o basag, o kung may dumating na email tulad ng "Mga hubad na larawan ni , patakbuhin ako ngayon" at sinimulan ito ng user.
Dahil mukhang primitive ito (maaari itong isulat sa AppleScript nang napakadali) at dahil nagsusulat ito sa folder ng user, hindi na ito dapat nangangailangan ng password ng admin, ngunit hinuhusgahan ko lang mula sa imahe at impormasyon sa artikulo, ito baka iba :)
Kung magsisimula ito pagkatapos ng startup, sasabihin ko na dapat itong tapusin ang pag-install (kahit na ang daemon o ang application mismo). Gayon pa man, tulad ng isinusulat ni DJManas, isinulat ito nang eksakto sa folder ng gumagamit upang hindi na kailangan ng password. Hindi ko maintindihan kung bakit ito isinusulat sa "MacApp" at hindi ".MacApp" - sa ganoong paraan walang sinumang walang mga nakatagong file na nakikita (kaya 90% ng mga tao) ang makakapansin.
Ang nakikita ko bilang isang mas malaking problema ay ang isang tao ay gumamit ng kanilang sariling Developer ID upang malagpasan ang GateKeeper - dito ang Apple ay kailangang mag-react nang napakabilis at ipagbawal ang mga indibidwal na ito magpakailanman. Marahil ay makikita ko ito sa ilang function na "ulat bilang spam/virus", na nakatago sa isang malalim na lugar, upang agad na simulan ng Apple ang pagharap dito sa tuwing makakatanggap ito ng higit sa 1 naturang abiso tungkol sa application.
Inaamin ko na wala akong opisyal na developer ID, ngunit sa palagay ko ay sapat na upang mag-set up ng email, magbayad para sa isang membership, kahit para sa 900,- isang taon, at ang user ay "live" at maaaring maglaro ( kung hindi niya ito direktang inilagay sa AppStore), na maaaring magdulot ng kasiyahan, ngunit hindi ko alam kung paano ito gumagana, mangyaring itama ako ng isang tao.
Sa kabilang banda, maaaring na-off ng mga user ang GateKeeper dahil nag-i-install sila ng mga bagay mula sa Web, at aaminin kong na-off ko rin ito, dahil hindi nito hahayaang mag-install ako ng app na karaniwan kong ginagamit, OnyX yata iyon. noon (bagong naka-install na 10.8) at hindi nito na-detect I wonder kung opisyal na silang mga developer at ma-on ko ito...
Hindi ko rin pinagana ito para sa aking asawa habang nakabuo ako ng ilang "apps/scripts/widgets" na siya lang at ako ang gumagamit at hindi niya ako pinapayagang i-install ito sa kanyang OSX...
Inirerekomenda kong i-on ang Gatekeeper at kung gusto mong mag-install ng application na hindi nilagdaan, i-right-click lang sa package/app at i-click ang Open. Pagkatapos ay may posibilidad na i-bypass ang Gatekeeper para sa kasong ito. Ginagawa ko ito sa aking sarili at tila mas ligtas sa akin - Maaari rin akong mag-install ng mga hindi naka-sign na application, ngunit binabantayan ng Gatekeeper ang lahat ng iba pa.
Salamat, hindi ko alam ito