Ondrej Holzman Kompjuters Mac qed jiġu attakkati minn malware ġdid li jieħu screenshots mingħajr l-għarfien tal-utent u mbagħad itella’ fajls fuq servers dubjużi. Il-virus jaħbi taħt l-applikazzjoni macs.app. Għalissa, madankollu, mhuwiex mifrux ħafna.
Tip ġdid ta’ theddida għall-utenti tal-kompjuter Apple instabet fuq il-Mac ta’ wieħed mill-parteċipanti tal-Oslo Freedom Forum, konferenza internazzjonali dwar id-drittijiet tal-bniedem organizzata kull sena f’Oslo mill-Fondazzjoni tad-Drittijiet tal-Bniedem.
Ladarba tinstalla macs.app, l-app taħdem fl-isfond u tieħu screenshots fis-skiet. Kull immaġni maqbuda hija maħżuna f'folder Mac App fid-direttorju tad-dar tiegħek minn fejn jittellgħu l-fajls securitytable.org a docsforum.inf. L-ebda dominju ma huwa disponibbli.
[do action="tip"]Iċċekkja d-direttorju tad-dar tiegħek għal folder Mac App (ara stampa).[/do]
Macs.app jista 'jaħdem fuq il-Mac tiegħek minħabba li, kuntrarjament għal malware ieħor, għandu ID ta' Developer Apple li jaħdem lilu assenjat, li jfisser li jgħaddi mill-protezzjoni Gatekeeper. In-numru ta 'identifikazzjoni jappartjeni lil ċertu Rajender Kumar, u Apple għandha l-għażla li tiffriża d-drittijiet tiegħu, li probabbilment ukoll tagħmel il-virus impossibbli li jiffunzjona. Allura nistgħu nistennew intervent bikri mill-kumpanija Kalifornjana.
Tajjeb li tkun taf. Imma għaliex fid-dinja ninstallah (huwa .app jew pakkett ta 'installazzjoni)?
F-secure bħalissa qed tinvestiga l-malware biex tiddetermina aħjar l-oriġini tiegħu, il-modi ta 'installazzjoni, u kif taħdem.
Ma sibtx f'liema forma titniżżel eżatt, iżda meta jkollok fuq il-kompjuter tiegħek, tibda awtomatikament meta tibda l-kompjuter tiegħek. Madankollu, ma narax jekk jeħtieġx li jiġi installat.
Loġikament, l-utent irid imexxiha, l-unika mistoqsija hija jekk huwiex "magħqud" ma 'xi applikazzjoni, kemm jekk legali jew maqsuma, jew jekk tasalx email bħal "Stampi nudi ta' , run me now" u l-utent jibdaha.
Peress li jidher primittiv (jista 'jinkiteb f'AppleScript faċilment) u peress li jikteb fil-folder tal-utent, lanqas m'għandux bżonn password tal-amministratur, iżda qed niġġudika biss mill-immaġni u l-informazzjoni fl-artiklu, hija jista' jkun differenti :)
Jekk jibda wara l-istartjar, allura ngħid li jrid itemm l-installazzjoni (anke d-daemon jew l-applikazzjoni nnifisha). Xorta waħda, kif jikteb DJManas, jiktebha fil-folder tal-utent preċiż sabiex ma jkunx hemm bżonn ta 'password. Ma nifhimx għaliex tiktebha f'"MacApp" u mhux ".MacApp" - b'hekk ħadd li m'għandux fajls moħbija viżibbli (mela 90% tan-nies) ma jinduna.
Dak li nara bħala problema akbar hija li xi ħadd uża l-ID tal-Iżviluppatur tiegħu stess biex jgħaddi minn GateKeeper - hawn Apple trid tirreaġixxi malajr ħafna u tipprojbixxi lil dawn l-individwi għal dejjem. Forsi stajt naraha fuq xi funzjoni ta '"rapport bħala spam/virus", moħbija x'imkien fil-fond, sabiex Apple għandha tibda tittrattaha immedjatament kull meta tirċievi aktar minn notifika bħal din dwar l-applikazzjoni.
Nistqarr li m'għandix l-ID uffiċjali tiegħi tal-iżviluppatur, imma naħseb li huwa biżżejjed li nwaqqaf email, tħallas għal sħubija, anke għal 900,- fis-sena, u l-utent ikun "live" u jista' jilgħab ( jekk ma jpoġġihx direttament fl-AppStore), li jista’ jġib sodisfazzjon, imma ma nafx eżatt kif taħdem, jekk jogħġbok xi ħadd jikkoreġini.
Min-naħa l-oħra, l-utenti jista 'jkollhom GateKeeper mitfi għax jinstallaw affarijiet mill-Web, u nammetti li tfih ukoll, għax ma kienx iħalli ninstalla app li normalment nuża, naħseb li kien OnyX dakinhar (installat frisk 10.8) u ma skopriex nistaqsi jekk humiex diġà żviluppaturi uffiċjali u nistax nixgħelha...
Iddiżattivajtha wkoll għal marti hekk kif żviluppajt koppja ta' "apps/skripts/widgets" li jien u hi biss nużaw u ma ħallitnix ninstallah fuq l-OSX tagħha...
Nirrakkomanda li tixgħel Gatekeeper u jekk trid tinstalla applikazzjoni li mhix iffirmata, ikklikkja bil-lemin fuq il-pakkett/app u kklikkja Iftaħ. Imbagħad hemm possibbiltà li tevita l-Gatekeeper għal dan il-każ. Nagħmilha jien u jidhirli iktar sigur - nista' wkoll ninstalla applikazzjonijiet mhux iffirmati, iżda Gatekeeper iżomm għajnejh fuq kull ħaġa oħra.
Grazzi, ma kontx naf dan