Ondrej Holzman Komputer Mac sedang diserang oleh perisian hasad baharu yang mengambil tangkapan skrin tanpa pengetahuan pengguna dan kemudian memuat naik fail ke pelayan yang meragukan. Virus bersembunyi di bawah aplikasi macs.app. Buat masa ini, bagaimanapun, ia tidak begitu meluas.
Jenis ancaman baharu kepada pengguna komputer Apple ditemui pada Mac salah seorang peserta Forum Kebebasan Oslo, persidangan antarabangsa mengenai hak asasi manusia yang dianjurkan setiap tahun di Oslo oleh Yayasan Hak Asasi Manusia.
Sebaik sahaja anda memasang macs.app, apl berjalan di latar belakang dan mengambil tangkapan skrin secara senyap. Setiap imej yang ditangkap disimpan dalam folder Apl Mac dalam direktori rumah anda dari mana fail dimuat naik securitytable.org a docsforum.inf. Kedua-dua domain tidak tersedia.
[do action=”tip”]Semak direktori rumah anda untuk mencari folder Apl Mac (lihat gambar).[/do]
Macs.app boleh berfungsi pada Mac anda kerana, tidak seperti perisian hasad lain, ia mempunyai ID Pembangun Apple yang berfungsi yang diberikan kepadanya, yang bermaksud ia melepasi perlindungan Gatekeeper. Nombor pengenalan adalah milik Rajender Kumar tertentu, dan Apple mempunyai pilihan untuk membekukan haknya, yang mungkin juga akan menjadikan virus itu mustahil untuk berfungsi. Jadi kita boleh mengharapkan campur tangan awal daripada syarikat California.
Ia adalah baik untuk mengetahui. Tetapi mengapa saya akan memasangnya (adakah ia .app atau pakej pemasangan)?
F-secure kini sedang menyiasat perisian hasad untuk menentukan asalnya, mod pemasangan dan cara ia berjalan dengan lebih baik.
Saya tidak mengetahui dalam bentuk apa ia dimuat turun dengan tepat, tetapi apabila anda mempunyainya pada komputer anda, ia bermula secara automatik apabila anda memulakan komputer anda. Walau bagaimanapun, saya tidak nampak sama ada ia perlu dipasang.
Secara logiknya, pengguna perlu menjalankannya, satu-satunya persoalan ialah sama ada ia "dibungkus" dengan beberapa aplikasi, sama ada sah atau retak, atau jika e-mel seperti "Gambar bogel , jalankan saya sekarang" tiba dan pengguna memulakannya.
Memandangkan ia kelihatan primitif (ia boleh ditulis dalam AppleScript dengan sangat mudah) dan kerana ia menulis ke folder pengguna, ia tidak sepatutnya memerlukan kata laluan pentadbir, tetapi saya hanya menilai dari imej dan maklumat dalam artikel, ia mungkin berbeza :)
Jika ia bermula selepas permulaan, maka saya akan mengatakan bahawa ia perlu menyelesaikan pemasangan (walaupun daemon atau aplikasi itu sendiri). Bagaimanapun, seperti yang ditulis oleh DJManas, ia menulisnya ke folder pengguna dengan tepat supaya tidak memerlukan kata laluan. Saya tidak faham mengapa ia menulisnya dalam "MacApp" dan bukan ".MacApp" - dengan cara itu tiada sesiapa yang tidak mempunyai fail tersembunyi yang boleh dilihat (jadi 90% orang) akan perasan.
Apa yang saya lihat sebagai masalah yang lebih besar ialah seseorang menggunakan ID Pembangun mereka sendiri untuk melepasi GateKeeper - di sini Apple perlu bertindak balas dengan cepat dan melarang individu ini selama-lamanya. Mungkin saya dapat melihatnya pada beberapa fungsi "laporkan sebagai spam/virus", tersembunyi di suatu tempat yang dalam, supaya Apple harus mula menanganinya dengan segera apabila ia menerima lebih daripada 1 pemberitahuan sedemikian tentang aplikasi itu.
Saya mengaku bahawa saya tidak mempunyai ID pembangun rasmi saya, tetapi saya rasa cukup untuk menyediakan e-mel, membayar keahlian, walaupun untuk 900,- setahun, dan pengguna "hidup" dan boleh bermain ( jika dia tidak meletakkannya terus dalam AppStore), yang boleh membawa kepuasan, tetapi saya tidak tahu bagaimana ia berfungsi, seseorang tolong betulkan saya.
Sebaliknya, pengguna mungkin telah mematikan GateKeeper kerana mereka memasang sesuatu daripada Web, dan saya akan mengakui bahawa saya juga mematikannya, kerana ia tidak membenarkan saya memasang aplikasi yang biasa saya gunakan, saya rasa ia adalah OnyX ketika itu (baru dipasang 10.8) dan ia tidak mengesan Saya tertanya-tanya sama ada mereka sudah menjadi pembangun rasmi dan saya boleh menghidupkannya…
Saya juga melumpuhkannya untuk isteri saya semasa saya membangunkan beberapa "apl/skrip/widget" yang hanya dia dan saya gunakan dan dia tidak membenarkan saya memasangnya pada OSXnya…
Saya syorkan untuk menghidupkan Gatekeeper dan jika anda ingin memasang aplikasi yang tidak ditandatangani, cuma klik kanan pada pakej/apl dan klik Buka. Kemudian terdapat kemungkinan untuk memintas Penjaga Pintu untuk kes ini. Saya melakukannya sendiri dan nampaknya lebih selamat kepada saya - Saya juga boleh memasang aplikasi yang tidak ditandatangani, tetapi Gatekeeper memerhatikan segala-galanya.
Terima kasih, saya tidak tahu ini