Ондреј Холцман Компјутерите на Mac се нападнати од нов малициозен софтвер кој прави слики од екранот без знаење на корисникот и потоа поставува датотеки на сомнителни сервери. Вирусот се крие под апликацијата macs.app. Засега, сепак, не е многу распространета.
Нов вид на закана за корисниците на компјутери на Apple беше пронајден на Mac на еден од учесниците на Форумот за слобода во Осло, меѓународна конференција за човекови права што секоја година во Осло ја организира Фондацијата за човекови права.
Откако ќе го инсталирате macs.app, апликацијата работи во заднина и тивко прави слики од екранот. Секоја снимена слика се чува во папка Mac апликација во вашиот домашен директориум од каде што се поставуваат датотеките Securitytable.org a docsforum.inf. Ниту еден домен не е достапен.
[do action=”tip”]Проверете го вашиот домашен директориум за папка Mac апликација (види слика).[/do]
Macs.app може да работи на вашиот Mac затоа што, за разлика од другите малициозни програми, има доделен работен Apple Developer ID, што значи дека ја надминува заштитата на Gatekeeper. Идентификацискиот број му припаѓа на извесен Раџендер Кумар, а Apple има можност да му ги замрзне правата, што веројатно исто така би го оневозможило функционирањето на вирусот. Така, можеме да очекуваме рана интервенција од калифорниската компанија.
Добро е да се знае. Но, зошто би го инсталирал (дали е .app или инсталациски пакет)?
F-secure моментално го истражува малициозниот софтвер за подобро да го одреди неговото потекло, начините на инсталација и како работи.
Не дознав во каква форма точно се симнува, но кога го имаш на компјутер, автоматски се вклучува кога ќе го стартуваш компјутерот. Сепак, не гледам дали треба да се инсталира.
Логично, корисникот треба да го пушти, прашање е само дали е „пакет“ со некоја апликација, дали е легална или кракирана или ако пристигне мејл како „Nude pictures of , run me now“ и корисникот го стартува.
Бидејќи изгледа примитивно (може многу лесно да се напише во AppleScript) и бидејќи пишува во фолдерот на корисникот, не би требало ни да му треба админ лозинка, туку само судам според сликата и информациите во статијата, тоа може да биде различно :)
Ако почне по стартување, би рекол дека мора да ја заврши инсталацијата (дури и демонот или самата апликација). Како и да е, како што пишува DJManas, прецизно го запишува во фолдерот на корисникот за да нема потреба од лозинка. Не разбирам зошто го пишува во „MacApp“ а не „.MacApp“ - на тој начин никој што нема скриени датотеки видливи (така 90% од луѓето) не би забележал.
Она што го гледам како поголем проблем е тоа што некој користел сопствен ID на програмери за да го помине GateKeeper - тука Apple мора да реагира многу брзо и да ги забрани овие лица засекогаш. Можеби можев да го видам на некоја функција „пријави како спам/вирус“, скриена некаде длабоко, така што Apple треба веднаш да почне да се занимава со него секогаш кога ќе добие повеќе од 1 такво известување за апликацијата.
Признавам дека го немам мојот официјален проект за програмер, но мислам дека е доволно да поставите е-пошта, да платите за членство, дури и за 900,- годишно, а корисникот е „во живо“ и може да игра ( ако не го стави директно во AppStore), што може да донесе задоволство, но не знам точно како функционира, нека ме исправи некој.
Од друга страна, на корисниците може да им е исклучен GateKeeper затоа што инсталираат работи од веб, и ќе признаам дека и јас го исклучив, бидејќи не ми дозволуваше да инсталирам апликација што вообичаено ја користам, претпоставувам дека беше OnyX тогаш (свежо инсталиран 10.8) и не откри, се прашувам дали се веќе официјални програмери и можам да го вклучам...
Ја оневозможив и мојата сопруга бидејќи развив неколку „апликации/скрипти/виџети“ што ги користиме само јас и таа и таа не ми дозволуваше да ги инсталирам на нејзиниот OSX…
Препорачувам да го вклучите Gatekeeper и ако сакате да инсталирате апликација која не е потпишана, само кликнете со десното копче на пакетот/апликацијата и кликнете Отвори. Потоа постои можност да се заобиколи чуварот на вратата за овој случај. Јас го правам тоа сам и ми изгледа побезбедно - можам да инсталирам и непотпишани апликации, но Gatekeeper внимава на се останато.
Ви благодарам, не го знаев ова