Ondrey Xolzman Mac kompyuterlari yangi zararli dastur tomonidan hujumga uchramoqda, u foydalanuvchining xabarisiz skrinshotlarni oladi va keyin fayllarni shubhali serverlarga yuklaydi. Virus dastur ostida yashirinadi macs.app. Biroq, hozircha u juda keng tarqalgan emas.
Inson huquqlari jamg‘armasi tomonidan Osloda har yili o‘tkaziladigan inson huquqlari bo‘yicha xalqaro konferensiya Oslo Freedom Forum ishtirokchilaridan birining Mac kompyuterida Apple kompyuter foydalanuvchilariga tahdidning yangi turi topildi.
Macs.app-ni o'rnatganingizdan so'ng, ilova fonda ishlaydi va skrinshotlarni jimgina oladi. Har bir olingan rasm papkada saqlanadi Mac ilovasi fayllar yuklangan joydan uy katalogingizda securitytable.org a docsforum.inf. Ikkala domen ham mavjud emas.
[do action=”tip”]Uy katalogingizda jild mavjudligini tekshiring Mac ilovasi (rasmga qarang).[/do]
Macs.app sizning Mac kompyuteringizda ishlashi mumkin, chunki boshqa zararli dasturlardan farqli o'laroq, u ishlaydigan Apple Developer ID-ga ega, ya'ni u Gatekeeper himoyasidan o'tib ketadi. Identifikatsiya raqami ma'lum bir Rajender Kumarga tegishli va Apple uning huquqlarini muzlatib qo'yish imkoniyatiga ega, bu virusning ishlashini imkonsiz qiladi. Shunday qilib, Kaliforniya kompaniyasidan erta aralashuvni kutishimiz mumkin.
Bilish yaxshi. Lekin nima uchun men uni o'rnatishim kerak (bu .appmi yoki o'rnatish paketimi)?
F-secure hozirda zararli dasturning kelib chiqishi, o‘rnatish usullari va qanday ishlashini yaxshiroq aniqlash uchun uni tekshirmoqda.
Aynan qaysi shaklda yuklab olinganini bilmadim, lekin kompyuteringizda bo'lsa, kompyuterni ishga tushirganingizda u avtomatik ravishda ishga tushadi. Biroq, uni o'rnatish kerakmi yoki yo'qligini ko'rmayapman.
Mantiqan, foydalanuvchi uni ishga tushirishi kerak, yagona savol shundaki, u qandaydir ilovalar bilan “to‘plangan”mi, qonuniy yoki yorilib ketganmi yoki “Nude pictures of , run me now” kabi xat kelib qolsa va foydalanuvchi uni ishga tushirsa.
U ibtidoiy ko'rinishi uchun (uni AppleScript-da juda oson yozish mumkin) va foydalanuvchi papkasiga yozganligi sababli, unga administrator paroli ham kerak bo'lmasligi kerak, lekin men rasm va maqoladagi ma'lumotlardan xulosa chiqaraman, u boshqacha bo'lishi mumkin :)
Agar u ishga tushirilgandan so'ng boshlansa, men o'rnatishni tugatishi kerakligini aytaman (hatto demon yoki dasturning o'zi ham). Baribir, DJManas yozganidek, parolga ehtiyoj qolmasligi uchun uni foydalanuvchi papkasiga aniq yozadi. Nima uchun u buni ".MacApp" da emas, "MacApp" da yozayotganini tushunmayapman - shuning uchun yashirin fayllar ko'rinmaydigan hech kim (shuning uchun odamlarning 90 foizi) buni sezmaydi.
Kattaroq muammo sifatida ko'rayotganim shundaki, kimdir GateKeeper-dan o'tib ketish uchun o'zining Developer ID-dan foydalangan - bu erda Apple juda tez reaksiyaga kirishishi va bu shaxslarni abadiy taqiqlashi kerak. Ehtimol, men buni chuqur joyda yashiringan "spam/virus sifatida hisobot" funksiyasida ko'rgan bo'lardim, shuning uchun Apple har safar ilova haqida 1 tadan ko'proq bunday xabarnoma olganida darhol u bilan shug'ullanishi kerak.
Tan olaman, menda rasmiy ishlab chiquvchi identifikatorim yo'q, lekin menimcha, elektron pochtani o'rnatish, a'zolik uchun to'lash, hatto yiliga 900,- va foydalanuvchi "jonli" va o'ynashi mumkin ( agar u uni to'g'ridan-to'g'ri AppStore-ga qo'ymasa), bu qoniqish olib kelishi mumkin, lekin men bu qanday ishlashini aniq bilmayman, kimdir meni to'g'rilasa.
Boshqa tomondan, foydalanuvchilar GateKeeper-ni o'chirib qo'ygan bo'lishi mumkin, chunki ular Internetdan narsalarni o'rnatgan va men uni ham o'chirib qo'yganimni tan olaman, chunki bu menga odatda foydalanadigan ilovani o'rnatishga ruxsat bermadi, menimcha, bu OnyX edi. o'sha paytda (yangi o'rnatilgan 10.8) va u aniqlanmadi, ular allaqachon rasmiy ishlab chiquvchilarmi yoki yo'qmi deb o'ylayman va men uni yoqishim mumkin ...
Men uni xotinim uchun ham o'chirib qo'ydim, chunki men faqat u va men foydalanadigan bir nechta "ilovalar/skriptlar/vidjetlar"ni ishlab chiqdim va u meni OSX-ga o'rnatishga ruxsat bermadi ...
Men Gatekeeper-ni yoqishni tavsiya qilaman va agar siz imzolanmagan dasturni o'rnatmoqchi bo'lsangiz, paket/ilovani o'ng tugmasini bosing va Ochish tugmasini bosing. Keyin bu ish uchun darvozabonni chetlab o'tish imkoniyati mavjud. Men buni o'zim qilaman va bu menga xavfsizroq tuyuladi - imzolanmagan ilovalarni ham o'rnatishim mumkin, ammo Gatekeeper hamma narsani kuzatib boradi.
Rahmat, men buni bilmasdim