Ondrej Holzman “Mac” kompüterləri istifadəçinin xəbəri olmadan skrinşotlar çəkən və sonra şübhəli serverlərə faylları yükləyən yeni zərərli proqram tərəfindən hücuma məruz qalır. Virus proqramın altında gizlənir macs.app. Hələlik isə o, çox da geniş yayılmayıb.
İnsan Haqları Fondunun hər il Osloda təşkil etdiyi insan hüquqlarına dair beynəlxalq konfransı Oslo Azadlıq Forumunun iştirakçılarından birinin Mac kompüterində Apple kompüter istifadəçiləri üçün yeni təhlükə növü aşkar edilib.
Siz macs.app-ı quraşdırdıqdan sonra proqram arxa planda işləyir və səssizcə ekran görüntüləri çəkir. Hər bir çəkilmiş şəkil bir qovluqda saxlanılır Mac Tətbiqi faylların yükləndiyi yerdən ev kataloqunuzda securitytable.org a docsforum.inf. Heç bir domen mövcud deyil.
[fəaliyyət edin=”tip”]Qovluq üçün ev kataloqunuzu yoxlayın Mac Tətbiqi (şəkilə bax).[/do]
Macs.app Mac-da işləyə bilər, çünki digər zərərli proqramlardan fərqli olaraq, ona təyin edilmiş işləyən Apple Developer ID-si var, yəni o, Qatekeeper müdafiəsini keçmişdir. İdentifikasiya nömrəsi müəyyən Rajender Kumara məxsusdur və Apple-ın onun hüquqlarını dondurmaq imkanı var ki, bu da virusun işləməsini qeyri-mümkün edəcək. Beləliklə, Kaliforniya şirkətindən erkən müdaxilə gözləyə bilərik.
Bilmək yaxşıdır. Bəs niyə mən onu quraşdırım (bu, .app və ya quraşdırma paketidir)?
F-secure hazırda onun mənşəyini, quraşdırma rejimlərini və necə işlədiyini daha yaxşı müəyyən etmək üçün zərərli proqramı araşdırır.
Tam olaraq hansı formada yükləndiyini öyrənməmişəm, ancaq kompüterinizdə olanda, kompüterinizi işə saldığınız zaman avtomatik olaraq işə başlayır. Bununla belə, onun quraşdırılmasına ehtiyac olub-olmadığını görmürəm.
Məntiqi olaraq, istifadəçi onu işə salmalıdır, yeganə sual onun hansısa proqramla “birlikdə” olub-olmamasıdır, istər qanuni, istərsə də crack olub, yoxsa “Nude pictures of , run me now” kimi e-poçt gəlib və istifadəçi onu işə salıb.
Primitiv göründüyündən (onu AppleScript-də çox rahatlıqla yazmaq olar) və istifadəçinin qovluğuna yazdığından ona admin parolu belə lazım deyil, amma mən sadəcə olaraq şəkilə və məqalədəki məlumatlara əsasən mühakimə edirəm, o fərqli ola bilər :)
Əgər işə saldıqdan sonra başlayırsa, deməliyəm ki, o, quraşdırmanı bitirməlidir (hətta demon və ya proqramın özü). Hər halda, DJManas-ın yazdığı kimi, onu istifadəçinin qovluğuna dəqiq yazır ki, parola ehtiyac qalmasın. Mən başa düşmürəm ki, niyə bunu ".MacApp"da deyil, "MacApp"da yazır - beləliklə gizli faylları görünməyən heç kim (insanların 90%-i) fərqinə varmaz.
Daha böyük problem kimi gördüyüm odur ki, kimsə GateKeeper-i keçmək üçün öz Developer ID-dən istifadə etdi - burada Apple çox tez reaksiya verməli və bu şəxsləri əbədi olaraq qadağan etməlidir. Ola bilsin ki, mən bunu dərin bir yerdə gizlənmiş hansısa “spam/virus kimi hesabat” funksiyasında görə bildim ki, Apple proqram haqqında 1-dən çox belə bildiriş aldıqda dərhal onunla məşğul olmağa başlasın.
Etiraf edirəm ki, mənim rəsmi tərtibatçı identifikasiyam yoxdur, amma hesab edirəm ki, e-poçt qurmaq, üzvlük haqqını ödəmək kifayətdir, hətta 900,- il və istifadəçi "canlı"dır və oynaya bilər ( onu birbaşa AppStore-a qoymasa), məmnunluq gətirə bilər, amma bunun necə işlədiyini dəqiq bilmirəm, kimsə lütfən məni düzəltsin.
Digər tərəfdən, istifadəçilər İnternetdən şeylər quraşdırdıqları üçün GateKeeper-i söndürə bilər və etiraf edim ki, mən də onu söndürdüm, çünki o, adətən istifadə etdiyim proqramı quraşdırmağıma icazə vermədi, güman edirəm ki, bu OnyX idi. o vaxt (təzə quraşdırılmış 10.8) və aşkar etmədi, görəsən onlar artıq rəsmi tərtibatçıdırlar və mən onu aça bilərəm...
Yalnız onun və mənim istifadə etdiyim bir neçə "tətbiq/skript/vidjet" hazırladığım üçün onu həyat yoldaşım üçün də söndürdüm və o, onu OSX-də quraşdırmağıma icazə vermədi...
Mən Gatekeeper-i işə salmağı məsləhət görürəm və imzalanmamış proqramı quraşdırmaq istəyirsinizsə, paketə/tətbiqə sağ klikləyin və Aç düyməsini basın. Bu iş üçün Qapıçıdan yan keçmək imkanı var. Mən bunu özüm edirəm və bu, mənə daha təhlükəsiz görünür - imzasız proqramları da quraşdıra bilərəm, lakin Gatekeeper hər şeyə diqqət yetirir.
Sağ olun, bunu bilmirdim