ओंद्रेज होल्झमन Mac संगणकांवर नवीन मालवेअरचा हल्ला होत आहे जो वापरकर्त्याच्या माहितीशिवाय स्क्रीनशॉट घेतो आणि नंतर संशयास्पद सर्व्हरवर फाइल अपलोड करतो. व्हायरस अनुप्रयोग अंतर्गत लपविला macs.app. आत्तासाठी, तथापि, ते फार व्यापक नाही.
ऑस्लो फ्रीडम फोरमच्या सहभागींपैकी एकाच्या मॅकवर ऍपल संगणक वापरकर्त्यांसाठी एक नवीन प्रकारचा धोका आढळून आला, ओस्लो येथे मानवाधिकार फाउंडेशनद्वारे दरवर्षी आयोजित केलेल्या मानवी हक्कांवरील आंतरराष्ट्रीय परिषद.
एकदा तुम्ही macs.app इंस्टॉल केल्यानंतर, ॲप बॅकग्राउंडमध्ये चालतो आणि शांतपणे स्क्रीनशॉट घेतो. प्रत्येक कॅप्चर केलेली प्रतिमा एका फोल्डरमध्ये संग्रहित केली जाते मॅक ॲप तुमच्या होम डिरेक्टरीमध्ये जिथून फाइल अपलोड केल्या जातात securitytable.org a docsforum.inf. कोणतेही डोमेन उपलब्ध नाही.
[कृती करा=”टिप”]फोल्डरसाठी तुमची होम डिरेक्टरी तपासा मॅक ॲप (चित्र पहा).[/do]
Macs.app तुमच्या Mac वर काम करू शकते कारण, इतर मालवेअरच्या विपरीत, त्याला एक कार्यरत Apple Developer ID असाइन केलेला आहे, याचा अर्थ त्याला गेटकीपर संरक्षण मिळते. ओळख क्रमांक एका विशिष्ट राजेंद्र कुमारचा आहे आणि ऍपलकडे त्याचे अधिकार गोठवण्याचा पर्याय आहे, ज्यामुळे कदाचित व्हायरस कार्य करणे देखील अशक्य होईल. त्यामुळे आम्ही कॅलिफोर्नियातील कंपनीकडून लवकरात लवकर हस्तक्षेपाची अपेक्षा करू शकतो.
हे जाणून घेणे चांगले आहे. पण पृथ्वीवर मी ते का इन्स्टॉल करू (ते .app किंवा इंस्टॉलेशन पॅकेज आहे)?
F-secure सध्या मालवेअरचे मूळ, इन्स्टॉलेशन पद्धती आणि ते कसे चालते हे अधिक चांगल्या प्रकारे निर्धारित करण्यासाठी त्याची तपासणी करत आहे.
ते नेमके कोणत्या स्वरूपात डाउनलोड केले आहे हे मला आढळले नाही, परंतु जेव्हा ते तुमच्या संगणकावर असते, तेव्हा तुम्ही तुमचा संगणक सुरू करता तेव्हा ते आपोआप सुरू होते. तथापि, ते स्थापित करणे आवश्यक आहे का ते मला दिसत नाही.
तार्किकदृष्ट्या, वापरकर्त्याला ते चालवावे लागेल, फक्त प्रश्न असा आहे की ते काही अनुप्रयोगासह "पॅकेज केलेले" आहे, कायदेशीर आहे की क्रॅक केलेले आहे किंवा "न्युड पिक्चर्स ऑफ , मी नाऊ" सारखा ईमेल आला आहे आणि वापरकर्ता ते सुरू करतो.
ते आदिम दिसत असल्याने (ते ऍपलस्क्रिप्टमध्ये अगदी सहज लिहीले जाऊ शकते) आणि ते वापरकर्त्याच्या फोल्डरमध्ये लिहित असल्याने, त्याला प्रशासकीय संकेतशब्द देखील आवश्यक नसावा, परंतु मी फक्त प्रतिमा आणि लेखातील माहितीवरून निर्णय घेत आहे, वेगळे असू शकते :)
जर ते स्टार्टअप नंतर सुरू झाले, तर मी म्हणेन की त्याला इंस्टॉलेशन पूर्ण करावे लागेल (अगदी डिमन किंवा अनुप्रयोग स्वतः). असो, डीजेमनास लिहिल्याप्रमाणे, ते वापरकर्त्याच्या फोल्डरमध्ये तंतोतंत लिहिते जेणेकरून पासवर्डची आवश्यकता नाही. मला समजत नाही की ते "MacApp" मध्ये का लिहिते आणि ".MacApp" मध्ये का नाही - अशा प्रकारे लपविलेल्या फाईल्स दृश्यमान नसलेल्या कोणालाही (म्हणजे 90% लोक) लक्षात येणार नाहीत.
मला एक मोठी समस्या दिसली ती म्हणजे गेटकीपरला जाण्यासाठी कोणीतरी स्वतःचा डेव्हलपर आयडी वापरला - इथे Apple ला खूप लवकर प्रतिक्रिया द्यावी लागेल आणि या व्यक्तींवर कायमची बंदी घालावी लागेल. कदाचित मी ते "स्पॅम/व्हायरस म्हणून अहवाल" फंक्शनवर पाहू शकेन, कुठेतरी खोलवर लपलेले आहे, जेणेकरुन ऍपलने प्रत्येक वेळी ऍप्लिकेशनबद्दल अशा 1 पेक्षा जास्त सूचना प्राप्त झाल्यावर त्वरित त्याच्याशी व्यवहार करणे सुरू केले पाहिजे.
मी कबूल करतो की माझ्याकडे माझा अधिकृत डेव्हलपर आयडी नाही, परंतु मला वाटते की ईमेल सेट करणे, सदस्यत्वासाठी पैसे देणे पुरेसे आहे, जरी ते प्रति वर्ष 900/- असले तरीही, आणि वापरकर्ता "लाइव्ह" आहे आणि खेळू शकतो ( जर त्याने ते थेट AppStore मध्ये ठेवले नाही), जे समाधान मिळवू शकते, परंतु ते कसे कार्य करते हे मला माहित नाही, कृपया कोणीतरी मला दुरुस्त करा.
दुसरीकडे, वापरकर्त्यांनी गेटकीपर बंद केले असावे कारण ते वेबवरून गोष्टी स्थापित करतात आणि मी ते देखील बंद केले आहे हे मी कबूल करतो, कारण ते मला सामान्यतः वापरत असलेले ॲप स्थापित करू देत नाही, मला वाटते की ते OnyX होते नंतर (नवीनपणे स्थापित 10.8) आणि ते सापडले नाही मला आश्चर्य वाटते की ते आधीच अधिकृत विकसक आहेत आणि मी ते चालू करू शकतो…
मी माझ्या पत्नीसाठी ते अक्षम केले कारण मी काही "ॲप्स/स्क्रिप्ट्स/विजेट्स" विकसित केले आहेत जे फक्त ती आणि मी वापरतो आणि ती मला तिच्या OSX वर स्थापित करू देणार नाही…
मी गेटकीपर चालू करण्याची शिफारस करतो आणि तुम्हाला स्वाक्षरी नसलेले ॲप्लिकेशन इंस्टॉल करायचे असल्यास पॅकेज/ॲपवर फक्त उजवे-क्लिक करा आणि उघडा क्लिक करा. त्यानंतर या प्रकरणात गेटकीपरला बायपास करण्याची शक्यता आहे. मी ते स्वतः करतो आणि ते मला अधिक सुरक्षित वाटते - मी स्वाक्षरी न केलेले अनुप्रयोग देखील स्थापित करू शकतो, परंतु गेटकीपर इतर सर्व गोष्टींवर लक्ष ठेवतो.
धन्यवाद, मला हे माहित नव्हते