คอมพิวเตอร์ Mac ถูกโจมตีโดยมัลแวร์ตัวใหม่ ซึ่งจับภาพหน้าจอโดยที่ผู้ใช้ไม่รู้ แล้วอัปโหลดไฟล์ไปยังเซิร์ฟเวอร์ที่น่าสงสัย ไวรัสซ่อนอยู่ใต้แอปพลิเคชัน macs.app- แต่ขณะนี้ยังไม่แพร่หลายมากนัก
ภัยคุกคามรูปแบบใหม่ต่อผู้ใช้คอมพิวเตอร์ Apple ถูกพบบน Mac ของหนึ่งในผู้เข้าร่วม Oslo Freedom Forum ซึ่งเป็นการประชุมนานาชาติเกี่ยวกับสิทธิมนุษยชนที่จัดขึ้นเป็นประจำทุกปีในออสโลโดยมูลนิธิสิทธิมนุษยชน
เมื่อคุณติดตั้ง macs.app แอปจะทำงานในพื้นหลังและจับภาพหน้าจอโดยไม่มีการแจ้งเตือน ภาพที่ถ่ายแต่ละภาพจะถูกจัดเก็บไว้ในโฟลเดอร์ แมคแอพ ในโฮมไดเร็กตอรี่ของคุณจากตำแหน่งที่ไฟล์ถูกอัพโหลดไป securitytable.org a docsforum.inf- ไม่มีโดเมนใดเลย
[do action=”tip”]ตรวจสอบโฮมไดเร็กตอรี่ของคุณเพื่อหาโฟลเดอร์ แมคแอพ (ดูรูป).[/ทำ]
Macs.app สามารถทำงานบน Mac ของคุณได้ เนื่องจากมัลแวร์ตัวนี้มี Apple Developer ID ที่ใช้งานได้ ซึ่งหมายความว่ามันผ่านการป้องกัน Gatekeeper แล้ว หมายเลขประจำตัวเป็นของ Rajender Kumar และ Apple มีตัวเลือกในการระงับสิทธิ์ของเขา ซึ่งอาจทำให้ไวรัสไม่สามารถทำงานได้ ดังนั้นเราจึงคาดหวังได้ว่าจะมีการแทรกแซงจากบริษัทแคลิฟอร์เนียตั้งแต่เนิ่นๆ
เป็นการดีที่จะรู้ แต่ทำไมฉันถึงต้องติดตั้งมันบนโลกนี้ (เป็น. แอพหรือแพ็คเกจการติดตั้ง)
ขณะนี้ F-secure กำลังตรวจสอบมัลแวร์เพื่อระบุที่มา โหมดการติดตั้ง และวิธีการทำงานได้ดีขึ้น
ฉันไม่ทราบว่ามีการดาวน์โหลดในรูปแบบใด แต่เมื่อคุณมีมันในคอมพิวเตอร์ของคุณ มันจะเริ่มต้นโดยอัตโนมัติเมื่อคุณเริ่มคอมพิวเตอร์ อย่างไรก็ตาม ฉันไม่เห็นว่าจำเป็นต้องติดตั้งหรือไม่
ตามเหตุผลแล้ว ผู้ใช้จะต้องเรียกใช้งาน คำถามเดียวก็คือว่าแอปพลิเคชันดังกล่าว "ถูกบรรจุ" ไว้กับแอปพลิเคชันบางตัวหรือไม่ ไม่ว่าจะถูกกฎหมายหรือแคร็ก หรืออีเมล เช่น "ภาพเปลือยของ รันฉันเลย" มาถึงแล้วผู้ใช้เริ่มดำเนินการ
เนื่องจากมันดูดั้งเดิม (สามารถเขียนใน AppleScript ได้อย่างง่ายดายมาก) และเนื่องจากมันเขียนไปยังโฟลเดอร์ของผู้ใช้ จึงไม่จำเป็นต้องมีรหัสผ่านผู้ดูแลระบบด้วยซ้ำ แต่ฉันแค่ตัดสินจากรูปภาพและข้อมูลในบทความเท่านั้น อาจแตกต่างกัน :)
ถ้ามันเริ่มทำงานหลังสตาร์ท ผมก็จะบอกว่ามันต้องติดตั้งให้เสร็จ (แม้แต่ daemon หรือตัวแอพพลิเคชั่นเอง) อย่างไรก็ตาม ตามที่ DJManas เขียน มันเขียนลงในโฟลเดอร์ของผู้ใช้อย่างแม่นยำ ดังนั้นจึงไม่จำเป็นต้องใช้รหัสผ่าน ฉันไม่เข้าใจว่าทำไมมันถึงเขียนใน "MacApp" ไม่ใช่ ".MacApp" - ด้วยวิธีนี้จะไม่มีใครมองเห็นไฟล์ที่ซ่อนอยู่ (ดังนั้น 90% ของคน) จะสังเกตเห็น
สิ่งที่ฉันมองว่าเป็นปัญหาใหญ่คือมีคนใช้ ID นักพัฒนาของตนเองเพื่อผ่าน GateKeeper - ที่นี่ Apple จะต้องตอบสนองอย่างรวดเร็วและแบนบุคคลเหล่านี้ตลอดไป บางทีฉันอาจเห็นมันในฟังก์ชัน "รายงานว่าเป็นสแปม/ไวรัส" ที่ซ่อนอยู่ในที่ลึกๆ เพื่อที่ Apple ควรเริ่มจัดการกับมันทันทีทุกครั้งที่ได้รับการแจ้งเตือนดังกล่าวเกี่ยวกับแอปพลิเคชันมากกว่า 1 รายการ
ฉันสารภาพว่าฉันไม่มี ID นักพัฒนาอย่างเป็นทางการ แต่ฉันคิดว่าการตั้งค่าอีเมล ชำระค่าสมาชิกเพียง 900,- ต่อปีก็เพียงพอแล้ว และผู้ใช้ "สด" และสามารถเล่นได้ ( ถ้าเขาไม่ใส่มันลงใน AppStore โดยตรง) ซึ่งสามารถสร้างความพึงพอใจได้ แต่ฉันไม่รู้ว่ามันทำงานอย่างไร ใครก็ได้ช่วยแก้ไขให้ฉันด้วย
ในทางกลับกัน ผู้ใช้อาจปิด GateKeeper เพราะพวกเขาติดตั้งสิ่งต่าง ๆ จากเว็บ และฉันก็ยอมรับว่าฉันก็ปิดมันเหมือนกัน เพราะมันไม่ยอมให้ฉันติดตั้งแอปที่ฉันใช้ปกติ ฉันคิดว่าเป็น OnyX ตอนนั้น (ติดตั้ง 10.8 ใหม่) และตรวจไม่พบ ฉันสงสัยว่าพวกเขาเป็นนักพัฒนาอย่างเป็นทางการอยู่แล้วหรือไม่ และฉันสามารถเปิดใช้งานได้...
ฉันยังปิดใช้งานมันให้กับภรรยาของฉันด้วยเพราะฉันพัฒนา "แอพ/สคริปต์/วิดเจ็ต" สองสามตัวที่มีเพียงเธอและฉันใช้เท่านั้น และเธอไม่ยอมให้ฉันติดตั้งมันบน OSX ของเธอ...
ฉันแนะนำให้เปิด Gatekeeper และหากคุณต้องการติดตั้งแอปพลิเคชันที่ไม่ได้ลงชื่อ เพียงคลิกขวาที่แพ็คเกจ/แอป แล้วคลิกเปิด ในกรณีนี้มีความเป็นไปได้ที่จะเลี่ยงผ่านผู้รักษาประตู ฉันทำเองและดูปลอดภัยกว่าสำหรับฉัน - ฉันสามารถติดตั้งแอปพลิเคชันที่ไม่ได้ลงนามได้เช่นกัน แต่ Gatekeeper จะคอยจับตาดูสิ่งอื่นทั้งหมด
ขอบคุณ ฉันไม่รู้เรื่องนี้เลย