Ondrej Holzman Komputer Mac keur diserang ku malware anyar nu nyandak Potret layar tanpa pangaweruh pamaké lajeng unggah file ka server dubious. Virus nyumput handapeun aplikasi macs.app. Pikeun ayeuna, kumaha oge, éta teu pisan nyebar.
A tipe anyar ancaman ka pamaké komputer Apple kapanggih dina Mac salah sahiji pamilon Oslo Freedom Forum, konferensi internasional ngeunaan hak asasi manusa diayakeun taunan di Oslo ku Yayasan Hak Asasi Manusa.
Sakali anjeun masang macs.app, aplikasina dijalankeun di latar tukang sareng nyandak potret layar cicingeun. Unggal gambar anu dicandak disimpen dina polder Aplikasi Mac dina diréktori asal anjeun ti mana file diunggah securitytable.org a docsforum.inf. Henteu aya domain anu sayogi.
[do action=”tip”]Pariksa diréktori asal anjeun pikeun folder Aplikasi Mac (tingali gambar).[/do]
Macs.app tiasa dianggo dina Mac anjeun sabab, teu sapertos malware anu sanés, éta gaduh ID Pangembang Apple anu ditugaskeun ka dinya, anu hartosna éta parantos ngalangkungan panyalindungan Gatekeeper. Nomer idéntifikasi milik Rajender Kumar anu tangtu, sareng Apple gaduh pilihan pikeun ngabébaskeun hak-hakna, anu sigana ogé bakal ngajantenkeun virus teu tiasa dianggo. Janten urang tiasa ngarepkeun intervensi awal ti perusahaan California.
Ieu alus uninga. Tapi naha di bumi kuring bakal masang éta (éta .app atanapi pakét instalasi)?
F-secure ayeuna nalungtik malware pikeun nangtukeun asal-usulna, modeu pamasangan, sareng kumaha jalanna.
Kuring geus teu kapanggih kaluar dina formulir naon eta diundeur persis, tapi mun anjeun boga eta dina komputer Anjeun, dimimitian otomatis mun anjeun ngamimitian komputer. Nanging, kuring henteu ningali upami éta kedah dipasang.
Logis, pamaké kudu ngajalankeun eta, hiji-hijina patarosan nyaeta naha éta téh "dibungkus" kalawan sababaraha aplikasi, naha légal atawa retak, atawa lamun hiji email kawas "Gambar buligir tina , ngajalankeun kuring ayeuna" anjog sarta pamaké dimimitian eta.
Kusabab eta Sigana primitif (bisa ditulis dina AppleScript pisan gampang) sarta saprak eta nyerat kana folder pamaké, éta malah teu kudu sandi admin, tapi kuring ngan ditilik tina gambar jeung informasi dina artikel, éta. meureun beda :)
Upami éta dimimitian saatos ngamimitian, maka kuring bakal nyarios yén éta kedah réngsé pamasangan (sanaos daemon atanapi aplikasina nyalira). Atoh, sakumaha anu ditulis DJManas, éta nyerat kana polder pangguna sacara tepat supados henteu peryogi kecap konci. Kuring teu ngarti naha eta nyerat eta dina "MacApp" teu ".MacApp" - cara nu teu saurang ogé anu teu boga file disumputkeun ditingali (jadi 90% jalma) bakal aya bewara.
Anu kuring tingali salaku masalah anu langkung ageung nyaéta yén aya anu nganggo ID pamekar sorangan pikeun ngaliwat GateKeeper - di dieu Apple kedah ngaréspon gancang pisan sareng ngalarang jalma-jalma ieu salamina. Meureun kuring bisa ningali eta dina sababaraha fungsi "laporan salaku spam / virus", disumputkeun wae jero, ku kituna Apple kudu mimitian nungkulan eta geuwat iraha wae eta narima leuwih ti 1 bewara misalna ngeunaan aplikasi.
Kuring ngaku yen kuring teu boga ID pamekar resmi kuring, tapi kuring nyangka yén éta téh cukup pikeun nyetél hiji email, mayar kaanggotaan, malah pikeun 900,- sataun, sarta pamaké "hirup" jeung bisa maénkeun ( lamun anjeunna henteu nempatkeun eta langsung di AppStore), nu bisa mawa kapuasan, tapi teu nyaho persis kumaha gawéna, batur mangga ngabenerkeun kuring.
Di sisi séjén, pamaké bisa jadi GateKeeper dipareuman sabab install hal ti Wéb, sarta kuring bakal ngaku yén kuring dipareuman ogé, sabab éta moal ngantep kuring install hiji aplikasi nu ilaharna dipaké, kuring nyangka éta OnyX. harita (nembé dipasang 10.8) sareng éta henteu ngadeteksi kuring heran naha aranjeunna parantos pamekar resmi sareng kuring tiasa ngaktipkeun…
Kuring ogé nganonaktipkeun éta pikeun pamajikan kuring nalika kuring ngembangkeun sababaraha "aplikasi / skrip / widget" anu ngan ukur kuring sareng anjeunna nganggo sareng anjeunna henteu ngantep kuring dipasang dina OSX na…
Abdi nyarankeun ngaktipkeun Gatekeeper sareng upami anjeun hoyong masang aplikasi anu henteu ditandatanganan, klik-katuhu dina pakét / aplikasi teras klik Buka. Teras aya kamungkinan pikeun ngaliwat Gatekeeper pikeun kasus ieu. Kuring ngalakukeun éta sorangan sareng sigana langkung aman pikeun kuring - kuring ogé tiasa masang aplikasi anu teu ditandatanganan, tapi Gatekeeper ngawaskeun sadayana anu sanés.
hatur nuhun, abdi henteu terang ieu