Ondrej Holzman Mac tölvur verða fyrir árásum af nýjum spilliforritum sem taka skjáskot án vitundar notandans og hlaða síðan skrám inn á vafasama netþjóna. Veiran leynist undir forritinu macs.app. Í augnablikinu er það hins vegar ekki mjög útbreitt.
Ný tegund af ógn við Apple tölvunotendur fannst á Mac eins þátttakenda Oslo Freedom Forum, alþjóðlegrar ráðstefnu um mannréttindi sem Mannréttindasjóðurinn skipuleggur árlega í Ósló.
Þegar þú hefur sett upp macs.app keyrir appið í bakgrunni og tekur skjámyndir hljóðlaust. Hver tekin mynd er geymd í möppu Mac app í heimaskránni þinni þaðan sem skrám er hlaðið upp securitytable.org a docsforum.inf. Hvorugt lénið er í boði.
[do action=”tip”]Athugaðu heimamöppuna þína fyrir möppu Mac app (sjá mynd).[/do]
Macs.app getur virkað á Mac þinn vegna þess að ólíkt öðrum spilliforritum er honum úthlutað virku Apple Developer ID, sem þýðir að það kemst framhjá Gatekeeper verndinni. Auðkennisnúmerið tilheyrir ákveðnum Rajender Kumar og Apple hefur möguleika á að frysta réttindi hans, sem myndi líklega einnig gera vírusinn ómögulegan að virka. Þannig að við getum búist við snemmtækri íhlutun frá Kaliforníufyrirtækinu.
Það er gott að vita. En hvers vegna í ósköpunum ætti ég að setja það upp (er það .app eða uppsetningarpakki)?
F-secure er nú að rannsaka spilliforritið til að ákvarða betur uppruna hans, uppsetningaraðferðir og hvernig hann keyrir.
Ég hef ekki komist að því í hvaða formi það er nákvæmlega niðurhalað, en þegar þú ert með það í tölvunni þinni fer það sjálfkrafa í gang þegar þú ræsir tölvuna. Hins vegar sé ég ekki hvort það þurfi að setja það upp.
Röklega séð þarf notandinn að keyra það, spurningin er bara hvort það sé "pakkað" með einhverju forriti, hvort sem það er löglegt eða sprungið, eða hvort tölvupóstur eins og "Nektarmyndir af , keyrðu mig núna" berst og notandinn ræsir hann.
Þar sem það lítur frumstætt út (það er mjög auðvelt að skrifa það í AppleScript) og þar sem það skrifar í möppu notandans ætti það ekki einu sinni að þurfa admin lykilorð, en ég er bara að dæma út frá myndinni og upplýsingum í greininni, það gæti verið öðruvísi :)
Ef það byrjar eftir ræsingu, þá myndi ég segja að það yrði að klára uppsetninguna (jafnvel púkinn eða forritið sjálft). Engu að síður, eins og DJManas skrifar, skrifar það það í möppu notandans nákvæmlega þannig að það er engin þörf á lykilorði. Ég skil ekki hvers vegna það skrifar það í "MacApp" en ekki ".MacApp" - þannig myndi enginn taka eftir því sem er ekki með faldar skrár sýnilegar (svo 90% fólks).
Það sem ég lít á sem stærra vandamál er að einhver notaði eigið þróunarauðkenni til að komast framhjá GateKeeper - hér þarf Apple að bregðast mjög hratt við og banna þessa einstaklinga að eilífu. Kannski gæti ég séð það á einhverri "tilkynna sem ruslpóst/vírus" aðgerð, falinn einhvers staðar djúpt, svo að Apple ætti að byrja að takast á við það strax þegar það fær fleiri en 1 slíka tilkynningu um forritið.
Ég játa að ég er ekki með opinbera þróunarauðkennið mitt, en ég held að það sé nóg að setja upp tölvupóst, borga fyrir aðild, jafnvel fyrir 900,- á ári, og notandinn er "í beinni" og getur spilað ( ef hann setur það ekki beint inn í AppStore), sem getur veitt ánægju, en ég veit ekki alveg hvernig það virkar, vinsamlegast einhver leiðréttið mig.
Aftur á móti geta notendur verið með slökkt á GateKeeper vegna þess að þeir setja upp hluti af vefnum, og ég skal viðurkenna að ég slökkti á því líka, því það myndi ekki leyfa mér að setja upp app sem ég nota venjulega, ég býst við að það hafi verið OnyX þá (nýuppsett 10.8) og það fann ekki ég velti því fyrir mér hvort þeir séu nú þegar opinberir verktaki og ég geti kveikt á því...
Ég gerði það líka óvirkt fyrir konuna mína þar sem ég þróaði nokkur „öpp/forskriftir/græjur“ sem aðeins ég og hún notum og hún leyfði mér ekki að setja það upp á OSX hennar ...
Ég mæli með að kveikja á Gatekeeper og ef þú vilt setja upp forrit sem er ekki undirritað skaltu bara hægrismella á pakkann/appið og smella á Open. Það er þá möguleiki að fara framhjá hliðverði fyrir þetta mál. Ég geri það sjálfur og mér sýnist það öruggara - ég get líka sett upp óundirrituð forrit, en Gatekeeper fylgist með öllu öðru.
Þakka þér, ég vissi þetta ekki