Օնդրեյ Հոլցման Mac համակարգիչները հարձակման են ենթարկվում նոր չարամիտ ծրագրերի կողմից, որոնք առանց օգտատիրոջ իմացության սքրինշոթներ են վերցնում, այնուհետև ֆայլերը վերբեռնում կասկածելի սերվերներ: Վիրուսը թաքնվում է հավելվածի տակ macs.app. Առայժմ, սակայն, դա այնքան էլ տարածված չէ։
Apple-ի համակարգիչների օգտատերերի համար սպառնալիքի նոր տեսակ է հայտնաբերվել Օսլոյի ազատության ֆորումի մասնակիցներից մեկի Mac-ում, որը ամեն տարի Օսլոյում կազմակերպվում է Մարդու իրավունքների հիմնադրամի կողմից կազմակերպվող մարդու իրավունքներին նվիրված միջազգային կոնֆերանսին:
Երբ տեղադրեք macs.app-ը, հավելվածն աշխատում է հետին պլանում և անաղմուկ սքրինշոթներ է անում: Յուրաքանչյուր նկարված պատկեր պահվում է թղթապանակում Mac հավելված ձեր տնային գրացուցակում, որտեղից վերբեռնվում են ֆայլերը securitytable.org a docsforum.inf. Ոչ տիրույթը հասանելի չէ:
[do action=”tip”]Ստուգեք ձեր տնային գրացուցակը թղթապանակի համար Mac հավելված (տես նկարը):[/do]
Macs.app-ը կարող է աշխատել ձեր Mac-ում, քանի որ, ի տարբերություն այլ չարամիտ ծրագրերի, դրան հատկացված է աշխատող Apple Developer ID, ինչը նշանակում է, որ այն անցնում է Gatekeeper-ի պաշտպանությունը: Նույնականացման համարը պատկանում է ինչ-որ Ռաջենդեր Կումարին, և Apple-ն ունի նրա իրավունքները սառեցնելու տարբերակ, ինչը, հավանաբար, նույնպես կդարձնի վիրուսը անհնարին: Այսպիսով, մենք կարող ենք ակնկալել վաղ միջամտություն Կալիֆորնիայի ընկերության կողմից:
Լավ է իմանալ. Բայց ինչո՞ւ ես այն տեղադրեմ (դա .հավելված է, թե տեղադրման փաթեթ):
F-secure-ը ներկայումս ուսումնասիրում է չարամիտ ծրագիրը՝ ավելի լավ որոշելու դրա ծագումը, տեղադրման եղանակները և ինչպես է այն աշխատում:
Ես չեմ պարզել, թե կոնկրետ ինչ ձևով է այն ներբեռնվում, բայց երբ այն ունիս քո համակարգչում, այն ավտոմատ կերպով սկսվում է, երբ սկսում ես համակարգիչը։ Այնուամենայնիվ, ես չեմ տեսնում, արդյոք այն պետք է տեղադրվի:
Տրամաբանական է, որ օգտատերը պետք է գործարկի այն, հարցն այն է, թե արդյոք այն «կապակցված է» ինչ-որ հավելվածի հետ՝ օրինական, թե կոտրված, թե՞ «Nude pictures of , run me now»-ի նման նամակ է գալիս, և օգտատերը սկսում է այն։
Քանի որ այն պարզունակ տեսք ունի (այն կարելի է գրել AppleScript-ով շատ հեշտությամբ), և քանի որ այն գրում է օգտատիրոջ թղթապանակում, այն նույնիսկ չպետք է ադմինիստրատորի գաղտնաբառի կարիք ունենա, բայց ես պարզապես դատում եմ հոդվածի պատկերից և տեղեկատվությունից. կարող է տարբեր լինել :)
Եթե սկսվի գործարկումից հետո, ապա ես կասեի, որ պետք է ավարտի տեղադրումը (նույնիսկ դեյմոնը կամ բուն հավելվածը): Համենայն դեպս, ինչպես գրում է DJManas-ը, այն գրում է օգտատերի թղթապանակում հենց այնպես, որ գաղտնաբառի կարիք չլինի։ Ես չեմ հասկանում, թե ինչու է այն գրում «MacApp»-ում և ոչ թե «.MacApp»-ում. այդպես ոչ ոք, ով չունի տեսանելի թաքնված ֆայլեր (այսպես, մարդկանց 90%-ը) չի նկատի:
Ես ավելի մեծ խնդիր եմ համարում այն, որ ինչ-որ մեկն օգտագործել է իր սեփական Developer ID-ն՝ անցնելու GateKeeper-ի կողքով. այստեղ Apple-ը պետք է շատ արագ արձագանքի և ընդմիշտ արգելի այդ անձանց: Միգուցե ես կարող էի տեսնել այն ինչ-որ «զեկուցել որպես սպամ/վիրուս» ֆունկցիայի վրա՝ թաքնված ինչ-որ տեղ խորքում, այնպես որ Apple-ը պետք է անմիջապես սկսի զբաղվել դրա հետ ամեն անգամ, երբ ստանում է 1-ից ավելի նման ծանուցում հավելվածի մասին:
Խոստովանում եմ, որ չունեմ իմ պաշտոնական ծրագրավորողի ID-ն, բայց կարծում եմ, որ բավական է էլփոստ տեղադրել, անդամակցության համար վճարել, նույնիսկ տարեկան 900, իսկ օգտատերը «կենդանի» է և կարող է խաղալ ( եթե նա այն ուղղակիորեն չի դնում AppStore-ում), ինչը կարող է գոհունակություն բերել, բայց ես հստակ չգիտեմ, թե ինչպես է դա աշխատում, ինչ-որ մեկը խնդրում եմ ուղղել ինձ:
Մյուս կողմից, օգտատերերը կարող են անջատել GateKeeper-ը, քանի որ նրանք տեղադրում են համացանցից, և ես կխոստովանեմ, որ ես էլ եմ անջատել այն, քանի որ դա ինձ թույլ չի տա տեղադրել այն հավելվածը, որը սովորաբար օգտագործում եմ, ենթադրում եմ, որ դա OnyX էր։ այն ժամանակ (նոր տեղադրված 10.8) և այն չհայտնաբերվեց: Հետաքրքիր է, նրանք արդեն պաշտոնական ծրագրավորողներ են, և ես կարող եմ միացնել այն…
Ես նաև անջատեցի այն կնոջս համար, քանի որ մշակեցի մի քանի «հավելվածներ/սկրիպտներ/վիջեթներ», որոնք օգտագործում ենք միայն ես և նա, և նա թույլ չէր տալիս ինձ տեղադրել այն իր OSX-ում…
Խորհուրդ եմ տալիս միացնել Gatekeeper-ը և եթե ցանկանում եք տեղադրել չստորագրված հավելված, պարզապես սեղմեք աջ փաթեթի/հավելվածի վրա և սեղմեք Open: Այնուհետև այս գործի համար կա Դարպասապահին շրջանցելու հնարավորություն: Ես դա անում եմ ինքս, և դա ինձ ավելի անվտանգ է թվում. ես կարող եմ տեղադրել նաև չստորագրված հավելվածներ, բայց Gatekeeper-ը հետևում է մնացած ամեն ինչին:
Շնորհակալություն, ես սա չգիտեի