ონდრეი ჰოლცმანი Mac კომპიუტერებს თავს დაესხმება ახალი მავნე პროგრამა, რომელიც იღებს ეკრანის სურათებს მომხმარებლის ცოდნის გარეშე და შემდეგ ატვირთავს ფაილებს საეჭვო სერვერებზე. ვირუსი იმალება აპლიკაციის ქვეშ macs.app. თუმცა, ამ დროისთვის ის არც თუ ისე გავრცელებულია.
Apple-ის კომპიუტერის მომხმარებლებისთვის ახალი ტიპის საფრთხე აღმოჩნდა ოსლოს თავისუფლების ფორუმის ერთ-ერთი მონაწილის Mac-ზე, ადამიანის უფლებათა საერთაშორისო კონფერენციაზე, რომელიც ყოველწლიურად იმართება ოსლოში ადამიანის უფლებათა ფონდის მიერ.
macs.app-ის დაყენების შემდეგ, აპი მუშაობს ფონზე და ჩუმად იღებს ეკრანის სურათებს. თითოეული გადაღებული სურათი ინახება საქაღალდეში Mac აპლიკაცია თქვენს მთავარ დირექტორიაში, საიდანაც იტვირთება ფაილები Securitytable.org a docsforum.inf. არც ერთი დომენი არ არის ხელმისაწვდომი.
[do action=”tip”]შეამოწმეთ თქვენი სახლის დირექტორია საქაღალდეზე Mac აპლიკაცია (იხილეთ სურათი).[/do]
Macs.app-ს შეუძლია იმუშაოს თქვენს Mac-ზე, რადგან, სხვა მავნე პროგრამებისგან განსხვავებით, მას აქვს მინიჭებული მოქმედი Apple Developer ID, რაც ნიშნავს, რომ ის გადალახავს Gatekeeper-ის დაცვას. საიდენტიფიკაციო ნომერი ეკუთვნის გარკვეულ რაჯენდერ კუმარს და Apple-ს აქვს მისი უფლებების გაყინვის შესაძლებლობა, რაც, ალბათ, ვირუსის ფუნქციონირებასაც შეუძლებელს გახდის. ასე რომ, ჩვენ შეგვიძლია ველოდოთ ადრეულ ჩარევას კალიფორნიული კომპანიისგან.
კარგია იცოდე. მაგრამ რატომ უნდა დავაინსტალირო ის (ეს არის .app თუ საინსტალაციო პაკეტი)?
F-secure ამჟამად იძიებს მავნე პროგრამას, რათა უკეთ განსაზღვროს მისი წარმოშობა, ინსტალაციის რეჟიმი და როგორ მუშაობს.
ზუსტად რა ფორმით არის გადმოწერილი ვერ გავიგე, მაგრამ როცა კომპიუტერზე გაქვს, კომპიუტერის ჩართვისას ავტომატურად იწყება. თუმცა, ვერ ვხედავ, საჭიროა თუ არა დაყენება.
ლოგიკურად მომხმარებელმა უნდა გაუშვას, საკითხავია, არის თუ არა "შეფუთული" რაიმე აპლიკაციით, ლეგალურია თუ გატეხილი, თუ ჩამოვა ელ.წერილი, როგორიცაა "Nude pictures of , run me now" და მომხმარებელი იწყებს მას.
რადგან ის პრიმიტიულად გამოიყურება (ძალიან მარტივად შეიძლება დაიწეროს AppleScript-ში) და რადგან მომხმარებლის საქაღალდეში წერს, ადმინისტრატორის პაროლიც კი არ უნდა სჭირდებოდეს, მაგრამ მე უბრალოდ ვიმსჯელებ სტატიაში მოცემული სურათიდან და ინფორმაციის მიხედვით, შეიძლება განსხვავებული იყოს :)
თუ გაშვების შემდეგ დაიწყება, მაშინ ვიტყოდი, რომ ინსტალაცია უნდა დაასრულოს (თუნდაც დემონი ან თავად აპლიკაცია). ყოველ შემთხვევაში, როგორც DJManas წერს, ზუსტად ისე წერს მომხმარებლის საქაღალდეში, რომ პაროლი არ იყოს საჭირო. არ მესმის, რატომ წერს მას "MacApp"-ში და არა ".MacApp" - ასე ვერავინ შეამჩნევს, ვისაც დამალული ფაილები არ აქვს ხილული (ასე რომ, ადამიანების 90%-ს).
უფრო დიდ პრობლემად მიმაჩნია ის, რომ ვიღაცამ გამოიყენა საკუთარი Developer ID GateKeeper-ის გასასვლელად - აქ Apple-მა უნდა მოახდინოს რეაგირება ძალიან სწრაფად და სამუდამოდ აკრძალოს ეს ადამიანები. შესაძლოა მე შემეძლო მისი ნახვა რაიმე "ანგარიში, როგორც სპამი/ვირუსი" ფუნქციაზე, რომელიც დამალულია სადღაც ღრმად, ასე რომ Apple-მა დაუყოვნებლივ უნდა დაიწყოს მასთან გამკლავება, როდესაც მიიღებს 1-ზე მეტ შეტყობინებას აპლიკაციის შესახებ.
ვაღიარებ, რომ არ მაქვს ჩემი ოფიციალური დეველოპერის ID, მაგრამ ვფიქრობ, რომ საკმარისია ელფოსტის დაყენება, წევრობის გადახდა, თუნდაც 900, წელიწადში, და მომხმარებელი არის "ცოცხალი" და შეუძლია თამაში ( თუ პირდაპირ AppStore-ში არ დებს), რამაც შეიძლება კმაყოფილება მოიტანოს, მაგრამ ზუსტად არ ვიცი როგორ მუშაობს, ვინმემ შემისწორეთ.
მეორეს მხრივ, მომხმარებლებს შეიძლება გამორთული ჰქონდეთ GateKeeper, რადგან ისინი ინსტალაციას ახორციელებენ ინტერნეტიდან და ვაღიარებ, რომ მეც გამოვრთე, რადგან ის არ მაძლევს საშუალებას დავაყენო აპლიკაცია, რომელსაც ჩვეულებრივ ვიყენებ, ვფიქრობ, ეს იყო OnyX. მაშინ (ახლად დაინსტალირებული 10.8) და ვერ აღმოაჩინა, მაინტერესებს ისინი უკვე ოფიციალური დეველოპერები არიან და შემიძლია ჩართო...
მე ასევე გავთიშე ის ჩემს მეუღლეს, რადგან შევიმუშავე რამდენიმე „აპი/სკრიპტი/ვიჯეტი“, რომელსაც მხოლოდ მე და ის ვიყენებთ და ის არ მაძლევს უფლებას მისი OSX-ზე დავაყენო…
გირჩევთ ჩართოთ Gatekeeper და თუ გსურთ დააინსტალიროთ ხელმოწერილი აპლიკაცია, უბრალოდ დააწკაპუნეთ პაკეტზე/აპზე მარჯვენა ღილაკით და დააჭირეთ ღილაკს Open. ამის შემდეგ არსებობს შესაძლებლობა ამ შემთხვევისთვის კარიბჭის გვერდის ავლით. მე თვითონ ვაკეთებ და უფრო უსაფრთხოდ მეჩვენება - ხელმოუწერელი აპლიკაციების დაყენებაც შემიძლია, მაგრამ Gatekeeper ყველაფერს ადევნებს თვალს.
გმადლობთ, ეს არ ვიცოდი