Ondrej Holzman Mae malware newydd yn ymosod ar gyfrifiaduron Mac sy'n cymryd sgrinluniau heb yn wybod i'r defnyddiwr ac yna'n uwchlwytho ffeiliau i weinyddion amheus. Mae'r firws yn cuddio o dan y cais macs.app. Am y tro, fodd bynnag, nid yw'n eang iawn.
Darganfuwyd math newydd o fygythiad i ddefnyddwyr cyfrifiaduron Apple ar Mac un o gyfranogwyr Fforwm Rhyddid Oslo, cynhadledd ryngwladol ar hawliau dynol a drefnir yn flynyddol yn Oslo gan y Sefydliad Hawliau Dynol.
Ar ôl i chi osod macs.app, mae'r app yn rhedeg yn y cefndir ac yn cymryd sgrinluniau yn dawel. Mae pob delwedd sy'n cael ei dal yn cael ei storio mewn ffolder Ap Mac yn eich cyfeiriadur cartref lle mae'r ffeiliau'n cael eu huwchlwytho iddo securitytable.org a docsforum.inf. Nid yw'r naill barth na'r llall ar gael.
[gwneud gweithred =”tip”]Gwiriwch eich cyfeiriadur cartref am ffolder Ap Mac (gweler y llun).[/gwneud]
Gall Macs.app weithio ar eich Mac oherwydd, yn wahanol i ddrwgwedd arall, mae ganddo ID Datblygwr Apple gweithredol wedi'i neilltuo iddo, sy'n golygu ei fod yn cael amddiffyniad Gatekeeper heibio. Mae'r rhif adnabod yn perthyn i Rajender Kumar penodol, ac mae gan Apple yr opsiwn o rewi ei hawliau, a fyddai'n debygol o wneud y firws yn amhosibl i weithredu hefyd. Felly gallwn ddisgwyl ymyrraeth gynnar gan y cwmni o Galiffornia.
Mae'n dda gwybod. Ond pam ar y ddaear y byddwn yn ei osod (a yw'n .app neu'n becyn gosod)?
Ar hyn o bryd mae F-secure yn ymchwilio i'r malware i bennu ei darddiad, dulliau gosod, a sut mae'n rhedeg yn well.
Nid wyf wedi darganfod ym mha ffurf y caiff ei lawrlwytho yn union, ond pan fydd gennych chi ar eich cyfrifiadur, mae'n dechrau'n awtomatig pan fyddwch chi'n cychwyn eich cyfrifiadur. Fodd bynnag, nid wyf yn gweld a oes angen ei osod.
Yn rhesymegol, mae'n rhaid i'r defnyddiwr ei redeg, yr unig gwestiwn yw a yw wedi'i "becynnu" gyda rhywfaint o gais, boed yn gyfreithiol neu wedi'i gracio, neu os yw e-bost fel "Lluniau Nude o, rhedwch fi nawr" yn cyrraedd ac mae'r defnyddiwr yn ei gychwyn.
Gan ei fod yn edrych yn gyntefig (gellir ei ysgrifennu yn AppleScript yn hawdd iawn) a chan ei fod yn ysgrifennu i ffolder y defnyddiwr, ni ddylai fod angen cyfrinair gweinyddol hyd yn oed, ond dim ond barnu o'r ddelwedd a'r wybodaeth yn yr erthygl ydw i, mae'n efallai fod yn wahanol :)
Os bydd yn dechrau ar ôl cychwyn, yna byddwn yn dweud bod yn rhaid iddo orffen y gosodiad (hyd yn oed yr ellyll neu'r cais ei hun). Beth bynnag, fel y mae DJManas yn ei ysgrifennu, mae'n ei ysgrifennu i ffolder y defnyddiwr yn union fel nad oes angen cyfrinair. Dydw i ddim yn deall pam ei fod yn ei ysgrifennu yn "MacApp" ac nid ".MacApp" - y ffordd honno fyddai neb sydd heb ffeiliau cudd yn weladwy (felly 90% o bobl) yn sylwi.
Yr hyn rwy'n ei weld fel problem fwy yw bod rhywun wedi defnyddio eu ID Datblygwr eu hunain i fynd heibio GateKeeper - yma mae'n rhaid i Apple ymateb yn gyflym iawn a gwahardd yr unigolion hyn am byth. Efallai y gallwn ei weld ar ryw swyddogaeth "adrodd fel sbam / firws", wedi'i guddio yn rhywle dwfn, fel y dylai Apple ddechrau delio ag ef ar unwaith pryd bynnag y bydd yn derbyn mwy nag 1 hysbysiad o'r fath am y cais.
Cyfaddefaf nad oes gennyf fy ID datblygwr swyddogol, ond credaf ei fod yn ddigon i sefydlu e-bost, talu am aelodaeth, hyd yn oed am 900, - y flwyddyn, ac mae'r defnyddiwr yn "fyw" ac yn gallu chwarae ( os nad yw'n ei roi'n uniongyrchol yn yr AppStore), a all ddod â boddhad, ond nid wyf yn gwybod yn union sut mae'n gweithio, mae rhywun yn fy nghywiro os gwelwch yn dda.
Ar y llaw arall, efallai y bydd defnyddwyr GateKeeper wedi'u diffodd oherwydd eu bod yn gosod pethau o'r We, a byddaf yn cyfaddef fy mod wedi ei ddiffodd hefyd, oherwydd ni fyddai'n gadael i mi osod app rwy'n ei ddefnyddio fel arfer, mae'n debyg mai OnyX ydoedd yn ôl wedyn (wedi'i osod yn ffres 10.8) ac nid oedd yn canfod tybed a ydynt eisoes yn ddatblygwyr swyddogol a gallaf ei droi ymlaen ...
Fe wnes i ei analluogi hefyd i fy ngwraig wrth i mi ddatblygu cwpl o "apps / scripts / widgets" mai dim ond hi a minnau'n eu defnyddio ac ni fyddai'n gadael i mi ei osod ar ei OSX…
Rwy'n argymell troi Gatekeeper ymlaen ac os ydych chi am osod cymhwysiad nad yw wedi'i lofnodi, de-gliciwch ar y pecyn / app a chliciwch Open. Mae yna bosibilrwydd wedyn i osgoi'r Porthor ar gyfer yr achos hwn. Rwy'n ei wneud fy hun ac mae'n ymddangos yn fwy diogel i mi - gallaf hefyd osod cymwysiadau heb eu llofnodi, ond mae Gatekeeper yn cadw llygad ar bopeth arall.
Diolch, doeddwn i ddim yn gwybod hyn