کامپیوترهای مک توسط بدافزار جدیدی مورد حمله قرار می گیرند که بدون اطلاع کاربر از صفحه نمایش عکس می گیرد و سپس فایل ها را در سرورهای مشکوک آپلود می کند. ویروس در زیر برنامه پنهان می شود macs.app. با این حال، در حال حاضر، بسیار گسترده نیست.
نوع جدیدی از تهدید برای کاربران رایانه اپل در مک یکی از شرکت کنندگان در انجمن آزادی اسلو، کنفرانس بین المللی حقوق بشر که هر ساله توسط بنیاد حقوق بشر در اسلو برگزار می شود، پیدا شد.
پس از نصب macs.app، برنامه در پسزمینه اجرا میشود و بیصدا اسکرینشات میگیرد. هر تصویر گرفته شده در یک پوشه ذخیره می شود مک اپ در دایرکتوری خانگی شما از جایی که فایل ها در آن آپلود می شوند securitytable.org a docsforum.inf. هیچ یک از دامنه ها در دسترس نیست.
[do action=”tip”]دایرکتوری اصلی خود را برای پوشه بررسی کنید مک اپ (تصویر را ببینید).[/do]
Macs.app میتواند روی مک شما کار کند، زیرا برخلاف سایر بدافزارها، یک شناسه توسعهدهنده Apple در حال کار به آن اختصاص داده شده است، به این معنی که از حفاظت Gatekeeper عبور میکند. شماره شناسایی متعلق به راجندر کومار خاص است و اپل این گزینه را دارد که حقوق او را مسدود کند، که احتمالاً از عملکرد ویروس نیز جلوگیری می کند. بنابراین می توانیم انتظار مداخله زودهنگام از سوی شرکت کالیفرنیایی را داشته باشیم.
خوب است بدانیم. اما چرا باید آن را نصب کنم (این یک برنامه . یا یک بسته نصبی است)؟
F-secure در حال حاضر در حال بررسی این بدافزار برای تعیین بهتر منشاء، نحوه نصب و نحوه اجرای آن است.
من متوجه نشدم که دقیقاً به چه شکلی دانلود می شود، اما وقتی آن را در رایانه خود دارید، هنگامی که رایانه خود را روشن می کنید به طور خودکار شروع می شود. با این حال، من نمی بینم که آیا نیاز به نصب دارد یا خیر.
منطقاً کاربر باید آن را اجرا کند، تنها سؤال این است که آیا با برنامه ای "پکیج" شده است، خواه قانونی باشد یا کرک شده، یا اگر ایمیلی مانند "عکس های برهنه، همین حالا اجرا کن" بیاید و کاربر آن را راه اندازی کند.
از آنجایی که به نظر ابتدایی به نظر می رسد (در اپل اسکریپت خیلی راحت می توان آن را نوشت) و از آنجایی که در پوشه کاربر می نویسد، حتی نباید به رمز عبور مدیریت نیاز داشته باشد، اما من فقط از روی تصویر و اطلاعات مقاله قضاوت می کنم. ممکنه متفاوت باشه :)
اگر بعد از راه اندازی شروع شود، می گویم که باید نصب را تمام کند (حتی دیمون یا خود برنامه). به هر حال همانطور که دی جی ماناس می نویسد آن را دقیقا در پوشه کاربر می نویسد تا نیازی به رمز عبور نباشد. من نمی فهمم که چرا آن را در "MacApp" می نویسد و نه ".MacApp" - به این ترتیب هیچ کس که فایل های مخفی قابل مشاهده نیست (بنابراین 90٪ مردم) متوجه نمی شود.
چیزی که من به عنوان یک مشکل بزرگتر می بینم این است که شخصی از شناسه توسعه دهنده خود برای عبور از GateKeeper استفاده کرده است - در اینجا اپل باید خیلی سریع واکنش نشان دهد و این افراد را برای همیشه ممنوع کند. شاید بتوانم آن را در یک تابع "گزارش به عنوان هرزنامه/ویروس" ببینم که در جایی عمیق پنهان شده است، به طوری که اپل باید هر زمان که بیش از 1 اعلان در مورد برنامه دریافت کرد، فوراً با آن برخورد کند.
اعتراف میکنم که شناسه توسعهدهنده رسمی خود را ندارم، اما فکر میکنم برای تنظیم یک ایمیل، پرداخت هزینه عضویت، حتی اگر 900/- در سال باشد، کافی است، و کاربر «زنده» است و میتواند بازی کند ( اگر مستقیماً آن را در AppStore قرار ندهد)، که می تواند رضایت را به همراه داشته باشد، اما من دقیقاً نمی دانم چگونه کار می کند، لطفاً یکی مرا اصلاح کند.
از طرف دیگر، کاربران ممکن است GateKeeper را خاموش کرده باشند زیرا آنها چیزهایی را از وب نصب می کنند، و من اعتراف می کنم که من هم آن را خاموش کردم، زیرا به من اجازه نمی دهد برنامه ای را که معمولا استفاده می کنم نصب کنم، حدس می زنم OnyX باشد. در آن زمان (بهتازگی نصب شده 10.8) و آن را شناسایی نکرد، نمیدانم که آیا آنها قبلاً توسعهدهنده رسمی هستند و من میتوانم آن را روشن کنم…
من همچنین آن را برای همسرم غیرفعال کردم زیرا چند "برنامه / اسکریپت / ویجت" را توسعه دادم که فقط من و او از آنها استفاده می کنیم و او به من اجازه نمی دهد آن را روی OSX خود نصب کنم…
توصیه میکنم Gatekeeper را روشن کنید و اگر میخواهید برنامهای را نصب کنید که امضا نشده است، فقط روی بسته/برنامه کلیک راست کرده و Open را کلیک کنید. سپس امکان دور زدن دروازهبان برای این مورد وجود دارد. من خودم این کار را انجام میدهم و به نظرم امنتر است - میتوانم برنامههای بدون امضا را نیز نصب کنم، اما Gatekeeper همه چیز را زیر نظر دارد.
ممنون من اینو نمیدونستم