Όντρεϊ Χόλτσμαν Οι υπολογιστές Mac δέχονται επίθεση από νέο κακόβουλο λογισμικό που λαμβάνει στιγμιότυπα οθόνης εν αγνοία του χρήστη και στη συνέχεια ανεβάζει αρχεία σε αμφίβολους διακομιστές. Ο ιός κρύβεται κάτω από την εφαρμογή macs.app. Προς το παρόν, όμως, δεν είναι πολύ διαδεδομένο.
Ένας νέος τύπος απειλής για τους χρήστες υπολογιστών Apple εντοπίστηκε στο Mac ενός από τους συμμετέχοντες στο Oslo Freedom Forum, ένα διεθνές συνέδριο για τα ανθρώπινα δικαιώματα που διοργανώνεται κάθε χρόνο στο Όσλο από το Ίδρυμα Ανθρωπίνων Δικαιωμάτων.
Μόλις εγκαταστήσετε το macs.app, η εφαρμογή εκτελείται στο παρασκήνιο και λαμβάνει στιγμιότυπα οθόνης αθόρυβα. Κάθε εικόνα που τραβήχτηκε αποθηκεύεται σε ένα φάκελο Εφαρμογή Mac στον αρχικό σας κατάλογο από όπου αποστέλλονται τα αρχεία securitytable.org a docsforum.inf. Κανένας από τους δύο τομείς δεν είναι διαθέσιμος.
[do action=”tip”]Ελέγξτε τον αρχικό σας κατάλογο για φάκελο Εφαρμογή Mac (δείτε εικόνα).[/do]
Το Macs.app μπορεί να λειτουργήσει στο Mac σας επειδή, σε αντίθεση με άλλα κακόβουλα προγράμματα, έχει ένα λειτουργικό αναγνωριστικό προγραμματιστή Apple που του έχει εκχωρηθεί, πράγμα που σημαίνει ότι ξεπερνά την προστασία Gatekeeper. Ο αριθμός αναγνώρισης ανήκει σε κάποιον Rajender Kumar και η Apple έχει τη δυνατότητα να παγώσει τα δικαιώματά του, κάτι που πιθανότατα θα καθιστούσε επίσης αδύνατη τη λειτουργία του ιού. Μπορούμε λοιπόν να περιμένουμε μια έγκαιρη παρέμβαση από την Καλιφορνέζικη εταιρεία.
Είναι καλό να γνωρίζουμε. Αλλά γιατί στο καλό να το εγκαταστήσω (είναι .app ή πακέτο εγκατάστασης);
Η F-secure διερευνά επί του παρόντος το κακόβουλο λογισμικό για να προσδιορίσει καλύτερα την προέλευσή του, τους τρόπους εγκατάστασης και τον τρόπο λειτουργίας του.
Δεν έχω μάθει σε ποια μορφή γίνεται η λήψη του ακριβώς, αλλά όταν το έχετε στον υπολογιστή σας, ξεκινά αυτόματα όταν ξεκινάτε τον υπολογιστή σας. Ωστόσο, δεν βλέπω αν πρέπει να εγκατασταθεί.
Λογικά πρέπει να το τρέξει ο χρήστης, το μόνο ερώτημα είναι αν είναι "πακεταρισμένο" με κάποια εφαρμογή, νόμιμη ή σπασμένη ή αν έρθει ένα email τύπου "Nude pictures of , run me now" και το ξεκινήσει ο χρήστης.
Δεδομένου ότι φαίνεται πρωτόγονο (μπορεί να γραφτεί σε AppleScript πολύ εύκολα) και αφού γράφει στο φάκελο του χρήστη, δεν χρειάζεται καν κωδικό πρόσβασης διαχειριστή, αλλά κρίνω από την εικόνα και τις πληροφορίες του άρθρου, μπορεί να είναι διαφορετικό :)
Αν ξεκινήσει μετά την εκκίνηση, τότε θα έλεγα ότι πρέπει να ολοκληρώσει την εγκατάσταση (ακόμα και τον δαίμονα ή την ίδια την εφαρμογή). Τέλος πάντων, όπως γράφει ο DJManas, το γράφει στον φάκελο του χρήστη με ακρίβεια για να μην χρειάζεται κωδικός. Δεν καταλαβαίνω γιατί το γράφει στο "MacApp" και όχι στο ".MacApp" - έτσι κανείς που δεν έχει κρυφά αρχεία ορατά (έτσι το 90% των ανθρώπων) δεν θα το προσέξει.
Αυτό που βλέπω ως μεγαλύτερο πρόβλημα είναι ότι κάποιος χρησιμοποίησε το δικό του αναγνωριστικό προγραμματιστή για να ξεπεράσει το GateKeeper - εδώ η Apple πρέπει να αντιδράσει πολύ γρήγορα και να απαγορεύσει για πάντα αυτά τα άτομα. Ίσως να μπορούσα να το δω σε κάποια λειτουργία "αναφορά ως spam/virus", κρυμμένο κάπου βαθιά, έτσι ώστε η Apple να αρχίσει να το αντιμετωπίζει αμέσως κάθε φορά που λαμβάνει περισσότερες από 1 τέτοιες ειδοποιήσεις για την εφαρμογή.
Ομολογώ ότι δεν έχω το επίσημο αναγνωριστικό προγραμματιστή μου, αλλά νομίζω ότι αρκεί να δημιουργήσω ένα email, να πληρώσετε για μια συνδρομή, ακόμα και για 900,- το χρόνο, και ο χρήστης είναι "ζωντανός" και μπορεί να παίξει ( αν δεν το βάλει κατευθείαν στο AppStore), που μπορεί να φέρει ικανοποίηση, αλλά δεν ξέρω πώς ακριβώς λειτουργεί, παρακαλώ κάποιος να με διορθώσει.
Από την άλλη πλευρά, οι χρήστες μπορεί να έχουν απενεργοποιημένο το GateKeeper επειδή εγκαθιστούν πράγματα από τον Ιστό, και θα παραδεχτώ ότι το απενεργοποίησα επίσης, επειδή δεν θα μου επέτρεπε να εγκαταστήσω μια εφαρμογή που χρησιμοποιώ συνήθως, υποθέτω ότι ήταν το OnyX τότε (πρόσφατα εγκατεστημένο το 10.8) και δεν εντόπισε, αναρωτιέμαι αν είναι ήδη επίσημοι προγραμματιστές και μπορώ να το ενεργοποιήσω…
Το απενεργοποίησα επίσης για τη γυναίκα μου καθώς ανέπτυξα μερικές "εφαρμογές/σενάρια/γραφικά στοιχεία" που χρησιμοποιούμε μόνο εγώ και εκείνη και δεν με άφηνε να το εγκαταστήσω στο OSX της…
Συνιστώ να ενεργοποιήσετε το Gatekeeper και εάν θέλετε να εγκαταστήσετε μια εφαρμογή που δεν είναι υπογεγραμμένη, απλώς κάντε δεξί κλικ στο πακέτο/εφαρμογή και κάντε κλικ στο Άνοιγμα. Υπάρχει τότε η δυνατότητα παράκαμψης του Gatekeeper για αυτή την περίπτωση. Το κάνω μόνος μου και μου φαίνεται πιο ασφαλές - μπορώ να εγκαταστήσω και ανυπόγραφες εφαρμογές, αλλά το Gatekeeper παρακολουθεί όλα τα άλλα.
Ευχαριστώ, δεν το ήξερα αυτό