Ондрей Холцман Mac компьютерлерине жаңы зыяндуу программалар кол салууда, алар колдонуучу билбестен скриншотторду тартып, анан шектүү серверлерге файлдарды жүктөйт. Вирус тиркеменин астында жашырылган macs.app. Азырынча ал өтө кеңири таралган эмес.
Адам укуктары боюнча Фонду Ослодо жыл сайын уюштуруп жаткан адам укуктары боюнча эл аралык конференциянын катышуучуларынын биринин Mac компьютеринде Apple компьютеринин колдонуучулары үчүн коркунучтун жаңы түрү табылды.
Macs.app орноткондон кийин, колдонмо фондо иштеп, скриншотторду унчукпай алат. Ар бир тартылган сүрөт папкада сакталат Mac App файлдар жүктөлгөн жерден үй каталогуңузга securitytable.org a docsforum.inf. Бир дагы домен жеткиликтүү эмес.
[аракет жаса ="tip"]Үй каталогуңузда папканы текшериңиз Mac App (сүрөттү караңыз).[/do]
Macs.app Mac түзмөгүңүздө иштей алат, анткени башка кесепеттүү программалардан айырмаланып, ал Apple Developer ID'ге дайындалган, демек, ал Gatekeeper коргоосунан өткөн. Идентификациялык номер белгилүү бир Раджендер Кумарга таандык жана Apple анын укуктарын тоңдуруу мүмкүнчүлүгүнө ээ, бул вирустун иштешин мүмкүн эмес кылып коюшу мүмкүн. Ошентип, биз Калифорниялык компаниянын эрте кийлигишүүсүн күтсөк болот.
Бул жакшы. Бирок эмне үчүн мен аны орнотушум керек (бул .app же орнотуу топтомубу)?
F-secure учурда кесепеттүү программанын келип чыгышын, орнотуу режимдерин жана анын иштешин жакшыраак аныктоо үчүн изилдеп жатат.
Мен так кандай формада жүктөлгөнүн таба элекмин, бирок ал сиздин компьютериңизде болгондо, компьютериңизди ишке киргизгенде ал автоматтык түрдө башталат. Бирок, аны орнотуу керекпи, түшүнбөйм.
Логикалык жактан алганда, колдонуучу аны иштетиши керек, бир гана суроо - ал кандайдыр бир тиркеме менен "пакеттелген"би, мыйзамдуубу же сынганбы, же "Nude pictures of , run me now" сыяктуу электрондук кат келип, колдонуучу аны иштете баштайт.
Ал примитивдүү көрүнгөндүктөн (аны AppleScript'те абдан оңой жазса болот) жана колдонуучунун папкасына жазгандыктан, ага администратордун сырсөзүнүн деле кереги жок болушу керек, бирок мен макаладагы сүрөттөн жана маалыматтан карап көрүп жатам, ал башкача болушу мүмкүн :)
Эгер ал ишке киргенден кийин башталса, анда мен орнотууну (ал тургай демонду же тиркеменин өзү) бүтүрүү керек деп айтмакмын. Эмнеси болсо да, DJManas жазгандай, аны колдонуучунун папкасына так жазат, сырсөздүн кереги жок. Мен түшүнбөйм, эмне үчүн ал аны ".MacApp" эмес, "MacApp" ичинде жазат - ошентип жашыруун файлдары көрүнбөгөн эч ким (ошондуктан 90% адамдар) байкабайт.
Мен чоңураак көйгөй катары көрүп жаткан нерсе, кимдир бирөө GateKeeperди басып өтүү үчүн өзүнүн Иштеп чыгуучунун идентификаторун колдонду - бул жерде Apple абдан тез реакция кылып, бул адамдарга түбөлүк тыюу салышы керек. Балким, мен аны тереңде катылган кандайдыр бир "спам/вирус катары кабарлоо" функциясынан көрө алмакмын, ошондуктан Apple колдонмо жөнүндө 1ден ашык мындай эскертме алган сайын аны менен дароо иштей башташы керек.
Менде расмий иштеп чыгуучунун идентификатору жок экенин моюнга алам, бирок мен электрондук почтаны түзүү, мүчөлүк үчүн төлөө жетиштүү деп эсептейм, ал жылына 900/- болсо да, колдонуучу "жандуу" жана ойной алат ( эгер ал аны түздөн-түз AppStore'га койбосо), бул канааттануу алып келиши мүмкүн, бирок мен анын кантип иштээрин так билбейм, кимдир бирөө мени оңдоп коюңуз.
Башка жагынан алганда, колдонуучулар GateKeeper өчүрүлгөн болушу мүмкүн, анткени алар Интернеттен нерселерди орнотуп алышкан жана мен аны да өчүргөнүмдү моюнга алам, анткени ал мага адатта колдонгон колдонмону орнотууга мүмкүндүк бербейт, менимче, бул OnyX болчу. ошондо (жаңыдан орнотулган 10.8) жана ал аныктаган жок, алар расмий иштеп чыгуучуларбы деп ойлоп жатам жана мен аны күйгүзө алам…
Мен аны аялым үчүн өчүрүп койдум, анткени мен ал экөөбүз гана колдонгон бир нече "колдонмолорду/скрипттерди/виджеттерди" иштеп чыктым жана ал аны OSXге орнотууга уруксат бербей койду…
Мен Gatekeeperди күйгүзүүнү сунуштайм жана эгер сиз кол коюла элек тиркемени орнотууну кааласаңыз, пакетти/колдонмону оң баскыч менен чыкылдатып, Ачуу баскычын басыңыз. Бул учурда дарбазачыны айланып өтүү мүмкүнчүлүгү бар. Мен муну өзүм кылам жана бул мага коопсузураак көрүнөт - мен кол коюлбаган тиркемелерди да орното алам, бирок Gatekeeper башка бардык нерселерге көз салып турат.
Рахмат, мен муну билген эмесмин