Ondrej Holzman Máy tính Mac đang bị tấn công bởi phần mềm độc hại mới chụp ảnh màn hình mà người dùng không hề hay biết, sau đó tải tệp lên các máy chủ đáng ngờ. Virus ẩn dưới ứng dụng mac.app. Tuy nhiên hiện nay nó chưa được phổ biến rộng rãi.
Một loại mối đe dọa mới đối với người dùng máy tính Apple đã được tìm thấy trên máy Mac của một trong những người tham gia Diễn đàn Tự do Oslo, một hội nghị quốc tế về nhân quyền được Tổ chức Nhân quyền tổ chức hàng năm tại Oslo.
Sau khi bạn cài đặt macs.app, ứng dụng sẽ chạy ở chế độ nền và chụp ảnh màn hình một cách im lặng. Mỗi ảnh chụp được lưu trữ trong một thư mục Ứng dụng Mac trong thư mục chính của bạn từ nơi các tập tin được tải lên bảo mật.org a docsforum.inf. Không có tên miền nào có sẵn.
[do action=”tip”]Kiểm tra thư mục chính của bạn để tìm thư mục Ứng dụng Mac (xem hình).[/do]
Macs.app có thể hoạt động trên máy Mac của bạn vì không giống như các phần mềm độc hại khác, nó được gán ID nhà phát triển Apple đang hoạt động, điều đó có nghĩa là nó vượt qua được sự bảo vệ của Gatekeeper. Số nhận dạng thuộc về một Rajender Kumar nhất định và Apple có tùy chọn đóng băng quyền của anh ta, điều này có thể cũng khiến virus không thể hoạt động. Vì vậy chúng ta có thể mong đợi sự can thiệp sớm từ công ty California.
Thật tốt khi biết điều đó. Nhưng tại sao tôi lại cài đặt nó (nó là .app hay gói cài đặt)?
F-secure hiện đang điều tra phần mềm độc hại để xác định rõ hơn nguồn gốc, phương thức cài đặt và cách thức hoạt động của nó.
Tôi chưa biết chính xác nó được tải xuống ở dạng nào, nhưng khi bạn có nó trên máy tính, nó sẽ tự động khởi động khi bạn khởi động máy tính. Tuy nhiên, tôi không biết liệu nó có cần được cài đặt hay không.
Về mặt logic, người dùng phải chạy nó, câu hỏi duy nhất là liệu nó có được "đóng gói" với một số ứng dụng hay không, hợp pháp hay bị bẻ khóa, hoặc nếu một email như "Ảnh khỏa thân của , hãy chạy cho tôi ngay" đến và người dùng khởi động nó.
Vì nó trông nguyên thủy (nó có thể được viết bằng AppleScript rất dễ dàng) và vì nó ghi vào thư mục của người dùng nên nó thậm chí không cần mật khẩu quản trị viên, nhưng tôi chỉ đánh giá từ hình ảnh và thông tin trong bài viết, nó có thể sẽ khác :)
Nếu nó khởi động sau khi khởi động, thì tôi sẽ nói rằng nó phải hoàn tất quá trình cài đặt (ngay cả daemon hoặc chính ứng dụng). Dù sao, như DJManas viết, nó ghi chính xác vào thư mục của người dùng nên không cần mật khẩu. Tôi không hiểu tại sao nó lại ghi nó trong "MacApp" chứ không phải ".MacApp" - theo cách đó, không ai không hiển thị các tệp ẩn (vì vậy 90% mọi người) sẽ nhận thấy.
Điều tôi thấy vấn đề lớn hơn là ai đó đã sử dụng ID nhà phát triển của chính họ để vượt qua GateKeeper - ở đây Apple phải phản ứng rất nhanh và cấm những cá nhân này vĩnh viễn. Có lẽ tôi có thể thấy nó trên một số chức năng "báo cáo là thư rác/vi rút", ẩn ở đâu đó sâu, để Apple nên bắt đầu xử lý nó ngay lập tức bất cứ khi nào nhận được nhiều hơn 1 thông báo như vậy về ứng dụng.
Tôi thú nhận rằng tôi không có ID nhà phát triển chính thức của mình, nhưng tôi nghĩ rằng chỉ cần thiết lập email, trả tiền thành viên, thậm chí là 900,- một năm là đủ và người dùng "sống" và có thể chơi ( nếu anh ấy không đưa nó trực tiếp vào AppStore), điều này có thể mang lại sự hài lòng, nhưng tôi không biết chính xác nó hoạt động như thế nào, ai đó làm ơn sửa lại cho tôi.
Mặt khác, người dùng có thể đã tắt GateKeeper vì họ cài đặt mọi thứ từ Web và tôi thừa nhận rằng tôi cũng đã tắt nó vì nó không cho phép tôi cài đặt ứng dụng mà tôi thường sử dụng, tôi đoán đó là OnyX hồi đó (mới cài đặt 10.8) và nó không phát hiện ra. Tôi tự hỏi liệu họ đã là nhà phát triển chính thức chưa và tôi có thể bật nó lên không…
Tôi cũng vô hiệu hóa nó cho vợ tôi khi tôi phát triển một vài "ứng dụng/tập lệnh/widget" mà chỉ tôi và cô ấy sử dụng và cô ấy không cho phép tôi cài đặt nó trên OSX của cô ấy…
Tôi khuyên bạn nên bật Gatekeeper và nếu bạn muốn cài đặt một ứng dụng chưa được ký, chỉ cần nhấp chuột phải vào gói/ứng dụng và nhấp vào Mở. Sau đó có khả năng bỏ qua Người gác cổng cho trường hợp này. Tôi tự làm điều đó và nó có vẻ an toàn hơn đối với tôi - tôi cũng có thể cài đặt các ứng dụng chưa được ký, nhưng Gatekeeper để mắt đến mọi thứ khác.
Cảm ơn bạn, tôi không biết điều này