Ondrej Holzman म्याक कम्प्युटरहरू नयाँ मालवेयरद्वारा आक्रमण भइरहेको छ जसले प्रयोगकर्ताको जानकारी बिना स्क्रिनसटहरू लिन्छ र त्यसपछि शंकास्पद सर्भरहरूमा फाइलहरू अपलोड गर्दछ। भाइरस अनुप्रयोग अन्तर्गत लुक्छ macs.app। अहिलेको लागि, तथापि, यो धेरै व्यापक छैन।
ओस्लो फ्रिडम फोरम, मानव अधिकार फाउन्डेसन द्वारा ओस्लोमा वार्षिक रूपमा आयोजित मानव अधिकार सम्बन्धी अन्तर्राष्ट्रिय सम्मेलनमा सहभागी मध्ये एकको म्याकमा एप्पल कम्प्युटर प्रयोगकर्ताहरूका लागि नयाँ प्रकारको खतरा भेटियो।
तपाईंले macs.app स्थापना गरेपछि, एप पृष्ठभूमिमा चल्छ र चुपचाप स्क्रिनसटहरू लिन्छ। प्रत्येक क्याप्चर गरिएको छवि फोल्डरमा भण्डार गरिएको छ म्याक एप तपाईंको गृह डाइरेक्टरीमा जहाँबाट फाइलहरू अपलोड गरिएका छन् securitytable.org a docsforum.inf। कुनै पनि डोमेन उपलब्ध छैन।
[कार्य गर्नुहोस्="टिप"]फोल्डरको लागि आफ्नो गृह निर्देशिका जाँच गर्नुहोस् म्याक एप (तस्विर हेर्नुहोस्)।[/do]
Macs.app ले तपाइँको Mac मा काम गर्न सक्छ किनभने, अन्य मालवेयर भन्दा फरक, यसमा काम गर्ने Apple Developer ID लाई तोकिएको छ, जसको मतलब यो गेटकीपर सुरक्षा विगतमा प्राप्त गर्दछ। पहिचान नम्बर एक निश्चित राजेन्द्र कुमारको हो, र एप्पलसँग उसको अधिकार फ्रिज गर्ने विकल्प छ, जसले भाइरसलाई काम गर्न असम्भव पनि बनाउँदछ। त्यसैले हामी क्यालिफोर्निया कम्पनीबाट प्रारम्भिक हस्तक्षेपको आशा गर्न सक्छौं।
थाहा पाउनु राम्रो हो। तर किन पृथ्वीमा म यसलाई स्थापना गर्छु (यो एक एप वा स्थापना प्याकेज हो)?
F-secure हाल मालवेयरको उत्पत्ति, स्थापनाको मोडहरू, र यो कसरी चल्छ भनेर राम्रोसँग निर्धारण गर्नको लागि अनुसन्धान गरिरहेको छ।
मैले यो कुन ढाँचामा ठ्याक्कै डाउनलोड गरिएको हो भनेर पत्ता लगाएको छैन, तर जब तपाइँ तपाइँको कम्प्युटरमा छ, तपाइँ तपाइँको कम्प्युटर सुरु गर्दा यो स्वचालित रूपमा सुरु हुन्छ। यद्यपि, म यसलाई स्थापना गर्न आवश्यक छ कि छैन देख्दिन।
तार्किक रूपमा, प्रयोगकर्ताले यसलाई चलाउनु पर्छ, केवल प्रश्न यो हो कि यो केहि अनुप्रयोगको साथ "प्याकेज गरिएको" हो कि कानूनी वा क्र्याक हो, वा यदि "न्युड पिक्चर्स अफ , रन मी नाउ" जस्तो इमेल आउँछ र प्रयोगकर्ताले यसलाई सुरु गर्दछ।
यो आदिम देखिन्छ (यो AppleScript मा धेरै सजिलै संग लेख्न सकिन्छ) र यसले प्रयोगकर्ताको फोल्डरमा लेखेको हुनाले, यसलाई प्रशासक पासवर्ड पनि आवश्यक पर्दैन, तर म केवल छवि र लेखमा जानकारीबाट न्याय गर्दैछु, यो। फरक हुन सक्छ :)
यदि यो स्टार्टअप पछि सुरु हुन्छ, तब म भन्छु कि यसले स्थापना समाप्त गर्नुपर्दछ (डेमन वा अनुप्रयोग आफैं पनि)। जे भए पनि, DJManas ले लेखे अनुसार, यसले प्रयोगकर्ताको फोल्डरमा ठ्याक्कै लेख्छ ताकि पासवर्डको आवश्यकता पर्दैन। मलाई थाहा छैन किन यसले "MacApp" मा लेख्छ र ".MacApp" मा होइन - यसरी लुकेका फाइलहरू नदेखिने (90% मानिसहरू) ले ध्यान दिँदैनन्।
मैले एउटा ठूलो समस्याको रूपमा के देखेको छु त्यो हो कि कसैले गेटकीपर विगतमा प्राप्त गर्न आफ्नै विकासकर्ता आईडी प्रयोग गर्यो - यहाँ एप्पलले धेरै चाँडो प्रतिक्रिया दिनुपर्दछ र यी व्यक्तिहरूलाई सदाको लागि प्रतिबन्ध लगाउनु पर्छ। हुनसक्छ म यसलाई "स्प्याम/भाइरसको रूपमा रिपोर्ट" प्रकार्यमा देख्न सक्छु, कतै गहिरो लुकेको छ, ताकि एप्पलले यो अनुप्रयोगको बारेमा 1 भन्दा बढी सूचनाहरू प्राप्त गर्दा तुरुन्तै यससँग व्यवहार गर्न सुरु गर्नुपर्छ।
म स्वीकार गर्छु कि मसँग मेरो आधिकारिक विकासकर्ता आईडी छैन, तर मलाई लाग्छ कि यो ईमेल सेट अप गर्न, सदस्यताको लागि भुक्तान गर्न, 900, - एक वर्षको लागि पनि पर्याप्त छ, र प्रयोगकर्ता "लाइभ" छ र खेल्न सक्छ ( यदि उसले यसलाई सिधै AppStore मा राख्दैन), जसले सन्तुष्टि ल्याउन सक्छ, तर मलाई यो कसरी काम गर्दछ भन्ने थाहा छैन, कसैले मलाई सच्याउनुहोस्।
अर्कोतर्फ, प्रयोगकर्ताहरूले GateKeeper बन्द गरेको हुन सक्छ किनभने तिनीहरूले वेबबाट चीजहरू स्थापना गर्छन्, र म स्वीकार गर्छु कि मैले यसलाई पनि बन्द गरें, किनभने यसले मलाई सामान्यतया प्रयोग गर्ने एप स्थापना गर्न दिँदैन, मलाई लाग्छ कि यो OnyX थियो। त्यसपछि (भर्खरै स्थापित 10.8) र यसले पत्ता लगाउन सकेन कि तिनीहरू पहिले नै आधिकारिक विकासकर्ताहरू हुन् र म यसलाई खोल्न सक्छु।
मैले यसलाई मेरी श्रीमतीको लागि पनि असक्षम पारें किनकि मैले केही "एप्स/स्क्रिप्टहरू/विजेटहरू" विकास गरें जुन उनी र मैले मात्र प्रयोग गर्छौं र उनले मलाई उनको OSX मा स्थापना गर्न दिइनन्।
म गेटकीपर खोल्न सिफारिस गर्छु र यदि तपाइँ साइन इन नगरिएको अनुप्रयोग स्थापना गर्न चाहनुहुन्छ भने, प्याकेज/एपमा दायाँ क्लिक गर्नुहोस् र खोल्नुहोस् क्लिक गर्नुहोस्। त्यसपछि यस मामलाको लागि गेटकीपरलाई बाइपास गर्ने सम्भावना छ। म आफैं गर्छु र यो मलाई सुरक्षित देखिन्छ - म हस्ताक्षर नगरिएका एप्लिकेसनहरू पनि स्थापना गर्न सक्छु, तर गेटकीपरले सबै कुरामा नजर राख्छ।
धन्यवाद, मलाई यो थाहा थिएन