Ондреј Холцман Мац рачунаре напада нови малвер који прави снимке екрана без знања корисника, а затим отпрема датотеке на сумњиве сервере. Вирус се крије испод апликације мацс.апп. За сада, међутим, није много распрострањена.
На Мац-у једног од учесника Осло Фреедом Форума, међународне конференције о људским правима коју сваке године у Ослу организује Фондација за људска права, пронађена је нова врста претње корисницима рачунара Аппле.
Када инсталирате мацс.апп, апликација ради у позадини и нечујно прави снимке екрана. Свака снимљена слика се чува у фасцикли Мац Апп у вашем кућном директоријуму одакле се датотеке учитавају сецурититабле.орг a доцсфорум.инф. Ниједан домен није доступан.
[до ацтион=”тип”]Проверите да ли у вашем кућном директоријуму постоји фасцикла Мац Апп (види слику).[/до]
Мацс.апп може да ради на вашем Мац-у јер, за разлику од другог малвера, има радни Аппле Девелопер ИД који му је додељен, што значи да пролази кроз Гатекеепер заштиту. Матични број припада извесном Раџендеру Кумару, а Епл има опцију замрзавања његових права, што би вероватно и онемогућило функционисање вируса. Тако да можемо очекивати рану интервенцију калифорнијске компаније.
Добро је знати. Али зашто бих га, забога, инсталирао (да ли је то .апп или инсталациони пакет)?
Ф-сецуре тренутно истражује малвер како би боље утврдио његово порекло, начине инсталације и како ради.
Нисам сазнао у ком облику се тачно преузима, али када га имате на рачунару, аутоматски се покреће када покренете рачунар. Међутим, не видим да ли треба да се инсталира.
Логично, корисник мора да га покрене, само је питање да ли је "упакован" са неком апликацијом, да ли је легалан или крекован, или ако стигне мејл типа "Нуде пицтурес оф , рун ме нов" и корисник га покрене.
Пошто изгледа примитивно (може се врло лако написати у АпплеСцрипт-у) и пошто пише у фолдер корисника, не треба му ни администраторска лозинка, али само судим по слици и информацијама у чланку, може бити другачије :)
Ако се покрене након покретања, онда бих рекао да мора да заврши инсталацију (чак и демон или саму апликацију). У сваком случају, како пише ДЈМанас, он то уписује у фолдер корисника управо тако да нема потребе за лозинком. Не разумем зашто то пише у "МацАпп", а не ".МацАпп" - тако нико ко нема видљиве скривене датотеке (дакле 90% људи) не би приметио.
Оно што видим као већи проблем је то што је неко користио сопствени ИД програмера да би прошао кроз ГатеКеепер – овде Аппле мора да реагује веома брзо и заувек забрани ове појединце. Можда бих то могао да видим на некој функцији „пријави као нежељену пошту/вирус“, скривену негде дубоко, тако да би Епл требало да почне да се бави тиме одмах кад год добије више од 1 таквог обавештења о апликацији.
Признајем да немам свој званични ИД програмера, али мислим да је довољно да поставим имејл, платим чланство, чак и за 900,- годишње, а корисник је "жив" и може да игра ( ако га не стави директно у АппСторе), што може да донесе сатисфакцију, али не знам тачно како то функционише, нека ме неко исправи.
С друге стране, корисници могу искључити ГатеКеепер зато што инсталирају ствари са Веба, а признајем да сам га и ја искључио, јер ми не би дозволио да инсталирам апликацију коју иначе користим, претпостављам да је ОниКс тада (свеже инсталиран 10.8) и није открио Питам се да ли су већ званични програмери и могу да га укључим...
Такође сам то онемогућио за своју жену док сам развио неколико „апликација/скрипти/виџета“ које користимо само она и ја и није ми дозволила да их инсталирам на њен ОСКС…
Препоручујем да укључите Гатекеепер и ако желите да инсталирате апликацију која није потписана, само кликните десним тастером миша на пакет/апликацију и кликните на Отвори. Тада постоји могућност да се заобиђе Гатекеепер за овај случај. Ја то радим сам и чини ми се сигурнијим – могу да инсталирам и непотписане апликације, али Гатекеепер пази на све остало.
Хвала, нисам знао ово