Ondrej Holzman Ang mga kompyuter sa Mac giatake sa bag-ong malware nga nagkuha og mga screenshot nga wala nahibal-an sa tiggamit ug dayon nag-upload sa mga file sa mga dubious server. Ang virus nagtago sa ilawom sa aplikasyon macs.app. Sa pagkakaron, bisan pa, kini dili kaayo kaylap.
Usa ka bag-ong matang sa hulga sa mga tiggamit sa kompyuter sa Apple ang nakit-an sa Mac sa usa sa mga partisipante sa Oslo Freedom Forum, usa ka internasyonal nga komperensya sa tawhanong katungod nga giorganisar matag tuig sa Oslo sa Human Rights Foundation.
Sa higayon nga imong i-install ang macs.app, ang app modagan sa background ug mokuha og mga screenshot sa hilom. Ang matag nakuha nga imahe gitipigan sa usa ka folder Mac App sa imong home directory gikan diin ang mga file gi-upload securitytable.org a docsforum.inf. Walay domain nga magamit.
[do action=”tip”]Susiha ang imong home directory alang sa usa ka folder Mac App (tan-awa ang hulagway).[/do]
Ang Macs.app mahimong magtrabaho sa imong Mac tungod kay, dili sama sa ubang malware, kini adunay nagtrabaho nga Apple Developer ID nga gi-assign niini, nga nagpasabot nga kini molapas sa proteksyon sa Gatekeeper. Ang numero sa pag-ila iya sa usa ka Rajender Kumar, ug ang Apple adunay kapilian sa pagyelo sa iyang mga katungod, nga tingali makapugong usab sa virus nga molihok. Mao nga makapaabut kami usa ka sayo nga interbensyon gikan sa kompanya sa California.
Maayo nga mahibal-an. Apan nganong dinhi sa yuta akong i-install kini (kini ba usa ka .app o usa ka pakete sa pag-install)?
Ang F-secure karon nag-imbestigar sa malware aron mas matino ang gigikanan niini, mga paagi sa pag-instalar, ug kung giunsa kini pagdagan.
Wala nako nahibal-an kung unsang porma kini gi-download nga eksakto, apan kung naa nimo kini sa imong computer, awtomatiko kini nga magsugod kung gisugdan nimo ang imong computer. Bisan pa, wala nako makita kung kinahanglan ba kini i-install.
Sa lohikal nga paagi, ang user kinahanglan nga modagan niini, ang bugtong pangutana mao kung kini ba "nahugpong" sa pipila ka aplikasyon, legal man o liki, o kung ang usa ka email sama sa "Hubo nga mga hulagway sa , dagan ako karon" moabut ug ang user magsugod niini.
Tungod kay kini tan-awon sa karaan (kini mahimo nga isulat sa AppleScript nga dali ra kaayo) ug tungod kay kini nagsulat sa folder sa user, dili na kinahanglan ang password sa admin, apan naghukom lang ako gikan sa imahe ug impormasyon sa artikulo, kini baka nga iba :)
Kung magsugod kini pagkahuman sa pagsugod, isulti nako nga kinahanglan nga tapuson ang pag-install (bisan ang daemon o ang aplikasyon mismo). Bisan pa, sama sa gisulat ni DJManas, gisulat kini sa folder sa tiggamit nga tukma aron wala’y kinahanglan nga password. Wala ko kasabot ngano nga gisulat kini sa "MacApp" ug dili ".MacApp" - sa ingon walay usa nga walay tinago nga mga file nga makita (busa 90% sa mga tawo) ang makamatikod.
Ang akong nakita nga usa ka mas dako nga problema mao nga ang usa ka tawo migamit sa ilang kaugalingon nga Developer ID aron makalusot sa GateKeeper - dinhi ang Apple kinahanglan nga molihok dayon ug idili kini nga mga indibidwal hangtod sa hangtod. Tingali makita nako kini sa pipila ka function nga "report as spam/virus" nga gitago sa usa ka lugar nga lawom, aron ang Apple kinahanglan kanunay nga magsugod sa pag-atubang niini dayon kung makadawat kini labaw sa 1 nga ingon nga pahibalo bahin sa aplikasyon.
Gisugid ko nga wala ko ang akong opisyal nga developer ID, apan sa akong hunahuna igo na ang pag-set up sa usa ka email, pagbayad alang sa usa ka membership, bisan sa 900,- sa usa ka tuig, ug ang user "live" ug makadula ( kung dili niya ibutang kini direkta sa AppStore), nga makahatag katagbawan, apan wala ko mahibal-an kung giunsa kini molihok, palihug usa ka tawo nga tul-iron ako.
Sa pikas bahin, ang mga tiggamit mahimo’g gipalong ang GateKeeper tungod kay nag-install sila sa mga butang gikan sa Web, ug angkonon nako nga gi-off ko usab kini, tungod kay dili kini tugutan nga mag-install ako usa ka app nga kasagaran nakong gigamit, sa akong hunahuna kini OnyX unya (bag-o nga na-install nga 10.8) ug wala kini nakit-an nahibulong ko kung opisyal na ba sila nga mga developer ug mahimo nako kini i-on…
Gi-disable usab nako kini alang sa akong asawa samtang nag-develop ko og usa ka magtiayon nga "apps/scripts/widgets" nga siya ra ug ako ang naggamit ug dili niya ako tugotan nga i-install kini sa iyang OSX...
Girekomenda nako nga i-on ang Gatekeeper ug kung gusto nimo i-install ang usa ka aplikasyon nga wala gipirmahan, pag-right-click lang sa package/app ug i-klik ang Open. Adunay unya usa ka posibilidad nga laktawan ang Gatekeeper alang niini nga kaso. Gibuhat nako kini sa akong kaugalingon ug kini ingon nga mas luwas alang kanako - mahimo usab nako i-install ang wala’y pirma nga mga aplikasyon, apan ang Gatekeeper nagtan-aw sa tanan.
Salamat, wala ko kahibalo niini