Komputer Mac diserang oleh malware baru yang mengambil tangkapan layar tanpa sepengetahuan pengguna dan kemudian mengunggah file ke server yang meragukan. Virus bersembunyi di bawah aplikasi macs.app. Namun untuk saat ini, penyebarannya belum terlalu luas.
Jenis ancaman baru terhadap pengguna komputer Apple ditemukan di Mac salah satu peserta Oslo Freedom Forum, sebuah konferensi internasional tentang hak asasi manusia yang diselenggarakan setiap tahun di Oslo oleh Human Rights Foundation.
Setelah Anda menginstal macs.app, aplikasi berjalan di latar belakang dan mengambil tangkapan layar secara diam-diam. Setiap gambar yang diambil disimpan dalam folder Aplikasi Mac di direktori home Anda tempat file diunggah meja keamanan.org a docsforum.inf. Tidak ada domain yang tersedia.
[do action=”tip”]Periksa folder di direktori home Anda Aplikasi Mac (lihat gambar).[/lakukan]
Macs.app dapat berfungsi di Mac Anda karena, tidak seperti malware lainnya, malware ini memiliki ID Pengembang Apple yang berfungsi, yang berarti malware tersebut melewati perlindungan Gatekeeper. Nomor identifikasi tersebut milik Rajender Kumar tertentu, dan Apple memiliki opsi untuk membekukan haknya, yang mungkin juga akan membuat virus tidak dapat berfungsi. Jadi kita bisa mengharapkan intervensi awal dari perusahaan California.
Senang mengetahuinya. Tetapi mengapa saya menginstalnya (apakah itu .app atau paket instalasi)?
F-secure saat ini sedang menyelidiki malware tersebut untuk mengetahui dengan lebih baik asal usulnya, mode instalasi, dan cara kerjanya.
Saya belum tahu persis dalam bentuk apa itu diunduh, tetapi ketika Anda memilikinya di komputer Anda, itu dimulai secara otomatis ketika Anda memulai komputer Anda. Namun, saya tidak melihat apakah itu perlu dipasang.
Logikanya, pengguna harus menjalankannya, satu-satunya pertanyaan adalah apakah itu "dibundel" dengan beberapa aplikasi, apakah legal atau retak, atau apakah email seperti "Gambar telanjang, jalankan saya sekarang" tiba dan pengguna memulainya.
Karena terlihat primitif (dapat ditulis dalam AppleScript dengan sangat mudah) dan karena menulis ke folder pengguna, seharusnya tidak memerlukan kata sandi admin, tapi saya hanya menilai dari gambar dan informasi di artikel, itu mungkin berbeda :)
Jika dimulai setelah startup, maka menurut saya itu harus menyelesaikan instalasi (bahkan daemon atau aplikasi itu sendiri). Bagaimanapun, saat DJManas menulis, ia menulisnya ke folder pengguna dengan tepat sehingga tidak diperlukan kata sandi. Saya tidak mengerti mengapa ia menulisnya di "MacApp" dan bukan ".MacApp" - dengan cara itu tidak ada orang yang tidak memiliki file tersembunyi yang terlihat (jadi 90% orang) akan menyadarinya.
Apa yang saya lihat sebagai masalah yang lebih besar adalah seseorang menggunakan ID Pengembangnya sendiri untuk melewati GateKeeper - di sini Apple harus bereaksi sangat cepat dan melarang orang-orang ini selamanya. Mungkin saya bisa melihatnya di beberapa fungsi "laporkan sebagai spam/virus", tersembunyi di suatu tempat yang dalam, sehingga Apple harus segera menanganinya setiap kali menerima lebih dari 1 pemberitahuan tentang aplikasi tersebut.
Saya akui bahwa saya tidak memiliki ID pengembang resmi saya, tetapi menurut saya itu cukup untuk menyiapkan email, membayar keanggotaan, bahkan untuk 900,- setahun, dan pengguna "hidup" dan dapat bermain ( jika dia tidak memasukkannya langsung ke AppStore), yang dapat memberikan kepuasan, tetapi saya tidak tahu persis cara kerjanya, tolong perbaiki saya.
Di sisi lain, pengguna mungkin mematikan GateKeeper karena mereka menginstal sesuatu dari Web, dan saya akui bahwa saya mematikannya juga, karena itu tidak memungkinkan saya menginstal aplikasi yang biasa saya gunakan, saya kira itu adalah OnyX saat itu (baru diinstal 10.8) dan tidak terdeteksi. Saya ingin tahu apakah mereka sudah menjadi pengembang resmi dan saya dapat mengaktifkannya…
Saya juga menonaktifkannya untuk istri saya ketika saya mengembangkan beberapa "aplikasi/skrip/widget" yang hanya dia dan saya gunakan dan dia tidak mengizinkan saya menginstalnya di OSX-nya…
Saya sarankan untuk menyalakan Gatekeeper dan jika ingin menginstal aplikasi yang tidak ditandatangani, cukup klik kanan pada paket/aplikasi tersebut dan klik Open. Ada kemungkinan untuk melewati Gatekeeper untuk kasus ini. Saya melakukannya sendiri dan tampaknya lebih aman bagi saya - Saya juga dapat menginstal aplikasi yang tidak ditandatangani, tetapi Gatekeeper mengawasi yang lainnya.
Terima kasih, saya tidak mengetahui hal ini