Ondrej Holzman Mac Computere gi vun neie Malware attackéiert, déi Screenshots ouni d'Wësse vum Benotzer hëlt an dann Dateien op zweifelhafte Server eropluet. De Virus verstoppt sech ënner der Applikatioun macs.app. Fir de Moment ass et awer net ganz verbreet.
Eng nei Zort Bedrohung fir Apple Computer Benotzer gouf um Mac vun engem vun de Participanten vum Oslo Freedom Forum fonnt, eng international Konferenz iwwer Mënscherechter, déi all Joer zu Oslo vun der Human Rights Foundation organiséiert gëtt.
Wann Dir macs.app installéiert hutt, leeft d'App am Hannergrond a mécht Screenshots roueg. All erfaasst Bild gëtt an engem Dossier gespäichert Mac App an Ärem Heemverzeichnis vu wou d'Fichier'en eropgeluede ginn securitytable.org a docsforum.inf. Weder Domain ass verfügbar.
[do action="tipp"]Kontrolléiert Ären Heemverzeechnes fir en Dossier Mac App (kuckt Bild).[/do]
Macs.app kann op Ärem Mac funktionnéieren well, am Géigesaz zu anere Malware, et eng funktionéierend Apple Entwéckler ID ass zougewisen, dat heescht datt et laanscht de Gatekeeper Schutz gëtt. D'Identifikatiounsnummer gehéiert zu engem gewësse Rajender Kumar, an Apple huet d'Méiglechkeet seng Rechter ze afréieren, wat wahrscheinlech och de Virus onméiglech mécht ze funktionéieren. Also kënne mir eng fréi Interventioun vun der kalifornescher Firma erwaarden.
Et ass gutt ze wëssen. Awer firwat op der Äerd géif ech et installéieren (ass et eng .App oder en Installatiounspaket)?
F-secure ënnersicht de Moment d'Malware fir hir Hierkonft, d'Installatiounsmodi besser ze bestëmmen, a wéi se leeft.
Ech hunn net erausfonnt a wéi enger Form et genee erofgeluede gëtt, awer wann Dir et op Ärem Computer hutt, fänkt se automatesch un wann Dir Äre Computer start. Ech gesinn awer net ob et muss installéiert ginn.
Logischerweis muss de Benotzer et lafen, déi eenzeg Fro ass ob et mat enger Applikatioun "verpackt" ass, ob legal oder geknackt, oder ob eng E-Mail wéi "Nude Biller vun , lafen mech elo" ukomm an de Benotzer ufänkt.
Well et primitiv ausgesäit (et kann ganz einfach an AppleScript geschriwwe ginn) a well et an den Dossier vum Benotzer schreift, brauch et net emol en Admin-Passwuert, mee ech beurteelen just aus dem Bild an der Informatioun am Artikel, et vläicht anescht :)
Wann et nom Startup ufänkt, da géif ech soen datt et d'Installatioun muss fäerdeg maachen (och den Daemon oder d'Applikatioun selwer). Jiddefalls, wéi den DJManas schreift, schreift se et an den Dossier vum Benotzer genau sou datt et kee Passwuert brauch. Ech verstinn net firwat et et an "MacApp" schreift an net ".MacApp" - sou datt keen deen net verstoppte Dateien siichtbar huet (also 90% vun de Leit) mierken.
Wat ech als e gréissere Problem gesinn ass datt een hiren eegenen Entwéckler ID benotzt huet fir laanscht GateKeeper ze kommen - hei muss Apple ganz séier reagéieren an dës Individuen fir ëmmer verbidden. Vläicht kéint ech et op enger "Rapport als Spam/Virus" Funktioun gesinn, iergendwou déif verstoppt, sou datt Apple sollt direkt ufänken mat deem ze handelen wann et méi wéi 1 esou Notifikatioun iwwer d'Applikatioun kritt.
Ech zouginn datt ech net meng offiziell Entwéckler ID hunn, awer ech mengen et ass genuch fir eng E-Mail opzestellen, eng Memberschaft ze bezuelen, souguer fir 900,- d'Joer, an de Benotzer ass "live" a ka spillen ( wann hien et net direkt an den AppStore setzt), wat Zefriddenheet bréngt, mee ech weess net genau wéi et funktionéiert, korrigéiert mech w.e.g.
Op der anerer Säit kënnen d'Benotzer GateKeeper ausgeschalt hunn well se Saachen aus dem Web installéieren, an ech ginn zou datt ech et och ausgeschalt hunn, well et léisst mech net eng App installéieren déi ech normalerweis benotzen, ech mengen et war OnyX deemools (frësch installéiert 10.8) an et huet net festgestallt, ech froe mech ob se schonn offiziell Entwéckler sinn an ech kann et ausschalten ...
Ech hunn et och fir meng Fra behënnert wéi ech e puer "Apps / Scripten / Widgets" entwéckelt hunn, déi nëmmen hatt an ech benotzen a si léisst mech et net op hirem OSX installéieren ...
Ech recommandéieren de Gatekeeper auszeschalten a wann Dir eng Applikatioun installéiere wëllt déi net ënnerschriwwen ass, klickt einfach op de Package/App a klickt op Open. Et gëtt dann eng Méiglechkeet de Gatekeeper fir dëse Fall ëmzegoen. Ech maachen et selwer an et schéngt fir mech méi sécher - ech kann och net ënnerschriwwen Uwendungen installéieren, awer Gatekeeper hält en Aa op alles anescht.
Merci, ech wousst dat net