翁德雷·霍爾茲曼 Mac 電腦正在受到新惡意軟體的攻擊,這些惡意軟體會在用戶不知情的情況下截取螢幕截圖,然後將檔案上傳到可疑伺服器。病毒隱藏在應用程式下面 macs.app。但就目前而言,它還不是很普遍。
奧斯陸自由論壇 (Oslo Freedom Forum) 是人權基金會每年在奧斯陸舉辦的國際人權會議,在其中一名與會者的 Mac 上發現了針對蘋果電腦用戶的新型威脅。
安裝 macs.app 後,該應用程式將在背景運行並靜默截取螢幕截圖。每張捕獲的圖像都儲存在一個資料夾中 蘋果電腦應用程式 在檔案上傳到的主目錄中 安全表.org a 文檔論壇.inf。這兩個域都不可用。
[do action=”tip”]檢查您的主目錄中的資料夾 蘋果電腦應用程式 (見圖)。[/do]
Macs.app 可以在您的 Mac 上運行,因為與其他惡意軟體不同,它有一個分配給它的有效 Apple 開發者 ID,這意味著它可以透過 Gatekeeper 保護。該識別碼屬於拉傑德·庫馬爾(Rajender Kumar),蘋果可以選擇凍結他的權利,這也可能使病毒無法發揮作用。因此,我們可以預期這家加州公司會儘早介入。
很高興知道。但我到底為什麼要安裝它(它是 .app 還是安裝套件)?
F-secure 目前正在調查該惡意軟體,以更好地確定其來源、安裝模式及其運作方式。
我還沒有弄清楚它是以什麼形式下載的,但是當你把它放在你的電腦上時,它會在你啟動電腦時自動啟動。不過我不知道是否需要安裝。
從邏輯上講,用戶必須運行它,唯一的問題是它是否與某些應用程式“打包”,無論是合法的還是破解的,或者是否收到諸如“裸體圖片,現在運行我”之類的電子郵件,並且使用者啟動了它。
由於它看起來很原始(它可以很容易地用 AppleScript 編寫)並且由於它寫入用戶的資料夾,因此它甚至不需要管理員密碼,但我只是從圖像和文章中的信息判斷,它可能會有所不同:)
如果它在啟動後啟動,那麼我會說它必須完成安裝(甚至是守護程式或應用程式本身)。無論如何,正如 DJManas 所寫的那樣,它會將其精確寫入用戶的資料夾,因此不需要密碼。我不明白為什麼它把它寫在“MacApp”而不是“.MacApp”中——這樣沒有隱藏文件可見的人(所以90%的人)不會注意到。
我認為更大的問題是有人使用自己的開發者 ID 來通過 GateKeeper - Apple 必須非常迅速地做出反應並永遠禁止這些人。也許我可以在某些「報告為垃圾郵件/病毒」功能上看到它,隱藏在某個深處,這樣蘋果就應該在收到超過1 個有關該應用程式的此類通知時立即開始處理它。
我承認我沒有我的官方開發者ID,但我認為設定一個電子郵件,支付會員費,甚至一年900,就足夠了,並且用戶是「活的」並且可以玩(如果他不直接放在AppStore中),這可以帶來滿足,但我不知道它到底是如何運作的,請有人糾正我。
另一方面,用戶可能會關閉 GateKeeper,因為他們從網路上安裝東西,我承認我也關閉了它,因為它不允許我安裝我通常使用的應用程序,我猜它是 OnyX當時(新安裝的10.8 )並沒有檢測到我想知道他們是否已經是官方開發人員,我可以打開它...
我還為我的妻子禁用了它,因為我開發了幾個只有她和我使用的“應用程式/腳本/小部件”,但她不讓我在她的 OSX 上安裝它...
我建議打開 Gatekeeper,如果您想安裝未簽署的應用程序,只需右鍵單擊包/應用程序,然後單擊“打開”。在這種情況下,就有可能繞過網守。我自己這樣做,這對我來說似乎更安全 - 我還可以安裝未簽名的應用程序,但 Gatekeeper 會密切關注其他一切。
謝謝,我不知道這個