تثبت البرامج الضارة الجديدة لنظام التشغيل Mac أنه لا يجب عليك تعطيل برنامج حماية البوابة
الصورة: جوجل
ظهرت سلسلة أخرى من البرامج الضارة التي تستهدف مستخدمي Mac هذا الأسبوع لإثبات أنه لا يجب عليك تعطيل ميزة Gatekeeper المخبأة في OS X. يتنكر "OSX / Keydnap" كملف نصي أو صورة بريئة ، ثم يقوم بتثبيت تعليمات برمجية ضارة على جهاز Mac الخاص بك.
يأتي أحدث اكتشاف ، أجراه باحثون في شركة الأمان ESET ، بعد أيام قليلة من اكتشاف "الباب الخلفي. ماك إليانور"، والذي لديه القدرة على التحكم الكامل في جهاز Mac الخاص بك. يذهب OSX / Keydnap بعد كلمات المرور المحفوظة بدلاً من ذلك.
تشق البرامج الضارة بالفعل طريقها إلى جهاز Mac الخاص بك كملف مضغوط .zip يحتوي على ما يبدو أنه مستند نصي أو صورة JPEG. ومع ذلك ، يحتوي اسم الملف على مسافة لاحقة ، والتي تفتح ملف Mach-O القابل للتنفيذ في Terminal بشكل افتراضي.
عند محاولة فتح الملف ، يتم فتح Terminal لفترة وجيزة ويقوم البرنامج الضار بتنفيذ التعليمات البرمجية الخاصة به. ومع ذلك ، لا يمكن القيام بذلك إذا تركت Gatekeeper ممكّنًا على جهاز Mac الخاص بك ، مما يمنع عمليات التثبيت من المطورين غير الموثوق بهم.
إذا لم يكن لديك Gatekeeper ممكّنًا ، يقوم OSX / Keydnap بتثبيت مكون خلفي يتم تنفيذه بعد كل إعادة تشغيل. ثم يخدعك لتزويده بحق الوصول إلى الجذر من خلال الانتظار حتى تفتح تطبيقًا آخر ، ثم تقديم مطالبة ببيانات اعتماد تسجيل الدخول الخاصة بك.
بمجرد حصوله على حق الوصول إلى الجذر ، ينتقل OSX / Keydnap بعد Keychain الخاص بك ويقوم بتحميل أسماء المستخدمين وكلمات المرور المحفوظة إلى الخادم. إذا قمت أيضًا بحفظ تفاصيل بطاقة الائتمان وغيرها من المعلومات على جهاز Mac الخاص بك ، فسيتم تحميلها أيضًا.
هذا مثال رائع على سبب عدم تعطيل برنامج Gatekeeper. من الأفضل تركه قيد التشغيل ، ثم السماح بالتثبيتات الفردية من مطورين غير معروفين فقط إذا كنت تثق بهم.
عبر: أبل