Новият злонамерен софтуер за Mac доказва, че не трябва да деактивирате Gatekeeper

Още един вид зловреден софтуер, насочен към потребителите на Mac, се появи тази седмица, за да докаже, че не трябва да деактивирате функцията Gatekeeper, изпечена в OS X. „OSX/Keydnap“ се маскира като невинен текст или графичен файл, след което инсталира злонамерен код на вашия Mac.

Последната находка, направена от изследователи от охранителната фирма ESET, идва само дни след откриването на „Задна врата. MAC.Eleanor“, Който има способността да поеме пълен контрол върху вашия Mac. Вместо това OSX/Keydnap следва вашите запазени пароли.

Зловредният софтуер всъщност прониква на вашия Mac като компресиран .zip файл, съдържащ това, което изглежда е текстов документ или JPEG изображение. Името на файла обаче има заключително пространство, което отваря изпълнимия Mach-O в терминала по подразбиране.

Когато се опитате да отворите файла, терминалът за кратко се отваря и зловредният софтуер изпълнява кода си. Той обаче не може да направи това, ако сте оставили Gatekeeper активиран на вашия Mac, което предотвратява инсталирането от ненадеждни разработчици.

Ако нямате активиран Gatekeeper, OSX/Keydnap инсталира компонент на задната врата, който се изпълнява след всяко рестартиране. След това ви подвежда, за да му предоставите root достъп, като изчакате, докато отворите друго приложение, след което представи подкана за вашите идентификационни данни за вход.

След като получи root достъп, OSX/Keydnap отива след ключодържателя и качва запазените ви потребителски имена и пароли на сървър. Ако също сте запазили данни за кредитна карта и друга информация на вашия Mac, той ще качи и това.

Това е чудесен пример защо не трябва да деактивирате Gatekeeper. Най -добре е просто да го оставите включен, след което да разрешите отделни инсталации от неизвестни разработчици, само ако им се доверявате.

Чрез: AppleInsider