Nový malware pro Mac dokazuje, že byste neměli deaktivovat Gatekeeper
Tento týden se objevil další kmen malwaru zaměřený na uživatele Mac, aby dokázal, že byste neměli deaktivovat funkci Gatekeeper zapečetěnou v OS X. „OSX/Keydnap“ se maskuje jako nevinný textový nebo obrazový soubor a poté nainstaluje škodlivý kód na váš Mac.
Nejnovější nález, který provedli výzkumníci z bezpečnostní firmy ESET, přichází jen několik dní po objevu „Zadní dveře. MAC. Eleanor„“, Která má schopnost převzít plnou kontrolu nad vaším počítačem Mac. OSX/Keydnap místo toho jde za uloženými hesly.
Malware se ve skutečnosti dostává na váš Mac jako komprimovaný soubor .zip obsahující textový dokument nebo obrázek JPEG. Název souboru má však koncovou mezeru, která ve výchozím nastavení otevírá spustitelný soubor Mach-O v Terminálu.
Když se pokusíte soubor otevřít, terminál se krátce otevře a malware spustí svůj kód. To však není možné, pokud jste na počítači Mac nechali povolený Gatekeeper, což brání instalacím od nedůvěryhodných vývojářů.
Pokud nemáte povolený Gatekeeper, OSX/Keydnap nainstaluje komponentu backdoor, která se spustí po každém restartu. Poté vás podvede, abyste mu poskytli přístup root, počkáte, až otevřete další aplikaci, a poté se zobrazí výzva k zadání přihlašovacích údajů.
Jakmile získá přístup root, OSX/Keydnap přejde za klíčenkou a nahraje uložená uživatelská jména a hesla na server. Pokud jste také uložili podrobnosti o kreditní kartě a další informace do svého počítače Mac, nahraje to také.
Toto je skvělý příklad, proč byste neměli deaktivovat Gatekeeper. Nejlepší je nechat to zapnuté a poté povolit jednotlivé instalace od neznámých vývojářů, pouze pokud jim důvěřujete.
Přes: AppleInsider