Ny Mac -malware viser, at du ikke bør deaktivere Gatekeeper
Foto: Google
Endnu en stamme af malware rettet mod Mac -brugere er dukket op i denne uge for at bevise, at du ikke bør deaktivere Gatekeeper -funktionen bagt i OS X. "OSX/Keydnap" forklæder sig som en uskyldig tekst- eller billedfil og installerer derefter ondsindet kode på din Mac.
Det seneste fund, foretaget af forskere ved sikkerhedsfirmaet ESET, kommer få dage efter opdagelsen af "Bagdør. MAC.Eleanor, ”Som har evnen til at tage fuld kontrol over din Mac. OSX/Keydnap går i stedet efter dine gemte adgangskoder.
Malwaren finder faktisk vej til din Mac som en komprimeret .zip -fil, der enten indeholder et tekstdokument eller et JPEG -billede. Filens navn har imidlertid et efterfølgende mellemrum, som åbner Mach-O-eksekverbar i Terminal som standard.
Når du forsøger at åbne filen, åbner Terminal kortvarigt, og malware udfører dens kode. Det er imidlertid ikke i stand til at gøre dette, hvis du har ladet Gatekeeper være aktiveret på din Mac, hvilket forhindrer installationer fra ikke -betroede udviklere.
Hvis du ikke har Gatekeeper aktiveret, installerer OSX/Keydnap en bagdørskomponent, der udføres efter hver genstart. Det narrer dig derefter til at give den root -adgang ved at vente, indtil du åbner en anden app, og derefter præsentere en prompt om dine loginoplysninger.
Når den har opnået root -adgang, går OSX/Keydnap efter din nøglering og uploader dine gemte brugernavne og adgangskoder til en server. Hvis du også har gemt kreditkortoplysninger og andre oplysninger på din Mac, uploader det også det.
Dette er et godt eksempel på, hvorfor du ikke bør deaktivere Gatekeeper. Det er bedst bare at lade det stå, og derefter kun tillade individuelle installationer fra ukendte udviklere, hvis du stoler på dem.
Via: AppleInsider