Uus Maci pahavara tõestab, et te ei tohiks Gatekeeperit keelata

Sel nädalal on ilmunud veel üks pahavara, mis on suunatud Maci kasutajatele, et tõestada, et te ei tohiks OS X -i küpsetatud Gatekeeperi funktsiooni keelata. „OSX/Keydnap” maskeerib ennast süütuks teksti- või pildifailiks, seejärel installib teie Maci pahatahtliku koodi.

Viimane leid, mille tegid turvafirma ESET teadlased, pärineb mõni päev pärast selle avastamist.Tagauks. MAC. Eleanor, ”Mis suudab teie Maci täielikult juhtida. OSX/Keydnap järgib teie salvestatud paroole.

Pahavara jõuab teie Macile tegelikult tihendatud .zip -failina, mis sisaldab tekstidokumenti või JPEG -kujutist. Faili nimel on aga tühik, mis avab vaikimisi terminalis käivitatava Mach-O.

Kui proovite faili avada, avaneb korraks terminal ja pahavara täidab oma koodi. See ei saa seda aga teha, kui olete oma Macis Gatekeeperi lubanud, mis takistab installimist ebausaldusväärsetelt arendajatelt.

Kui teil pole Gatekeeperit lubatud, installib OSX/Keydnap tagauksekomponendi, mis käivitatakse pärast iga taaskäivitamist. Seejärel trikitab see teid juurjuurdepääsu andmisega, oodates teise rakenduse avamist ja esitades seejärel sisselogimisandmete küsimise.

Kui OSX/Keydnap on saanud juurjuurdepääsu, läheb ta teie võtmehoidjale järele ja laadib teie salvestatud kasutajanimed ja paroolid serverisse üles. Kui olete oma Maci salvestanud ka krediitkaardi andmed ja muu teabe, laadib see ka selle üles.

See on suurepärane näide sellest, miks te ei tohiks Gatekeeperit keelata. Parem on see lihtsalt sisse jätta ja seejärel lubada üksikuid installimisi tundmatutelt arendajatelt ainult siis, kui te neid usaldate.

Läbi: AppleInsider