Novi Mac zlonamjerni softver dokazuje da ne biste trebali onemogućiti Gatekeeper
Fotografija: Google
Još jedan niz zlonamjernog softvera namijenjenog korisnicima Mac računala pojavio se ovaj tjedan kako bi dokazao da ne biste trebali onemogućiti značajku Gatekeeper ugrađenu u OS X. "OSX/Keydnap" prerušava se u nevin tekst ili slikovnu datoteku, a zatim instalira zlonamjerni kôd na vaš Mac.
Najnovije otkriće istraživača sigurnosne tvrtke ESET dolazi samo nekoliko dana nakon otkrića “Stražnja vrata. MAC.Eleanor, ”Koji ima mogućnost preuzeti potpunu kontrolu nad vašim Macom. OSX/Keydnap ide umjesto vaših spremljenih lozinki.
Zlonamjerni softver zapravo ulazi na vaš Mac kao komprimirana .zip datoteka koja sadrži ono što izgleda kao tekstualni dokument ili JPEG sliku. Međutim, naziv datoteke ima zadnji prostor, koji prema zadanim postavkama otvara izvršnu datoteku Mach-O u Terminalu.
Kada pokušate otvoriti datoteku, tada se Terminal nakratko otvara i zlonamjerni softver izvršava svoj kôd. Međutim, to ne može učiniti ako ste ostavili omogućen Gatekeeper na svom Mac računalu, što sprječava instalacije od nepouzdanih programera.
Ako nemate omogućen Gatekeeper, OSX/Keydnap instalira backdoor komponentu koja se izvršava nakon svakog ponovnog pokretanja. Zatim vas prevari da mu omogućite root pristup, čekajući dok ne otvorite drugu aplikaciju, a zatim prikaže upit za vaše vjerodajnice za prijavu.
Nakon što dobije root pristup, OSX/Keydnap ide za vašim privjeskom za ključeve i prenosi vaša spremljena korisnička imena i lozinke na poslužitelj. Ako ste podatke o kreditnoj kartici i druge podatke spremili na svoj Mac, učitat će se i to.
Ovo je sjajan primjer zašto ne biste trebali onemogućiti Gatekeeper. Najbolje je ostaviti uključeno, a zatim dopustiti pojedinačne instalacije od nepoznatih programera samo ako im vjerujete.
Preko: AppleInsider
