Noul malware pentru Mac dovedește că nu ar trebui să dezactivați Gatekeeper
Fotografie: Google
Încă o altă varietate de programe malware vizate de utilizatorii de Mac a apărut săptămâna aceasta pentru a dovedi că nu ar trebui să dezactivați funcția Gatekeeper inclusă în OS X. „OSX / Keydnap” se deghizează ca un fișier text sau imagine nevinovat, apoi instalează cod rău intenționat pe Mac.
Cea mai recentă descoperire, făcută de cercetătorii de la firma de securitate ESET, vine la doar câteva zile după descoperirea „Ușa din spate. MAC.Eleanor, ”Care are capacitatea de a prelua controlul deplin al computerului dvs. Mac. OSX / Keydnap merge în schimb după parolele salvate.
Programul malware își face loc de fapt pe Mac-ul dvs. ca fișier comprimat .zip care conține ceea ce pare a fi fie un document text, fie o imagine JPEG. Cu toate acestea, numele fișierului are un spațiu final, care deschide executabilul Mach-O în Terminal în mod implicit.
Când încercați să deschideți fișierul, atunci se deschide scurt Terminalul și malware-ul își execută codul. Cu toate acestea, nu poate face acest lucru dacă ați lăsat Gatekeeper activat pe computerul dvs. Mac, ceea ce împiedică instalarea de la dezvoltatori de încredere.
Dacă nu aveți Gatekeeper activat, OSX / Keydnap instalează o componentă backdoor care se execută după fiecare repornire. Apoi vă păcălește să îi oferiți acces root, așteptând până când deschideți o altă aplicație, apoi prezentând un prompt pentru acreditările dvs. de conectare.
Odată ce a obținut acces root, OSX / Keydnap merge după Keychain și încarcă numele de utilizator și parolele salvate pe un server. Dacă ați salvat și detaliile cardului de credit și alte informații pe Mac-ul dvs., acesta va încărca și ele.
Acesta este un exemplu excelent de ce nu ar trebui să dezactivați Gatekeeper. Cel mai bine este să îl lăsați activ, apoi să permiteți instalări individuale de la dezvoltatori necunoscuți numai dacă aveți încredere în ei.
Prin intermediul: AppleInsider
