Nový škodlivý softvér pre Mac dokazuje, že by ste nemali deaktivovať Gatekeeper

Tento týždeň sa objavil ďalší kmeň malvéru zameraný na používateľov počítačov Mac, aby dokázal, že by ste nemali deaktivovať funkciu Gatekeeper vloženú do OS X. „OSX/Keydnap“ sa skryje ako nevinný textový alebo obrazový súbor a potom nainštaluje škodlivý kód na váš počítač Mac.

Najnovší nález, ktorý urobili vedci z bezpečnostnej firmy ESET, prichádza len niekoľko dní po objavení „Zadné dvere. MAC. Eleanor„“, Ktorá má schopnosť prevziať plnú kontrolu nad vašim počítačom Mac. OSX/Keydnap namiesto toho nasleduje za vašimi uloženými heslami.

Malvér sa v skutočnosti dostane na váš počítač Mac ako komprimovaný súbor .zip obsahujúci textový dokument alebo obrázok JPEG. Názov súboru má však koncovú medzeru, ktorá v predvolenom nastavení otvára spustiteľný súbor Mach-O v termináli.

Keď sa pokúsite otvoriť súbor, potom sa terminál nakrátko otvorí a malware spustí svoj kód. To však nemôže urobiť, ak ste na počítači Mac nechali povolený program Gatekeeper, ktorý bráni inštaláciám od nedôveryhodných vývojárov.

Ak nemáte povolený Gatekeeper, OSX/Keydnap nainštaluje komponent zadných vrátok, ktorý sa spustí po každom reštarte. Potom vás oklamá, aby ste mu poskytli prístup typu root, počkajte, kým otvoríte inú aplikáciu, a potom zadajte výzvu na zadanie prihlasovacích údajov.

Akonáhle získa prístup root, OSX/Keydnap prejde za vašou kľúčenkou a nahrá vaše uložené používateľské mená a heslá na server. Ak ste si do Macu uložili aj podrobnosti o kreditnej karte a ďalšie informácie, nahrá to tiež.

Je to vynikajúci príklad, prečo by ste nemali deaktivovať Gatekeeper. Najlepšie je nechať to tak a potom povoliť jednotlivé inštalácie od neznámych vývojárov iba vtedy, ak im dôverujete.

Cez: AppleInsider