Nový škodlivý softvér pre Mac dokazuje, že by ste nemali deaktivovať Gatekeeper
Foto: Google
Tento týždeň sa objavil ďalší kmeň malvéru zameraný na používateľov počítačov Mac, aby dokázal, že by ste nemali deaktivovať funkciu Gatekeeper vloženú do OS X. „OSX/Keydnap“ sa skryje ako nevinný textový alebo obrazový súbor a potom nainštaluje škodlivý kód na váš počítač Mac.
Najnovší nález, ktorý urobili vedci z bezpečnostnej firmy ESET, prichádza len niekoľko dní po objavení „Zadné dvere. MAC. Eleanor„“, Ktorá má schopnosť prevziať plnú kontrolu nad vašim počítačom Mac. OSX/Keydnap namiesto toho nasleduje za vašimi uloženými heslami.
Malvér sa v skutočnosti dostane na váš počítač Mac ako komprimovaný súbor .zip obsahujúci textový dokument alebo obrázok JPEG. Názov súboru má však koncovú medzeru, ktorá v predvolenom nastavení otvára spustiteľný súbor Mach-O v termináli.
Keď sa pokúsite otvoriť súbor, potom sa terminál nakrátko otvorí a malware spustí svoj kód. To však nemôže urobiť, ak ste na počítači Mac nechali povolený program Gatekeeper, ktorý bráni inštaláciám od nedôveryhodných vývojárov.
Ak nemáte povolený Gatekeeper, OSX/Keydnap nainštaluje komponent zadných vrátok, ktorý sa spustí po každom reštarte. Potom vás oklamá, aby ste mu poskytli prístup typu root, počkajte, kým otvoríte inú aplikáciu, a potom zadajte výzvu na zadanie prihlasovacích údajov.
Akonáhle získa prístup root, OSX/Keydnap prejde za vašou kľúčenkou a nahrá vaše uložené používateľské mená a heslá na server. Ak ste si do Macu uložili aj podrobnosti o kreditnej karte a ďalšie informácie, nahrá to tiež.
Je to vynikajúci príklad, prečo by ste nemali deaktivovať Gatekeeper. Najlepšie je nechať to tak a potom povoliť jednotlivé inštalácie od neznámych vývojárov iba vtedy, ak im dôverujete.
Cez: AppleInsider