Nova zlonamerna programska oprema Mac dokazuje, da ne bi smeli onemogočiti Gatekeeperja
Fotografija: Google
Ta teden se je pojavil še en niz zlonamerne programske opreme, namenjene uporabnikom Mac, ki dokazuje, da ne bi smeli onemogočiti funkcije Gatekeeper, ki je vpeta v OS X. »OSX/Keydnap« se prikrije kot nedolžna besedilna ali slikovna datoteka, nato pa namesti zlonamerno kodo na vaš Mac.
Najnovejša ugotovitev raziskovalcev varnostnega podjetja ESET prihaja le nekaj dni po odkritju »Zadnja vrata. MAC.Eleanor", Ki lahko prevzame popoln nadzor nad vašim Macom. Namesto tega OSX/Keydnap sledi shranjenim geslom.
Zlonamerna programska oprema dejansko pride na vaš Mac kot stisnjena datoteka .zip, ki vsebuje tisto, kar je videti kot besedilni dokument ali sliko JPEG. Ime datoteke pa ima zadnji prostor, ki privzeto odpre izvedljivo datoteko Mach-O v Terminalu.
Ko poskušate odpreti datoteko, se Terminal za kratek čas odpre in zlonamerna programska oprema izvede svojo kodo. Tega pa ne more storiti, če ste pustili Gatekeeper omogočeno na vašem Macu, kar preprečuje namestitve nezaupljivim razvijalcem.
Če nimate omogočenega programa Gatekeeper, OSX/Keydnap namesti komponento backdoor, ki se izvede po vsakem ponovnem zagonu. Nato vas zavede, da mu omogočite korenski dostop, tako da počakate, da odprete drugo aplikacijo, nato pa prikaže poziv za vaše poverilnice za prijavo.
Ko pridobi root dostop, OSX/Keydnap sledi vašemu obesku za ključe in naloži shranjena uporabniška imena in gesla na strežnik. Če ste na svoj Mac shranili tudi podatke o kreditni kartici in druge podatke, bo naložil tudi to.
To je odličen primer, zakaj ne bi smeli onemogočiti Gatekeeperja. Najbolje je, da ga pustite vklopljenega, nato pa dovolite posamezne namestitve neznanih razvijalcev le, če jim zaupate.
Preko: AppleInsider