Ondrej Holzman Mac ordenagailuak erabiltzaileak jakin gabe pantaila-argazkiak hartzen dituen malware berri batek erasotzen ari dira eta gero fitxategiak zalantzazko zerbitzarietara kargatzen ditu. Birusa aplikazioaren azpian ezkutatzen da macs.app. Oraingoz, ordea, ez dago oso hedatuta.
Appleko ordenagailu erabiltzaileentzako mehatxu mota berri bat aurkitu zen Osloko Askatasunaren Foroko parte-hartzaileetako baten Mac-ean, Giza Eskubideen Fundazioak urtero Oslon antolatzen duen giza eskubideei buruzko nazioarteko biltzarrean.
Macs.app instalatu ondoren, aplikazioa atzeko planoan exekutatzen da eta pantaila-argazkiak isilean hartzen ditu. Hartutako irudi bakoitza karpeta batean gordetzen da Mac aplikazioa fitxategiak kargatzen diren zure etxeko direktorioan securitytable.org a docsforum.inf. Ez dago domeinurik erabilgarri.
[do action=”tip”]Begiratu zure etxeko direktorioa karpetaren bat Mac aplikazioa (ikusi argazkia).[/egin]
Macs.app-ek zure Mac-en funtziona dezake, beste malware batzuek ez bezala, Apple Garatzaile ID bat duelako esleituta, eta horrek esan nahi du Gatekeeper babesa gainditzen duela. Identifikazio-zenbakia Rajender Kumar jakin batena da, eta Applek bere eskubideak izozteko aukera du, eta horrek, ziurrenik, birusa ezinezkoa izango luke funtzionatzea. Beraz, Kaliforniako konpainiaren esku-hartze goiztiarra espero dezakegu.
Ona da jakitea. Baina zergatik arraio instalatuko nuke (.app edo instalazio pakete bat da)?
F-secure malwarea ikertzen ari da bere jatorria, instalazio moduak eta nola exekutatzen den hobeto zehazteko.
Ez dut jakin zein formatan deskargatzen den zehatz-mehatz, baina ordenagailuan duzunean, ordenagailua abiarazten duzunean automatikoki abiarazten da. Hala ere, ez dut ikusten instalatu behar den.
Logikoa den, erabiltzaileak exekutatu behar du, galdera bakarra da ea aplikazio batzuekin "paketatuta" dagoen, legezkoa ala cracked, edo "Nude pictures of , run me now" bezalako mezu elektroniko bat iristen bada eta erabiltzaileak abiarazten duen.
Itxura primitiboa denez (AppleScript-en oso erraz idatz daiteke) eta erabiltzailearen karpetan idazten duenez, administratzaile pasahitzik ere ez luke behar izan behar, baina artikuluaren irudia eta informazioa ikusita nago, ezberdina izan daiteke :)
Abiatu ondoren hasten bada, orduan instalazioa amaitu behar duela esango nuke (baita deabrua edo aplikazioa bera ere). Dena den, DJManasek idazten duen moduan, erabiltzailearen karpetan idazten du hain zuzen, pasahitz beharrik ez izateko. Ez dut ulertzen zergatik idazten duen "MacApp"-en eta ez ".MacApp" - horrela ezkutuko artxiboak ikusgai ez dituen inork (beraz, pertsonen %90ak) ez luke ohartuko.
Arazo handiagoa ikusten dudana da norbaitek bere Garatzaile ID propioa erabili zuela GateKeeper gainditzeko; hemen Applek oso azkar erreakzionatu behar du eta pertsona horiek betiko debekatu behar ditu. Agian "salatu spam/birus gisa" funtzio batean ikus nezake, nonbait sakonean ezkutatuta, eta horrela Apple-k berehala hasi beharko luke aurre egiten aplikazioari buruzko jakinarazpen bat baino gehiago jasotzen duenean.
Aitortzen dut ez dudala garatzaile ID ofizialik, baina uste dut nahikoa dela posta elektronikoa konfiguratzea, bazkidetza ordaintzea, baita urtean 900,- ere, eta erabiltzailea "zuzenean" dagoela eta jolastu dezakeela ( ez badu zuzenean AppStorean jartzen), eta horrek gogobetetasuna ekar dezake, baina ez dakit zehazki nola funtzionatzen duen, norbaitek zuzendu nazazu mesedez.
Bestalde, erabiltzaileek GateKeeper itzalita izan dezakete Webetik gauzak instalatzen dituztelako, eta aitortuko dut nik ere itzali dudala, ez zidalako utziko normalean erabiltzen dudan aplikazio bat instalatzen, OnyX zela uste dut. orduan (10.8 instalatu berria) eta ez zuen detektatu galdetzen diot dagoeneko garatzaile ofizialak ote diren eta aktibatu dezaket...
Nire emazteari ere desgaitu nion, berak eta nik bakarrik erabiltzen ditugun "aplikazio/script/widget" pare bat garatu nituelako eta ez zidan bere OSX-n instalatzen utzi...
Gatekeeper aktibatzea gomendatzen dut eta sinatuta ez dagoen aplikazio bat instalatu nahi baduzu, egin klik eskuineko botoiarekin paketean/aplikazioan eta sakatu Ireki. Orduan, kasu honetarako Gatekeeper saihesteko aukera dago. Nik neuk egiten dut eta seguruagoa iruditzen zait - sinatu gabeko aplikazioak ere instala ditzaket, baina Gatekeeper-ek gainontzeko guztiari begiratzen dio.
Eskerrik asko, ez nekien hau