オンドレイ・ホルツマン Mac コンピュータが、ユーザーの知らないうちにスクリーンショットを撮り、疑わしいサーバーにファイルをアップロードする新しいマルウェアによる攻撃を受けています。ウイルスはアプリケーションの下に隠れます マックアプリ。しかし今のところ、それはあまり普及していません。
Apple コンピュータ ユーザーに対する新しいタイプの脅威が、人権財団が毎年オスロで開催する人権に関する国際会議であるオスロ フリーダム フォーラムの参加者の 1 人の Mac で発見されました。
macs.app をインストールすると、アプリがバックグラウンドで実行され、サイレントにスクリーンショットが撮影されます。キャプチャした各画像はフォルダーに保存されます Macアプリ ファイルのアップロード先のホーム ディレクトリ内 securitytable.org a docsforum.inf。どちらのドメインも利用できません。
[do action=”tip”]ホーム ディレクトリにフォルダーがあるか確認してください Macアプリ (写真を参照)。[/do]
Macs.app が Mac 上で動作できるのは、他のマルウェアとは異なり、有効な Apple Developer ID が割り当てられているためです。つまり、Gatekeeper の保護をすり抜けています。この識別番号は特定の Rajender Kumar のものであり、Apple には彼の権利を凍結するという選択肢があり、おそらくウイルスの機能も不可能にするでしょう。したがって、カリフォルニアの企業による早期の介入が期待できます。
知っておくと良いでしょう。しかし、一体なぜそれをインストールする必要があるのでしょうか (.app ですか、それともインストール パッケージですか)。
F-secure は現在、マルウェアの起源、インストール モード、実行方法をより詳細に特定するためにこのマルウェアを調査しています。
正確にどのような形式でダウンロードされるのかはわかりませんが、コンピュータ上にある場合は、コンピュータを起動すると自動的に開始されます。ただし、インストールする必要があるかどうかはわかりません。
論理的には、ユーザーはそれを実行する必要があります。唯一の問題は、それが何らかのアプリケーションに「パッケージ化」されているかどうか、合法かクラックされたものであるか、または「のヌード写真、今すぐ実行してください」のような電子メールが到着してユーザーがそれを起動するかどうかです。
見た目が原始的で (AppleScript で非常に簡単に記述できます)、ユーザーのフォルダーに書き込むため、管理者パスワードも必要ないはずですが、画像と記事の情報から判断しているだけです。違うかもしれません:)
起動後に開始する場合は、(デーモンやアプリケーション自体も含めて) インストールを完了する必要があると思います。とにかく、DJManas が書いているように、ユーザーのフォルダーに正確に書き込まれるため、パスワードは必要ありません。なぜ「.MacApp」ではなく「MacApp」でそれを書き込むのか理解できません。そうすれば、隠しファイルを表示していない人は誰も(つまり90%の人が)気付かないでしょう。
私がより大きな問題と見ているのは、誰かが自分の開発者 ID を使用して GateKeeper を通過したことです。ここで Apple は非常に迅速に対応し、これらの個人を永久に禁止する必要があります。おそらく、どこか深いところに隠された「スパム/ウイルスとして報告」機能でそれを確認できるので、Apple はアプリケーションに関するそのような通知を複数受信した場合にすぐに対処し始める必要があります。
私は公式の開発者 ID を持っていないことを告白しますが、電子メールを設定し、年間 900 ドルでもメンバーシップ料金を支払うだけで十分だと思います。ユーザーは「ライブ」でプレイできます ( AppStore に直接置かない場合)、これで満足できるかもしれませんが、それがどのように機能するのか正確にはわかりません。誰かが私を修正してください。
一方、ユーザーは Web からインストールするため、GateKeeper をオフにしている可能性があります。私もそれをオフにしたことを認めます。なぜなら、普段使用しているアプリをインストールできないからです。おそらく OnyX だったと思います。当時(10.8を新しくインストールしたとき)は検出されませんでした。彼らがすでに正式な開発者であり、オンにできるのかな…
また、妻と私だけが使用するいくつかの「アプリ/スクリプト/ウィジェット」を開発したため、妻のためにそれを無効にしましたが、妻はそれを彼女のOSXにインストールすることを許可しませんでした…
Gatekeeper をオンにすることをお勧めします。署名されていないアプリケーションをインストールする場合は、パッケージ/アプリを右クリックして [開く] をクリックするだけです。この場合、ゲートキーパーをバイパスする可能性があります。私は自分でやっていますが、その方が安全だと思います。署名されていないアプリケーションをインストールすることもできますが、Gatekeeper はその他すべてを監視しています。
ありがとう、これは知りませんでした