Mac 计算机正在受到新恶意软件的攻击,这些恶意软件会在用户不知情的情况下截取屏幕截图,然后将文件上传到可疑服务器。病毒隐藏在应用程序下面 macs.app。但就目前而言,它还不是很普遍。
奥斯陆自由论坛 (Oslo Freedom Forum) 是人权基金会每年在奥斯陆举办的国际人权会议,其中一名与会者的 Mac 电脑上发现了针对苹果电脑用户的新型威胁。
安装 macs.app 后,该应用程序将在后台运行并静默截取屏幕截图。每张捕获的图像都存储在一个文件夹中 Mac应用程序 在文件上传到的主目录中 安全表.org a 文档论坛.inf。这两个域都不可用。
[do action=”tip”]检查您的主目录中的文件夹 Mac应用程序 (见图)。[/do]
Macs.app 可以在您的 Mac 上运行,因为与其他恶意软件不同,它有一个分配给它的有效 Apple 开发者 ID,这意味着它可以通过 Gatekeeper 保护。该识别码属于拉杰德·库马尔(Rajender Kumar),苹果可以选择冻结他的权利,这也可能使该病毒无法发挥作用。因此,我们可以预期这家加州公司会尽早介入。
很高兴知道。但我到底为什么要安装它(它是 .app 还是安装包)?
F-secure 目前正在调查该恶意软件,以更好地确定其来源、安装模式以及运行方式。
我还没有弄清楚它是以什么形式下载的,但是当你把它放在你的计算机上时,它会在你启动计算机时自动启动。不过我不知道是否需要安装。
从逻辑上讲,用户必须运行它,唯一的问题是它是否与某些应用程序“捆绑”,无论是合法的还是破解的,或者是否收到像“裸体图片,现在运行我”这样的电子邮件,并且用户启动了它。
由于它看起来很原始(它可以很容易地用 AppleScript 编写)并且由于它写入用户的文件夹,因此它甚至不需要管理员密码,但我只是从图像和文章中的信息判断,它可能会有所不同:)
如果它在启动后启动,那么我会说它必须完成安装(甚至是守护程序或应用程序本身)。无论如何,正如 DJManas 所写的那样,它会将其精确写入用户的文件夹,因此不需要密码。我不明白为什么它把它写在“MacApp”而不是“.MacApp”中——这样没有隐藏文件可见的人(所以90%的人)不会注意到。
我认为更大的问题是有人使用自己的开发者 ID 来通过 GateKeeper - Apple 必须非常迅速地做出反应并永远禁止这些人。也许我可以在某些“报告垃圾邮件/病毒”功能上看到它,隐藏在某个深处,这样苹果每次收到超过 1 个有关该应用程序的此类通知时就应该立即开始处理它。
我承认我没有我的官方开发者ID,但我认为设置一个电子邮件,支付会员费,甚至一年900,就足够了,并且用户是“活的”并且可以玩(如果他不直接放在AppStore中),这可以带来满足,但我不知道它到底是如何工作的,请有人纠正我。
另一方面,用户可能会关闭 GateKeeper,因为他们从网络上安装东西,我承认我也关闭了它,因为它不允许我安装我通常使用的应用程序,我猜它是 OnyX当时(新安装的10.8)并没有检测到我想知道他们是否已经是官方开发人员,我可以打开它......
我还为我的妻子禁用了它,因为我开发了几个只有她和我使用的“应用程序/脚本/小部件”,但她不让我在她的 OSX 上安装它......
我建议打开 Gatekeeper,如果您想安装未签名的应用程序,只需右键单击包/应用程序,然后单击“打开”。在这种情况下,就有可能绕过网守。我自己这样做,这对我来说似乎更安全 - 我还可以安装未签名的应用程序,但 Gatekeeper 会密切关注其他一切。
谢谢,我不知道这个