ओन्ड्रेज होल्ज़मैन मैक कंप्यूटरों पर नए मैलवेयर द्वारा हमला किया जा रहा है जो उपयोगकर्ता की जानकारी के बिना स्क्रीनशॉट लेता है और फिर फ़ाइलों को संदिग्ध सर्वर पर अपलोड करता है। वायरस एप्लिकेशन के नीचे छिप जाता है macs.app. हालाँकि, अभी यह बहुत व्यापक नहीं है।
ह्यूमन राइट्स फाउंडेशन द्वारा ओस्लो में हर साल मानवाधिकारों पर आयोजित एक अंतरराष्ट्रीय सम्मेलन, ओस्लो फ़्रीडम फ़ोरम के प्रतिभागियों में से एक के मैक पर Apple कंप्यूटर उपयोगकर्ताओं के लिए एक नए प्रकार का ख़तरा पाया गया।
एक बार जब आप macs.app इंस्टॉल कर लेते हैं, तो ऐप बैकग्राउंड में चलता है और चुपचाप स्क्रीनशॉट लेता है। प्रत्येक कैप्चर की गई छवि एक फ़ोल्डर में संग्रहीत होती है मैक ऐप आपकी होम निर्देशिका में जहां से फ़ाइलें अपलोड की जाती हैं Securitytable.org a docsforum.inf. कोई भी डोमेन उपलब्ध नहीं है.
[कार्रवाई करें=”टिप”]फ़ोल्डर के लिए अपनी होम निर्देशिका की जाँच करें मैक ऐप (चित्र देखें).[/do]
Macs.app आपके Mac पर काम कर सकता है क्योंकि, अन्य मैलवेयर के विपरीत, इसमें एक कार्यशील Apple डेवलपर आईडी दी गई है, जिसका अर्थ है कि इसे गेटकीपर सुरक्षा प्राप्त होती है। पहचान संख्या किसी राजेंद्र कुमार की है, और Apple के पास उसके अधिकारों को फ्रीज करने का विकल्प है, जिससे संभवतः वायरस का कार्य करना भी असंभव हो जाएगा। इसलिए हम कैलिफ़ोर्नियाई कंपनी से शीघ्र हस्तक्षेप की उम्मीद कर सकते हैं।
यह जानना अच्छा है. लेकिन मैं इसे क्यों इंस्टॉल करूंगा (क्या यह एक .app या इंस्टॉलेशन पैकेज है)?
एफ-सिक्योर वर्तमान में मैलवेयर की उत्पत्ति, इंस्टॉलेशन के तरीके और यह कैसे चलता है यह निर्धारित करने के लिए इसकी जांच कर रहा है।
मुझे यह पता नहीं चला है कि यह वास्तव में किस रूप में डाउनलोड किया गया है, लेकिन जब यह आपके कंप्यूटर पर होता है, तो कंप्यूटर शुरू करते ही यह स्वचालित रूप से प्रारंभ हो जाता है। हालाँकि, मुझे नहीं लगता कि इसे स्थापित करने की आवश्यकता है या नहीं।
तार्किक रूप से, उपयोगकर्ता को इसे चलाना होगा, एकमात्र सवाल यह है कि क्या यह किसी एप्लिकेशन के साथ "पैकेज्ड" है, चाहे वह कानूनी हो या क्रैक किया गया हो, या यदि "नग्न चित्र, मुझे अभी चलाएं" जैसा कोई ईमेल आता है और उपयोगकर्ता इसे शुरू करता है।
चूंकि यह आदिम दिखता है (इसे ऐप्पलस्क्रिप्ट में बहुत आसानी से लिखा जा सकता है) और चूंकि यह उपयोगकर्ता के फ़ोल्डर में लिखता है, इसलिए इसे व्यवस्थापक पासवर्ड की भी आवश्यकता नहीं होनी चाहिए, लेकिन मैं केवल छवि और लेख में जानकारी से अनुमान लगा रहा हूं, यह भिन्न हो सकता है :)
यदि यह स्टार्टअप के बाद प्रारंभ होता है, तो मैं कहूंगा कि इसे इंस्टॉलेशन (यहां तक कि डेमॉन या एप्लिकेशन स्वयं) समाप्त करना होगा। वैसे भी, जैसा कि DJManas लिखता है, यह इसे उपयोगकर्ता के फ़ोल्डर में सटीक रूप से लिखता है ताकि पासवर्ड की कोई आवश्यकता न हो। मुझे समझ में नहीं आता कि यह इसे "MacApp" में क्यों लिखता है न कि ".MacApp" में - इस तरह कोई भी जिसके पास छिपी हुई फ़ाइलें दिखाई नहीं देती हैं (इसलिए 90% लोग) नोटिस नहीं करेंगे।
मैं जो बड़ी समस्या के रूप में देखता हूं वह यह है कि किसी ने गेटकीपर से आगे निकलने के लिए अपनी स्वयं की डेवलपर आईडी का उपयोग किया है - यहां ऐप्पल को बहुत जल्दी प्रतिक्रिया देनी होगी और इन व्यक्तियों पर हमेशा के लिए प्रतिबंध लगाना होगा। शायद मैं इसे किसी "स्पैम/वायरस के रूप में रिपोर्ट करें" फ़ंक्शन पर देख सकता हूं, जो कहीं गहराई में छिपा हुआ है, ताकि जब भी ऐप्पल को एप्लिकेशन के बारे में 1 से अधिक ऐसी अधिसूचना प्राप्त हो तो उसे तुरंत इससे निपटना शुरू कर देना चाहिए।
मैं स्वीकार करता हूं कि मेरे पास मेरी आधिकारिक डेवलपर आईडी नहीं है, लेकिन मुझे लगता है कि यह एक ईमेल सेट करने, सदस्यता के लिए भुगतान करने, यहां तक कि 900, - एक वर्ष के लिए पर्याप्त है, और उपयोगकर्ता "लाइव" है और खेल सकता है ( यदि वह इसे सीधे ऐपस्टोर में नहीं डालता है), जिससे संतुष्टि मिल सकती है, लेकिन मुझे नहीं पता कि यह कैसे काम करता है, कृपया कोई मुझे सुधारे।
दूसरी ओर, उपयोगकर्ताओं ने गेटकीपर को बंद कर दिया होगा क्योंकि वे वेब से चीजें इंस्टॉल करते हैं, और मैं स्वीकार करूंगा कि मैंने इसे भी बंद कर दिया है, क्योंकि यह मुझे उस ऐप को इंस्टॉल नहीं करने देगा जिसका मैं सामान्य रूप से उपयोग करता हूं, मुझे लगता है कि यह ओनिक्स था उस समय (ताजा स्थापित 10.8) और इसका पता नहीं चला, मुझे आश्चर्य है कि क्या वे पहले से ही आधिकारिक डेवलपर हैं और मैं इसे चालू कर सकता हूं...
मैंने इसे अपनी पत्नी के लिए भी अक्षम कर दिया है क्योंकि मैंने कुछ "ऐप्स/स्क्रिप्ट/विजेट्स" विकसित किए हैं जिनका उपयोग केवल वह और मैं करते हैं और वह मुझे इसे अपने OSX पर इंस्टॉल नहीं करने देती...
मैं गेटकीपर को चालू करने की सलाह देता हूं और यदि आप कोई ऐसा एप्लिकेशन इंस्टॉल करना चाहते हैं जो हस्ताक्षरित नहीं है, तो बस पैकेज/ऐप पर राइट-क्लिक करें और ओपन पर क्लिक करें। इस मामले में गेटकीपर को बायपास करने की संभावना है। मैं इसे स्वयं करता हूं और यह मुझे अधिक सुरक्षित लगता है - मैं अहस्ताक्षरित एप्लिकेशन भी इंस्टॉल कर सकता हूं, लेकिन गेटकीपर बाकी सभी चीजों पर नजर रखता है।
धन्यवाद, मुझे यह नहीं पता था