Макар и по-малко на брой, вирусите за Mac компютри не са за пренебрегване и могат да причинят сериозни главоболия на потребителите на Apple. За нова Mac заплаха алармира антивирусната компания Eset.
Открит е бекдор Keydnap, способен да краде пароли от услугата iCloud Keychain и да открива път за достъп на хакери и киберпрестъпници до компютрите на жертвите. Вредната програма се разпространява чрез ZIP архив, прикачен към фишинг имейли.
Архивът съдържа изпълним файл Mach-O, маскиран като текстов файл или изображение във формат JPEG. При стартиране на файла от архива, вирусът отворя изображение или текстов документ, като невидимо за потребителя инсталира бекдор, който започва да събира данни.
Вирусът използва права на текущия потребител, но се опитва да получи root-достъп, като за целта отваря прозорец за въвеждане на паролата на Mac потребителя. След получаване на администраторски права, злонамерената програма копира съдържанието на мениджъра на пароли iCloud Keychain и изпраща информация към отдалечен сървър на киберпрестъпниците. Eset е открила два такива сървъра.
“Затова в macOS Sierra въобще не може да се спира Gate Keeper.”
Може, може да се спира 😉
“http://dispatchist.com/macos-sierra-gatekeeper-run-applications-anywhere/”
В допълнение предишния коментар, Gate Keeper няма да позволи стартирането на това приложение, т.е. въобще няма да се стигне до администраторски парол и подобни.
Уви, едни псевдо-ИТ, пишат се големи майстори и разбирачи, дават акъл на хората да изключват Gate Keeper.
Затова в macOS Sierra въобще не може да се спира Gate Keeper.
Ако потребитя е толкова глупав да си въведе администраторската парола може и да работи. Няма операционна система която да пази от вируси когато се дават административни права.
Нищо страшно и ново. На практика няма от какво да се страхуват потребителите на MAC.