Вредоносная программа macs.app для OS X делает снимки экрана

|
FavoriteLoading В закладки
Вредоносная программа macs.app для OS X делает снимки экрана

Самая защищенная операционная система — это не про OS X. Конечно, до дырявых Windows предыдущих лет здесь далеко. Но периодические случаи появления вредоносных программ для системы, пусть и раздуваемые до скандалов довольными СМИ, доказывают, что однажды и эта ОС падёт под натиском хакеров. Вопрос лишь в том, как быстро Apple залатает очередную «дыру». На эту пока реакции не было.

Вредоносная программа для Mac, названная OSX/KitM.A, была впервые обнаружена на Oslo Freedom Forum на компьютере одного из участников. Код с виду безобидной программы под названием macs.app, запускается при входе в учетную запись мака и периодически делает скриншоты экрана, сохраняя их в папке MacApp, расположенной в Документах пользователя. Вирус «общается» с доменами securitytable.org и docsforum.info, но оба в данный момент якобы не функционируют. В macs.app встроен механизм по отправке скриншотов на сервера этих сайтов.

Компания F-Secure пытается разобраться в тонкостях работы и метода заражения системы программой, и уже есть подозрение, что для её работы требуется её же намеренная установка. Проблема в том, что приложение подписано настоящим сертификатом Apple Developer ID за именем Раджендер Кумар. Поэтому macs.app может установить даже тот, кто в настройках системы включил систему Gatekeeper — превентивное ограничение установки неподписанного ПО. Для удаления программы достаточно просто удалить сам файл. [macrumors]

Ух ты, новинки Apple: Facebook, ВКонтакте и Telegram


Хочешь получать от нас новости Apple? Да | Нет

undefined
iPhones.ru
Самая защищенная операционная система — это не про OS X. Конечно, до дырявых Windows предыдущих лет здесь далеко. Но периодические случаи появления вредоносных программ для системы, пусть и раздуваемые до скандалов довольными СМИ, доказывают, что однажды и эта ОС падёт под натиском хакеров. Вопрос лишь в том, как быстро Apple залатает очередную «дыру». На эту...
Прокомментировать

🙈 Комментарии 24

  1. rsm avatar
    rsm17 мая 2013
    0

    Такие толерантные вирусы юзерам винды даже и не снились – хочешь, установи прогу, не хочешь – не устанавливай))))))

    Pandazion avatar
    Pandazion18 мая 2013
    0

    @rsm, это троян, а не вирус.

  2. KOVIK avatar
    KOVIK17 мая 2013
    0

    >Для удаления программы достаточно просто удалить сам файл
    На винде можно только о таком мечтать

    Darth Saddam avatar
    Darth Saddam17 мая 2013
    0

    @KOVIK, а как по вашему это делается?
    Открою секрет. Удаляется исполняемый файл.

    KOVIK avatar
    KOVIK17 мая 2013
    0

    @Darth Saddam,
    Уже давно все вирусы себя бекапят, дублируют.
    Простым удалением исполняемого файла не отделаетесь.

    Innerspace avatar
    Innerspace17 мая 2013
    0

    @KOVIK, и в чем проблема вирусу на маке себя дублировать?

    Darth Saddam avatar
    Darth Saddam17 мая 2013
    0

    @KOVIK, да, но только с одобрения пользователя. Без этого, максимум в “автозагрузку”. Если пользователь не имеет мозгов (использует WinXP, отключает UAC, убирает проверку подписей и т.п.) – там да, возможно, вирус себя ещё и в инит запишет.

  3. kozz avatar
    kozz17 мая 2013
    0

    И снова “бедный албанский вирус”

  4. Jaster avatar
    Jaster17 мая 2013
    0

    Зрафиствуйтэ, я таджикский кампиютерний вирюс. Мой саздателяма хочит вам отомститя за то што ви смиётисяма над равшан и джамшуд. Па причина ужасный бедность моей саздателяма и низкий уровне развитиё технология в тоджикистон я не способин причинять какая-либа уред Вашей кампиютеру. Поэтому ощень прашу Уас, пажальста, сами сатрите какая-нибут важная для Уас файлу, а патом разашлиты миня па почьта другой адрисатам. Зарания благадарная за панимании и сатрудничесвама!

    kozz avatar
    kozz17 мая 2013
    0

    @Jaster, этой вариации ещё не слышал))))

    di3x avatar
    di3x17 мая 2013
    0

    @Jaster, ха прикольная вариация)

  5. alik yurich avatar
    alik yurich17 мая 2013
    0

    а зачем им снимки экрана?
    для чего этот вирус вообще разрабатывали?
    что бы просто было?(
    или тренируются?

    Darth Saddam avatar
    Darth Saddam17 мая 2013
    0

    @alik yurich, Очередной “контрольщик” за тем, что смотрят дети/жены/мужья

  6. SimpleWhite avatar
    SimpleWhite17 мая 2013
    0

    А как Вы предлагаете такое закрыть? Запретить пользователю включать компьютер?

    Power & Control avatar
    Power & Control18 мая 2013
    0

    @SimpleWhite, ага, вообще, запретить использовать его [компьютер]. ахах

  7. Innerspace avatar
    Innerspace17 мая 2013
    0

    “Самая защищенная операционная система — это не про OS X. Конечно, до дырявых Windows предыдущих лет здесь далеко”
    Как можно сравнивать безопасность винды и мак оси, если у последней за все версии меньше пользователей, чем у какой-нибудь висты? Так и пишите: до популярных виндоус еще далеко.

    Lantego avatar
    Lantego17 мая 2013
    0

    @Innerspace, совершенно верно. MacOSX на данном этапе эволюции бессмысленно взламывать.

    Power & Control avatar
    Power & Control18 мая 2013
    0

    @Lantego, а вот и не бессмысленно, большое количество пользователей компьютерами Apple, люди с достатком, компании и образовательные учреждения!

    Lantego avatar
    Lantego18 мая 2013
    0

    @Power & Control, чушь несешь. Компаний, работающих в полном объеме на MacOSX, чертовски мало. В большинстве своем у компаний операционные данные хранятся на Windows или Linux. Доля компьютеров Mac в крупных организациях приходится на среднее звено и редко на Управление.

    Darth Saddam avatar
    Darth Saddam18 мая 2013
    0

    @Power & Control, Вы всё ещё думаете, что техника Apple – показатель достатка? Мак используют не люди с достатком, а те, кто не умеет (не хочет) использовать ничего кроме браузера и почты, как было правильно сказано – “управление”. Образовательные учреждения, в основном школы, т.к. для ВУЗ-ов Apple вообще не применим (Экономические, гуманитарные специальности не в счет, это не образование), что в России, что в европе в основном заменяют MacOSX на Windows, при том без использования Буткампа.

    Power & Control avatar
    Power & Control19 мая 2013
    0

    @Darth Saddam, не заменяют ничего, как есть OS X так и есть. Про показатель достатка я вообще ничего не писал. Более того, я все время говорю, что это не является таковым. Ну разве что в России и др. странах СНГ. Но в большинстве своем, именно люди с достатком покупаю технику Apple. У тебя похоже вообще нету ничего настольного от Apple, ибо без буткэмп ты винду не установишь. Печаль, да?:) И далеко не браузер с почтой, купи сначала, а потом пойми все прелести, ба-ла-бол. ;-)

  8. Saffon avatar
    Saffon18 мая 2013
    0

    Пока сам вирус не установишь, никаких проблем не будет.

  9. Psylo avatar
    Psylo18 мая 2013
    0

    Мне кажется еще не скоро появится система(для общего пользования) которую ну не реально взломать… Если есть доступ разработчику(обновления к примеру) то и взломать такую систему уже возможно… Эта система должна быть закрытого типа, то есть после установки нет возможности внесения изменений внутри системы.

  10. icolorsky avatar
    icolorsky19 мая 2013
    0

    Давно сижу на “Маке” Вирусы коснуться только любителей “ХАЛЯВКИ” или Мега Лузеров который “Мак” видят первый раз (0_(0)

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь