Setmana complicada pel que fa a malware per als Mac i és que de nou un altre malware s'ha descobert aquesta setmana segons podem llegir a la web AppleInsider. En aquest cas és diferent a el malware que hem vist aquesta setmana Eleanor, Ja que segons sembla ens infectaríamos directament des d'un arxiu comprimit .zip el qual conté un arxiu de text .txt o una imatge .jpg la qual conté el codi maliciós.
En aquest sentit el nom de l'arxiu té un espai a l'inici, que obre l'executable Mach-o en terminal que just a l'obrir-lo amb doble clic se'ns obre i tanca de forma molt ràpida. Això vol dir que és aquest nou malware d'OS X d'origen desconegut anomenat per l'empresa de seguretat ESET: OSX / Keydnap. OSX / Keydnap és el segon malware per a Mac que es revela en una setmana.
Si tenim Gatekeeper configurat i actiu en el nostre Mac no tindrem problemes ja que tot seguit a l'prémer s'activaran els sistemes de seguretat i ens avisarà amb el missatge que aquest és un arxiu d'un d'un desenvolupador no identificat aturant el llançament de l'arxiu maliciós en el Mac. En el cas de no tenir actiu o bé configurat Gatekeeper aquest malware camparía al seu aire pel nostre Mac amb les greus conseqüències que això suposa i intentant obtenir accés root al sistema per a l'obtenció de credencials o informació confidencial de l'usuari.
Per aquells que no ho coneguin, Gatekeeper és una característica que ha estat pràcticament sempre present en OS X com a mesura de seguretat per evitar que s'executi codi maliciós en el sistema que no estigui signat per desenvolupadors de confiança mitjançant certificat, desactivar pot ser en ocasions perjudicial per a l'usuari com en aquest cas però tampoc cal alarmar ja que utilitzar el sentit comú i si no ets dels que descarregar «tot el troba» per la xarxa no hauries de tenir cap problema.
Excel·lent informació, però com podem verificar que la nostra Mac té el Gatekeeper actiu? I de no trobar-lo, com podem obtenir-lo o activar-?
Gràcies per l'atenció