Az Apple Gatekeeper megakadályozza az új rosszindulatú programokat: OSX / Keydnap

Bonyolult hét, amikor rosszindulatú programokról van szó Mac számítógépeken, és a héten ismét egy újabb rosszindulatú programot fedeztek fel, amint azt a webes AppleInsider. Ebben az esetben különbözik a látott rosszindulatú programtól ezen a héten Eleanor, mivel nyilvánvalóan megfertőznénk magunkat közvetlenül egy tömörített .zip fájlból, amely .txt szöveges fájlt vagy .jpg képet tartalmaz amely a rosszindulatú kódot tartalmazza.

Ebben az értelemben a fájl nevének az elején van egy szóköz, amely megnyitja a terminálon a futtatható Mach-o-t, amely éppen akkor, amikor dupla kattintással megnyitjuk, nagyon gyorsan megnyílik és bezárul. Ez azt jelenti, hogy az ez az új, ismeretlen eredetű OS X kártevő, amelyet az ESET biztonsági cég nevezett meg: OSX / Keydnap. Az OSX / Keydnap a második Mac malware, amely egy hét alatt kiderült.

Ha a Gatekeeper van konfigurálva és aktív a Mac-en, akkor nem lesz gondunk, mivel a biztonsági rendszerek megnyomása után azonnal aktiválódnak és azzal az üzenettel figyelmeztet minket, hogy ez egy ismeretlen fejlesztő fájlja, amely leállítja a rosszindulatú fájl indítását a Mac-en. Abban az esetben, ha a Gatekeeper nincs aktívan vagy megfelelően konfigurálva, ez a rosszindulatú program szabadon kószál a Mac-en, az ezzel járó súlyos következményekkel, és megpróbál root hozzáférést szerezni a rendszerhez hitelesítő adatok vagy bizalmas felhasználói információk megszerzéséhez.

Azok számára, akik ismeretlenek, a Gatekeeper egy olyan funkció, amely már volt gyakorlatilag mindig jelen van az OS X-ben biztonsági intézkedésként, hogy megakadályozzák a rosszindulatú kódok futtatását a rendszeren hogy nincs aláírva megbízható fejlesztők A tanúsítvány segítségével annak deaktiválása néha ártalmas lehet a felhasználó számára, mint ebben az esetben, de nem kell riadni sem, mivel a józan ész használatával, és ha Ön nem tartozik azok közé, akik a "mindent megtalál" -t letöltik a hálózat, akkor nem lehet gond.