ഒൻഡ്രെജ് ഹോൾസ്മാൻ ഉപയോക്താവ് അറിയാതെ സ്ക്രീൻഷോട്ടുകൾ എടുക്കുകയും സംശയാസ്പദമായ സെർവറുകളിലേക്ക് ഫയലുകൾ അപ്ലോഡ് ചെയ്യുകയും ചെയ്യുന്ന പുതിയ ക്ഷുദ്രവെയർ മാക് കമ്പ്യൂട്ടറുകളെ ആക്രമിക്കുന്നു. ആപ്ലിക്കേഷനു കീഴിൽ വൈറസ് മറയ്ക്കുന്നു macs.app. എന്നിരുന്നാലും, ഇപ്പോൾ ഇത് വളരെ വ്യാപകമല്ല.
ഹ്യൂമൻ റൈറ്റ്സ് ഫൗണ്ടേഷൻ ഓസ്ലോയിൽ വർഷം തോറും സംഘടിപ്പിക്കുന്ന മനുഷ്യാവകാശങ്ങളെക്കുറിച്ചുള്ള അന്താരാഷ്ട്ര സമ്മേളനമായ ഓസ്ലോ ഫ്രീഡം ഫോറത്തിൽ പങ്കെടുത്തവരിൽ ഒരാളുടെ മാക്കിൽ ആപ്പിൾ കമ്പ്യൂട്ടർ ഉപയോക്താക്കൾക്ക് ഒരു പുതിയ തരം ഭീഷണി കണ്ടെത്തി.
നിങ്ങൾ macs.app ഇൻസ്റ്റാൾ ചെയ്തുകഴിഞ്ഞാൽ, ആപ്പ് പശ്ചാത്തലത്തിൽ പ്രവർത്തിക്കുകയും നിശബ്ദമായി സ്ക്രീൻഷോട്ടുകൾ എടുക്കുകയും ചെയ്യുന്നു. എടുത്ത ഓരോ ചിത്രവും ഒരു ഫോൾഡറിൽ സൂക്ഷിച്ചിരിക്കുന്നു മാക് ആപ്പ് ഫയലുകൾ അപ്ലോഡ് ചെയ്യുന്ന നിങ്ങളുടെ ഹോം ഡയറക്ടറിയിൽ securitytable.org a docsforum.inf. ഒരു ഡൊമെയ്നും ലഭ്യമല്ല.
[പ്രവർത്തനം ചെയ്യുക=”ടിപ്പ്”]ഒരു ഫോൾഡറിനായി നിങ്ങളുടെ ഹോം ഡയറക്ടറി പരിശോധിക്കുക മാക് ആപ്പ് (ചിത്രം കാണുക).[/do]
Macs.app-ന് നിങ്ങളുടെ Mac-ൽ പ്രവർത്തിക്കാൻ കഴിയും, കാരണം, മറ്റ് ക്ഷുദ്രവെയറിൽ നിന്ന് വ്യത്യസ്തമായി, അതിന് ഒരു പ്രവർത്തിക്കുന്ന Apple ഡെവലപ്പർ ഐഡി നിയുക്തമാക്കിയിട്ടുണ്ട്, അതായത് ഗേറ്റ്കീപ്പർ പരിരക്ഷയെ മറികടക്കുന്നു. ഐഡൻ്റിഫിക്കേഷൻ നമ്പർ ഒരു പ്രത്യേക രാജേന്ദർ കുമാറിൻ്റേതാണ്, ആപ്പിളിന് അവൻ്റെ അവകാശങ്ങൾ മരവിപ്പിക്കാനുള്ള ഓപ്ഷനുണ്ട്, ഇത് വൈറസിനെ പ്രവർത്തിക്കുന്നത് അസാധ്യമാക്കുകയും ചെയ്യും. അതിനാൽ കാലിഫോർണിയൻ കമ്പനിയിൽ നിന്ന് നേരത്തെയുള്ള ഇടപെടൽ പ്രതീക്ഷിക്കാം.
അറിയുന്നത് നല്ലതാണ്. പക്ഷെ എന്തിനാണ് ഞാൻ ഇത് ഇൻസ്റ്റാൾ ചെയ്യുന്നത് (ഇതൊരു .ആപ്പ് അല്ലെങ്കിൽ ഇൻസ്റ്റലേഷൻ പാക്കേജാണോ)?
ക്ഷുദ്രവെയറിൻ്റെ ഉത്ഭവം, ഇൻസ്റ്റാളേഷൻ രീതികൾ, അത് എങ്ങനെ പ്രവർത്തിക്കുന്നു എന്നിവ നന്നായി നിർണ്ണയിക്കാൻ F-secure നിലവിൽ അതിനെ കുറിച്ച് അന്വേഷിക്കുകയാണ്.
ഏത് രൂപത്തിലാണ് ഇത് കൃത്യമായി ഡൗൺലോഡ് ചെയ്തതെന്ന് ഞാൻ കണ്ടെത്തിയിട്ടില്ല, എന്നാൽ നിങ്ങളുടെ കമ്പ്യൂട്ടറിൽ ഇത് ഉണ്ടെങ്കിൽ, നിങ്ങൾ കമ്പ്യൂട്ടർ ആരംഭിക്കുമ്പോൾ അത് സ്വയമേവ ആരംഭിക്കുന്നു. എന്നിരുന്നാലും, ഇത് ഇൻസ്റ്റാൾ ചെയ്യേണ്ടതുണ്ടോ എന്ന് ഞാൻ കാണുന്നില്ല.
യുക്തിപരമായി, ഉപയോക്താവ് ഇത് പ്രവർത്തിപ്പിക്കേണ്ടതുണ്ട്, ഇത് ഏതെങ്കിലും ആപ്ലിക്കേഷനുമായി "പാക്കേജ് ചെയ്തിട്ടുണ്ടോ", നിയമപരമാണോ അല്ലെങ്കിൽ തകർന്നതാണോ, അല്ലെങ്കിൽ "നഗ്നചിത്രങ്ങൾ , എന്നെ ഇപ്പോൾ പ്രവർത്തിപ്പിക്കുക" എന്ന് ഒരു ഇമെയിൽ വന്ന് ഉപയോക്താവ് അത് ആരംഭിക്കുകയാണെങ്കിൽ എന്നതാണ് ഏക ചോദ്യം.
ഇത് പ്രാകൃതമായി തോന്നുന്നതിനാലും (ഇത് വളരെ എളുപ്പത്തിൽ AppleScript-ൽ എഴുതാം) ഉപയോക്താവിൻ്റെ ഫോൾഡറിലേക്ക് എഴുതുന്നതിനാലും, അതിന് ഒരു അഡ്മിൻ പാസ്വേഡ് പോലും ആവശ്യമില്ല, പക്ഷേ ചിത്രത്തിലും ലേഖനത്തിലെ വിവരങ്ങളിലും നിന്നാണ് ഞാൻ വിലയിരുത്തുന്നത്. വ്യത്യസ്തമായിരിക്കാം :)
ഇത് സ്റ്റാർട്ടപ്പിന് ശേഷം ആരംഭിക്കുകയാണെങ്കിൽ, അത് ഇൻസ്റ്റാളേഷൻ പൂർത്തിയാക്കണമെന്ന് ഞാൻ പറയും (ഡെമൺ അല്ലെങ്കിൽ ആപ്ലിക്കേഷനും പോലും). എന്തായാലും, ഡിജെമാനസ് എഴുതുന്നത് പോലെ, അത് ഉപയോക്താവിൻ്റെ ഫോൾഡറിലേക്ക് കൃത്യമായി എഴുതുന്നു, അതിനാൽ ഒരു പാസ്വേഡിൻ്റെ ആവശ്യമില്ല. എന്തുകൊണ്ടാണ് ഇത് "MacApp"-ൽ എഴുതുന്നത് എന്ന് എനിക്ക് മനസ്സിലാകുന്നില്ല, കൂടാതെ "MacApp"-ൽ അല്ല - അങ്ങനെ മറഞ്ഞിരിക്കുന്ന ഫയലുകൾ കാണാത്ത ആരും (90% ആളുകളും) ശ്രദ്ധിക്കില്ല.
ഗേറ്റ്കീപ്പറെ മറികടക്കാൻ ആരെങ്കിലും സ്വന്തം ഡെവലപ്പർ ഐഡി ഉപയോഗിച്ചു എന്നതാണ് ഏറ്റവും വലിയ പ്രശ്നമായി ഞാൻ കാണുന്നത് - ഇവിടെ ആപ്പിൾ വളരെ വേഗത്തിൽ പ്രതികരിക്കുകയും ഈ വ്യക്തികളെ എന്നെന്നേക്കുമായി നിരോധിക്കുകയും വേണം. ചില "സ്പാം/വൈറസ് ആയി റിപ്പോർട്ട് ചെയ്യുക" എന്ന ഫംഗ്ഷനിൽ എനിക്ക് ഇത് കാണാൻ കഴിഞ്ഞേക്കാം, ആഴത്തിലുള്ള എവിടെയെങ്കിലും മറച്ചിരിക്കുന്നു, അതിനാൽ ആപ്പിന് ആപ്ലിക്കേഷനെ കുറിച്ച് 1-ൽ കൂടുതൽ അറിയിപ്പുകൾ ലഭിക്കുമ്പോഴെല്ലാം അത് ഉടനടി കൈകാര്യം ചെയ്യാൻ തുടങ്ങും.
എനിക്ക് എൻ്റെ ഔദ്യോഗിക ഡെവലപ്പർ ഐഡി ഇല്ലെന്ന് ഞാൻ സമ്മതിക്കുന്നു, എന്നാൽ ഒരു ഇമെയിൽ സജ്ജീകരിക്കാനും അംഗത്വത്തിനായി പണമടയ്ക്കാനും 900,- ഒരു വർഷത്തേക്ക് പോലും മതിയെന്ന് ഞാൻ കരുതുന്നു, കൂടാതെ ഉപയോക്താവ് "ലൈവ്" ആയതിനാൽ കളിക്കാൻ കഴിയും ( അവൻ നേരിട്ട് AppStore-ൽ ഇട്ടില്ലെങ്കിൽ), അത് സംതൃപ്തി നൽകും, പക്ഷേ ഇത് എങ്ങനെ പ്രവർത്തിക്കുമെന്ന് എനിക്ക് കൃത്യമായി അറിയില്ല, ആരെങ്കിലും എന്നെ തിരുത്തൂ.
മറുവശത്ത്, ഉപയോക്താക്കൾ വെബിൽ നിന്ന് സാധനങ്ങൾ ഇൻസ്റ്റാൾ ചെയ്യുന്നതിനാൽ ഗേറ്റ്കീപ്പർ ഓഫാക്കിയിരിക്കാം, ഞാൻ അത് ഓഫാക്കിയിട്ടുണ്ടെന്ന് ഞാൻ സമ്മതിക്കുന്നു, കാരണം ഞാൻ സാധാരണയായി ഉപയോഗിക്കുന്ന ഒരു ആപ്പ് ഇൻസ്റ്റാൾ ചെയ്യാൻ ഇത് എന്നെ അനുവദിക്കില്ല, അത് OnyX ആണെന്ന് ഞാൻ ഊഹിക്കുന്നു. അന്ന് (പുതിയതായി ഇൻസ്റ്റാൾ ചെയ്തത് 10.8) അവർ ഇതിനകം ഔദ്യോഗിക ഡെവലപ്പർമാരാണോ എന്ന് ഞാൻ അത്ഭുതപ്പെടുന്നു, എനിക്ക് അത് ഓണാക്കാൻ കഴിയും…
ഞാനും അവളും മാത്രം ഉപയോഗിക്കുന്ന രണ്ട് "ആപ്പുകൾ/സ്ക്രിപ്റ്റുകൾ/വിജറ്റുകൾ" വികസിപ്പിച്ചതിനാൽ എൻ്റെ ഭാര്യക്ക് വേണ്ടിയും ഞാൻ ഇത് പ്രവർത്തനരഹിതമാക്കി, അവളുടെ OSX-ൽ ഇത് ഇൻസ്റ്റാൾ ചെയ്യാൻ അവൾ എന്നെ അനുവദിക്കില്ല...
ഗേറ്റ്കീപ്പർ ഓണാക്കാൻ ഞാൻ ശുപാർശ ചെയ്യുന്നു, നിങ്ങൾക്ക് ഒപ്പിടാത്ത ഒരു ആപ്ലിക്കേഷൻ ഇൻസ്റ്റാൾ ചെയ്യണമെങ്കിൽ, പാക്കേജ്/ആപ്പിൽ വലത്-ക്ലിക്കുചെയ്ത് തുറക്കുക ക്ലിക്കുചെയ്യുക. ഈ കേസിൽ ഗേറ്റ്കീപ്പറെ മറികടക്കാനുള്ള സാധ്യതയുണ്ട്. ഞാൻ ഇത് സ്വയം ചെയ്യുന്നു, ഇത് എനിക്ക് സുരക്ഷിതമാണെന്ന് തോന്നുന്നു - എനിക്ക് ഒപ്പിടാത്ത ആപ്ലിക്കേഷനുകളും ഇൻസ്റ്റാൾ ചെയ്യാൻ കഴിയും, എന്നാൽ ഗേറ്റ്കീപ്പർ മറ്റെല്ലാം നിരീക്ഷിക്കുന്നു.
നന്ദി, എനിക്ക് ഇത് അറിയില്ലായിരുന്നു