ఒండ్రెజ్ హోల్జ్మాన్ యూజర్కు తెలియకుండా స్క్రీన్షాట్లు తీసి, సందేహాస్పద సర్వర్లకు ఫైల్లను అప్లోడ్ చేసే కొత్త మాల్వేర్ ద్వారా Mac కంప్యూటర్లు దాడి చేస్తున్నాయి. అప్లికేషన్ కింద వైరస్ దాక్కుంటుంది macs.app. ప్రస్తుతానికి, ఇది చాలా విస్తృతంగా లేదు.
హ్యూమన్ రైట్స్ ఫౌండేషన్ ఓస్లోలో ఏటా నిర్వహించే అంతర్జాతీయ మానవ హక్కుల సదస్సు అయిన ఓస్లో ఫ్రీడమ్ ఫోరమ్లో పాల్గొనేవారిలో ఒకరి Macలో Apple కంప్యూటర్ వినియోగదారులకు కొత్త రకం ముప్పు కనిపించింది.
మీరు macs.appని ఇన్స్టాల్ చేసిన తర్వాత, యాప్ బ్యాక్గ్రౌండ్లో రన్ అవుతుంది మరియు స్క్రీన్షాట్లను నిశ్శబ్దంగా తీసుకుంటుంది. సంగ్రహించిన ప్రతి చిత్రం ఫోల్డర్లో నిల్వ చేయబడుతుంది Mac యాప్ ఫైల్లు ఎక్కడ నుండి అప్లోడ్ చేయబడతాయో మీ హోమ్ డైరెక్టరీలో securitytable.org a docsforum.inf. ఏ డొమైన్ అందుబాటులో లేదు.
[చర్య చేయండి=”చిట్కా”]ఫోల్డర్ కోసం మీ హోమ్ డైరెక్టరీని తనిఖీ చేయండి Mac యాప్ (చిత్రాన్ని చూడండి).[/do]
Macs.app మీ Macలో పని చేయగలదు, ఎందుకంటే, ఇతర మాల్వేర్ల వలె కాకుండా, దీనికి పని చేసే Apple డెవలపర్ IDని కేటాయించారు, అంటే ఇది గత గేట్కీపర్ రక్షణను పొందుతుంది. గుర్తింపు సంఖ్య ఒక నిర్దిష్ట రాజేందర్ కుమార్కు చెందినది మరియు అతని హక్కులను స్తంభింపజేసే అవకాశం Appleకి ఉంది, ఇది వైరస్ పనిచేయకుండా నిరోధించవచ్చు. కాబట్టి మేము కాలిఫోర్నియా కంపెనీ నుండి ముందస్తు జోక్యాన్ని ఆశించవచ్చు.
తెలుసుకోవడం మంచిది. అయితే నేను దీన్ని భూమిపై ఎందుకు ఇన్స్టాల్ చేయాలి (ఇది .యాప్ లేదా ఇన్స్టాలేషన్ ప్యాకేజీ)?
F-సెక్యూర్ ప్రస్తుతం మాల్వేర్ను దాని మూలం, ఇన్స్టాలేషన్ మోడ్లు మరియు అది ఎలా నడుస్తుంది అనేదానిని మెరుగ్గా గుర్తించడానికి పరిశోధిస్తోంది.
ఇది ఖచ్చితంగా ఏ రూపంలో డౌన్లోడ్ చేయబడిందో నేను కనుగొనలేదు, కానీ మీరు దీన్ని మీ కంప్యూటర్లో కలిగి ఉన్నప్పుడు, మీరు మీ కంప్యూటర్ను ప్రారంభించినప్పుడు అది స్వయంచాలకంగా ప్రారంభమవుతుంది. అయితే, దీన్ని ఇన్స్టాల్ చేయాలా అని నేను చూడలేదు.
విషయం యొక్క లాజిక్ నుండి, వినియోగదారు దీన్ని అమలు చేయాలి, ఇది ఏదైనా అప్లికేషన్తో "ప్యాకేజ్ చేయబడింది", చట్టబద్ధమైనదా లేదా క్రాక్ చేయబడిందా లేదా "న్యూడ్ పిక్చర్స్ ఆఫ్ , రన్ మీ నౌ" వంటి ఇమెయిల్ వస్తే మరియు వినియోగదారు దానిని ప్రారంభిస్తాడు.
ఇది ప్రాచీనమైనదిగా కనిపించడం వలన (దీనిని చాలా సులభంగా AppleScriptలో వ్రాయవచ్చు) మరియు ఇది వినియోగదారు ఫోల్డర్కి వ్రాస్తుంది కాబట్టి, దీనికి నిర్వాహక పాస్వర్డ్ కూడా అవసరం లేదు, కానీ నేను చిత్రం మరియు కథనంలోని సమాచారం నుండి తీర్పు ఇస్తున్నాను. భిన్నంగా ఉండవచ్చు :)
ఇది స్టార్టప్ తర్వాత ప్రారంభమైతే, అది ఇన్స్టాలేషన్ను పూర్తి చేయాలని నేను చెబుతాను (డెమన్ లేదా అప్లికేషన్ కూడా). ఏమైనప్పటికీ, DJManas వ్రాసినట్లుగా, పాస్వర్డ్ అవసరం లేనందున అది వినియోగదారు ఫోల్డర్కు ఖచ్చితంగా వ్రాస్తుంది. ఇది "MacApp"లో కాకుండా "MacApp"లో ఎందుకు వ్రాసిందో నాకు అర్థం కాలేదు - ఆ విధంగా దాచిన ఫైల్లు కనిపించని వారు (90% మంది వ్యక్తులు) గమనించలేరు.
గేట్కీపర్ను అధిగమించడానికి ఎవరైనా వారి స్వంత డెవలపర్ IDని ఉపయోగించడమే పెద్ద సమస్యగా నేను చూస్తున్నాను - ఇక్కడ Apple చాలా త్వరగా స్పందించి, ఈ వ్యక్తులను శాశ్వతంగా నిషేధించాలి. బహుశా నేను దానిని "స్పామ్/వైరస్గా నివేదించు" ఫంక్షన్లో ఎక్కడో లోతుగా దాచబడి ఉండవచ్చు, తద్వారా Apple ఎల్లప్పుడూ అప్లికేషన్ గురించి 1 కంటే ఎక్కువ నోటిఫికేషన్లను స్వీకరించినప్పుడు వెంటనే దానితో వ్యవహరించడం ప్రారంభించాలి.
నా అధికారిక డెవలపర్ ID నా వద్ద లేదని నేను అంగీకరిస్తున్నాను, కానీ ఇమెయిల్ను సెటప్ చేయడానికి, సభ్యత్వం కోసం చెల్లించడానికి, 900,- సంవత్సరానికి కూడా సరిపోతుందని మరియు వినియోగదారు "లైవ్" మరియు ప్లే చేయగలరని నేను భావిస్తున్నాను ( అతను నేరుగా AppStoreలో ఉంచకపోతే), సంతృప్తిని కలిగించవచ్చు, కానీ అది ఎలా పని చేస్తుందో నాకు సరిగ్గా తెలియదు, దయచేసి ఎవరైనా నన్ను సరిదిద్దండి.
మరోవైపు, వినియోగదారులు వెబ్ నుండి వస్తువులను ఇన్స్టాల్ చేసినందున గేట్కీపర్ని ఆఫ్ చేసి ఉండవచ్చు మరియు నేను దానిని కూడా ఆఫ్ చేశానని అంగీకరిస్తున్నాను, ఎందుకంటే ఇది నేను సాధారణంగా ఉపయోగించే యాప్ను ఇన్స్టాల్ చేయనివ్వదు, అది ఓనిఎక్స్ అని నేను అనుకుంటున్నాను. అప్పటికి (తాజాగా 10.8 ఇన్స్టాల్ చేయబడింది) మరియు అది గుర్తించలేదు, వారు ఇప్పటికే అధికారిక డెవలపర్లు కాదా అని నేను ఆశ్చర్యపోతున్నాను మరియు నేను దాన్ని ఆన్ చేయగలను…
నేను మరియు ఆమె మాత్రమే ఉపయోగించే రెండు "యాప్లు/స్క్రిప్ట్లు/విడ్జెట్లు"ని నేను డెవలప్ చేసాను మరియు ఆమె దానిని తన OSXలో ఇన్స్టాల్ చేయడానికి నన్ను అనుమతించనందున నేను దానిని నా భార్య కోసం కూడా డిసేబుల్ చేసాను...
గేట్కీపర్ని ఆన్ చేయమని నేను సిఫార్సు చేస్తున్నాను మరియు మీరు సంతకం చేయని అప్లికేషన్ను ఇన్స్టాల్ చేయాలనుకుంటే, ప్యాకేజీ/యాప్పై కుడి-క్లిక్ చేసి, ఓపెన్ క్లిక్ చేయండి. అప్పుడు ఈ కేసు కోసం గేట్కీపర్ను దాటవేయడానికి అవకాశం ఉంది. నేను దీన్ని నేనే చేస్తాను మరియు ఇది నాకు సురక్షితమైనదిగా అనిపిస్తుంది - నేను సంతకం చేయని అప్లికేషన్లను కూడా ఇన్స్టాల్ చేయగలను, కానీ గేట్కీపర్ మిగతా వాటిపై నిఘా ఉంచాడు.
ధన్యవాదాలు, ఇది నాకు తెలియదు