Στο OS X βρήκε ένα νέο κενό ασφαλείας που ορίζει αυθαίρετα την εφαρμογή

Makradar Browsers   /   by admin   /   December 19, 2019

click fraud protection

Με την εκλαΐκευση της πλατφόρμας OS X υπάρχουν περισσότεροι προγραμματιστές που δημιουργούν κακόβουλες εφαρμογές. Έτσι, πρόσφατα στο δίκτυο βρήκε έναν ιό που εγκαθιστά χωρίς την επέκταση του χρήστη για το Safari και εφαρμογές τρίτων, και στη συνέχεια να μπορούν να έχουν πρόσβαση κωδικό πρόσβασης του χρήστη.

Με την ευκαιρία, τη Δυτική δημοσιογράφοι κατάφερε να πάρει την πληροφορία ότι ο κύριος του έργου έχει γίνει μια απειλή για την ισραηλινή εταιρεία Genieo καινοτομία. Fame, όπως ήταν αναμενόμενο, η εταιρεία έχει μια πολύ αρνητική: δεν είναι η πρώτη φορά που έχω παρατηρήσει τη δημιουργία του «junk» εφαρμογές για το Mac. Αλλά αυτή τη φορά, η εταιρεία προχώρησε ακόμη περισσότερο.

Το σύστημα λειτουργεί ως εξής. Παράταση για το Safari ή εφαρμογές τρίτων παίρνει στον υπολογιστή σας. Όπως ήταν αναμενόμενο, το σύστημα ζητά από το χρήστη για την έγκριση για την εγκατάσταση. Εδώ έρχεται το μέρος διασκέδασης: κουμπί «OK» πατηθεί αυτόματα. Και αυτό συμβαίνει τόσο γρήγορα που ο άπειρος χρήστης δεν θα καταλάβει τι συνέβη. Μόνο τρία δευτερόλεπτα, έτσι ώστε το παράθυρο εμφανίστηκε κουμπί «ΟΚ» έχει ενεργοποιηθεί και το παράθυρο κλειστό (μια διαδικασία που μπορεί να δει κανείς στο βίντεο).

instagram viewer

Αυτό που είναι ενδιαφέρον, συνήθως οι προγραμματιστές χρησιμοποιούν αυτήν την τεχνική για να βοηθήσει τους χρήστες - άτομα με χαμηλή όραση ή άλλα προβλήματα με τη διαχείριση του υπολογιστή. Στην πραγματικότητα, η δυνατότητα αυτόματα πατώντας το «ΟΚ» θα πρέπει να βοηθήσει τους ανθρώπους, αλλά υπήρχαν εκείνοι που Χρησιμοποιεί αυτή την ευκαιρία για άλλους σκοπούς, και να δημιουργήσει πρόσθετους κινδύνους ασφάλειας υπολογιστή. «Είμαι πραγματικά έκπληκτος ότι κανείς δεν έχει σκεφτεί πριν», - λέει ο Τόμας Ριντ της εταιρείας Malwarebytes.

Σύμφωνα με τα αποτελέσματα των δράσεων αυτών Genieo μπορούν να έχουν πρόσβαση σε κωδικούς πρόσβασης στο Mac Keychain, και στη συνέχεια - να έχουν πρόσβαση iCloud και το Gmail. Ο χρήστης απλά δεν θα δώσει προσοχή σε pop-ups που οι ίδιοι θα εξαφανιστούν μετά από μερικά δευτερόλεπτα. Διορθωθεί η κατάσταση δεν μπορεί παρά να αφαιρέσετε χειροκίνητα τις κακόβουλες εφαρμογές.

(μέσω)

Ετικέτες σύννεφο
Εκτίμηση
9
Προβολές
0
Σχόλια
YOU MIGHT ALSO LIKE
Instagram story viewer