Ar OS X atrasts jauns drošības caurums, kas patvaļīgi iestata pieteikumu
Makradar Pārlūkprogrammas / / December 19, 2019
Ar popularizēšana platformas OS X ir vairāki izstrādātāji, kuri rada ļaunprātīgas programmas. Tātad, nesen tīklā atrasts vīruss, kas instalē bez lietotāja paplašinājumā Safari un trešo personu pieteikumus, un tam var piekļūt lietotāja paroli.
Starp citu, Rietumu žurnālisti izdevās iegūt informāciju, ka attīstītājs ir kļuvusi par draudu Izraēlas uzņēmuma Genieo inovāciju. Slava, kā gaidīts, uzņēmums ir ļoti negatīva: tā nav pirmā reize, kad es esmu ievērojis, izveidot "junk" pieteikumu par Mac. Bet šoreiz uzņēmums gāja vēl tālāk.
Shēma darbojas šādi. Paplašinājums Safari vai trešo personu pieteikuma izpaužas jūsu datorā. Kā jau bija gaidāms, sistēma piedāvā lietotājam apstiprināšanai, lai instalētu. Šeit nāk fun daļa: "OK" pogu nospiešanas automātiski. Un tas notiek tik ātri, ka nepieredzējuši lietotājam nebūs saprast, kas noticis. Tikai trīs sekundes, lai logs parādījās pogu "OK", tiek aktivizēts un logs slēgtas (process var redzēt video).
Kas ir interesanti, parasti izstrādātāji izmanto šo metodi, lai palīdzētu lietotājiem - personām ar redzes vai citas problēmas ar datora vadību. Faktiski, spēja automātiski nospiežot "OK", vajadzētu palīdzēt cilvēkiem, bet tur bija tie, kas Tas izmanto šo iespēju citiem mērķiem, un, lai radītu papildu drošības riskiem dators. "Es esmu ļoti pārsteigts, ka neviens nav domājis par to pirms," - saka Tomass Reed no uzņēmuma Malwarebytes.
Saskaņā ar šīm darbībām rezultātiem Genieo var piekļūt paroles Mac Keychain, un pēc tam - uz piekļuves iCloud un Gmail. Lietotājs vienkārši nebūs jāmaksā uzmanību uz pop-ups, ka viņi paši izzudīs pēc dažām sekundēm. Labotu situāciju, var būt tikai manuāli noņemot ļaunprātīgās programmas.
(izmantojot)