Nakikita ng mga mananaliksik ang Eleanor at Keydnap Malware na Gumagambala ng Mga Gumagamit ng Mac

Maaaring panahon na mag-install ng software ng antivirus sa iyong Mac - o sa hindi bababa sa paggamit ng mga inirerekumendang setting ng seguridad ng Apple sa halip na buksan ang iyong sarili hanggang sa pag-atake.

Noong Hulyo 6, inilathala ng Bitdefender ang isang bagong backdoor na tinatawag na Eleanor na nagbibigay-daan sa mga hacker na manubok sa paligid ng iyong mga file at makuhanan ng mga larawan o video mula sa webcam ng Mac mo. Si Eleanor ay kumakalat sa isang "app" na tinatawag na EasyDoc Converter na inaangkin na nag-aalok ng drag-and-drop na conversion ng file ngunit talagang nag-i-install lamang ng malware.

Si Eleanor ay "lalo na mapanganib na mahirap matiktikan at nag-aalok ng ganap na kontrol ng magsasalakay sa nakompromiso na sistema," sabi ng teknikal na lider ng Bitdefender Antimalware Lab na si Tiberius Axinte. "Halimbawa, maaaring i-lock ka ng isang tao sa iyong laptop, nagbabantang i-blackmail ka upang ibalik ang iyong mga pribadong file o baguhin ang iyong laptop sa isang botnet upang i-atake ang iba pang mga device. Ang mga posibilidad ay walang hanggan.

Ang ilang mga tao ay naglagay ng tape sa kanilang webcam upang maiwasan ang pagsubaybay mula sa mga ahensya ng katalinuhan at mga kagawaran ng pulisya. Ngayon marahil ang built-in na mga spyglasses ay dapat na sakop upang ipagtanggol laban sa malware tulad ng Eleanor.

Ang isa pang bagong natuklasan na piraso ng malware ay inihayag ng ESET noong Hulyo 6. Ito ay tinatawag na Keydnap, at itinayo ito upang magnakaw ng impormasyon mula sa built-in na app ng Keychain sa bawat Mac na ginagamit upang mag-imbak ng mga pag-login sa website, mga password sa network ng WiFi, at iba pa ang impormasyon na nais ng karamihan na ligtas.

"May ilang nawawalang piraso sa palaisipan na ito," sabi ng researcher ng ESET malware Marc-Etienne M.Léveillé. "Hindi namin alam sa puntong ito kung paano ipinamamahagi ang Keydnap. Hindi rin namin alam kung gaano karaming mga biktima ang naroon. "Ngunit maliwanag na ang Keydnap ay nasa ligaw at - ibinahagi man ito sa pamamagitan ng mga mensaheng spam, hindi maayos na pag-download, o ibang paraan - na nakakaapekto sa mga hindi mapagkakatiwalaan na mga gumagamit ng Mac.

Maaaring ma-block ang Eleanor at Keydnap sa pamamagitan ng paggamit ng Gatekeeper, isang tool na awtomatikong hihinto sa mga programa na hindi na-download mula sa mga developer na pinagkakatiwalaan ng Apple mula sa pagbubukas. Ang gatekeeper ay pinagana sa pamamagitan ng default, ngunit maaaring ito ay hindi pinagana, madalas dahil ang isang tao ay nais na gumamit ng software na ginawa ng mga developer na hindi sanctioned ng Apple. (O gusto lang nila na hindi binigyan ng babala tuwing unang buksan nila ang isang app na na-download mula sa ibang lugar bukod sa Mac App Store.)

Ang gatekeeper ay hindi walang palya ngunit ito ay mas mahusay kaysa sa umaalis sa iyong Mac ganap na walang kambil. At maaaring maging karapat-dapat kang tumingin sa isang webcam cover - hindi mo alam kung sino ang maaaring gamitin ito upang panoorin ang bawat galaw na iyong ginawa sa harap ng iyong computer. Gusto mo bang bigyan si Eleanor ng kasiyahan?