Ni oṣu mẹta sẹyin, ailagbara kan ni a ṣe awari ninu iṣẹ Oluṣọ, eyiti o yẹ lati daabobo macOS lati sọfitiwia ti o lewu. Ko pẹ diẹ fun awọn igbiyanju akọkọ ni ilokulo lati han.
Oluṣọ ẹnu-ọna jẹ apẹrẹ lati ṣakoso awọn ohun elo Mac. Software ti o ti wa ni ko wole nipa Apple lẹhinna o ti samisi bi o lewu nipasẹ eto naa ati nilo afikun igbanilaaye olumulo ṣaaju fifi sori ẹrọ.
Bibẹẹkọ, alamọja aabo Filippo Cavallarin ti ṣe awari iṣoro kan pẹlu ayẹwo ibuwọlu app funrararẹ. Nitootọ, iṣayẹwo ododo le jẹ tiipa patapata ni ọna kan.
Ni fọọmu lọwọlọwọ rẹ, Ẹnubodè ka awọn awakọ ita ati ibi ipamọ nẹtiwọọki bi “awọn ipo aabo”. Eyi tumọ si pe a gba ohun elo eyikeyi laaye lati ṣiṣẹ ni awọn ipo wọnyi laisi ṣiṣayẹwo lẹẹkansii ni ọna yii, olumulo le ni irọrun tan sinu fifi sori awakọ pinpin tabi ibi ipamọ laimọ. Ohunkohun ti o wa ninu folda yẹn lẹhinna ni irọrun nipasẹ Olutọju Ẹnubodè.
Ni awọn ọrọ miiran, ohun elo kan ti o fowo si le yara ṣii ọna fun ọpọlọpọ awọn miiran, awọn ti a ko fowo si. Cavallarin ni otitọ ṣe ijabọ abawọn aabo si Apple ati lẹhinna duro awọn ọjọ 90 fun esi kan. Lẹhin asiko yii, o ni ẹtọ lati gbejade aṣiṣe naa, eyiti o ṣe nikẹhin. Ko si ẹnikan lati Cupertino ti o dahun si ipilẹṣẹ rẹ.
Awọn igbiyanju akọkọ lati lo nilokulo ailagbara yori si awọn faili DMG
Nibayi, ile-iṣẹ aabo Intego ti ṣe awari awọn igbiyanju lati lo nilokulo deede ailagbara yii. Ni ọsẹ to kọja, ẹgbẹ malware ṣe awari igbiyanju lati pin kaakiri malware nipa lilo ọna ti Cavallarin ti ṣalaye.
Kokoro ti ṣapejuwe akọkọ lo faili ZIP kan. Ilana tuntun, ni apa keji, gbiyanju orire rẹ pẹlu faili aworan disk kan.
Aworan disiki naa jẹ boya ni ọna kika ISO 9660 pẹlu itẹsiwaju .dmg, tabi taara ni ọna kika .dmg Apple. Ni gbogbogbo, aworan ISO kan nlo awọn amugbooro .iso, .cdr, ṣugbọn fun macOS, .dmg (Aworan Disk Apple) jẹ diẹ sii wọpọ. Kii ṣe igba akọkọ ti malware n gbiyanju lati lo awọn faili wọnyi, o han gbangba lati yago fun awọn eto egboogi-malware.
Intego gba apapọ awọn ayẹwo oriṣiriṣi mẹrin ti o mu nipasẹ VirusTotal ni Oṣu kẹfa ọjọ 6th. Iyatọ laarin awọn awari kọọkan wa ni aṣẹ ti awọn wakati, ati pe gbogbo wọn ni asopọ nipasẹ ọna nẹtiwọọki si olupin NFS.
OSX/Surfbuyer adware para bi Adobe Flash Player
Awọn amoye ṣakoso lati rii pe awọn ayẹwo jẹ iyalẹnu iru si OSX/Surfbuyer adware. Eyi jẹ malware adware ti o binu awọn olumulo kii ṣe lakoko lilọ kiri lori wẹẹbu nikan.
Awọn faili ti a para bi Adobe Flash Player installers. Eyi jẹ ipilẹ ọna ti o wọpọ julọ ti awọn olupilẹṣẹ gbiyanju lati parowa fun awọn olumulo lati fi malware sori Mac wọn. Apeere kẹrin ti fowo si nipasẹ akọọlẹ olupilẹṣẹ Mastura Fenny (2PVD64XRF3), eyiti o ti lo fun ọgọọgọrun ti awọn fifi sori ẹrọ Flash iro ni iṣaaju. Gbogbo wọn ṣubu labẹ OSX/Surfbuyer adware.
Titi di isisiyi, awọn apẹẹrẹ ti o gba ko ṣe nkankan bikoṣe ṣẹda faili ọrọ fun igba diẹ. Nitoripe awọn ohun elo naa ni asopọ ni agbara ni awọn aworan disk, o rọrun lati yi ipo olupin pada nigbakugba. Ati pe laisi nini lati ṣatunkọ malware ti o pin. Nitorinaa o ṣee ṣe pe awọn olupilẹṣẹ, lẹhin idanwo, ti ṣe eto awọn ohun elo “iṣelọpọ” tẹlẹ pẹlu malware ti o wa ninu. Ko si ohun to ni lati mu nipasẹ VirusTotal anti-malware.
Intego jabo akọọlẹ olupilẹṣẹ yii si Apple lati jẹ ki a fagile aṣẹ ibuwọlu ijẹrisi rẹ.
Fun aabo ti a ṣafikun, a gba awọn olumulo niyanju lati fi awọn ohun elo sori ẹrọ ni akọkọ lati Ile itaja Mac App ati lati ronu nipa ipilẹṣẹ wọn nigbati fifi awọn ohun elo sori awọn orisun ita.
Petr Ṣkuta 
Amaya Toman 
Daniel Hruska 