ਮੈਕ ਕੰਪਿਊਟਰਾਂ 'ਤੇ ਨਵੇਂ ਮਾਲਵੇਅਰ ਦੁਆਰਾ ਹਮਲਾ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ ਜੋ ਉਪਭੋਗਤਾ ਦੀ ਜਾਣਕਾਰੀ ਤੋਂ ਬਿਨਾਂ ਸਕ੍ਰੀਨਸ਼ੌਟ ਲੈਂਦਾ ਹੈ ਅਤੇ ਫਿਰ ਫਾਈਲਾਂ ਨੂੰ ਸ਼ੱਕੀ ਸਰਵਰਾਂ 'ਤੇ ਅਪਲੋਡ ਕਰਦਾ ਹੈ। ਵਾਇਰਸ ਐਪਲੀਕੇਸ਼ਨ ਦੇ ਹੇਠਾਂ ਲੁਕ ਜਾਂਦਾ ਹੈ macs.app. ਫਿਲਹਾਲ, ਹਾਲਾਂਕਿ, ਇਹ ਬਹੁਤ ਜ਼ਿਆਦਾ ਵਿਆਪਕ ਨਹੀਂ ਹੈ।
ਓਸਲੋ ਫ੍ਰੀਡਮ ਫੋਰਮ ਦੇ ਇੱਕ ਭਾਗੀਦਾਰ ਦੇ ਮੈਕ 'ਤੇ ਐਪਲ ਕੰਪਿਊਟਰ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਇੱਕ ਨਵੀਂ ਕਿਸਮ ਦਾ ਖਤਰਾ ਪਾਇਆ ਗਿਆ, ਮਨੁੱਖੀ ਅਧਿਕਾਰ ਫਾਊਂਡੇਸ਼ਨ ਦੁਆਰਾ ਓਸਲੋ ਵਿੱਚ ਹਰ ਸਾਲ ਆਯੋਜਿਤ ਮਨੁੱਖੀ ਅਧਿਕਾਰਾਂ ਬਾਰੇ ਇੱਕ ਅੰਤਰਰਾਸ਼ਟਰੀ ਕਾਨਫਰੰਸ।
ਇੱਕ ਵਾਰ ਜਦੋਂ ਤੁਸੀਂ macs.app ਸਥਾਪਤ ਕਰ ਲੈਂਦੇ ਹੋ, ਤਾਂ ਐਪ ਬੈਕਗ੍ਰਾਊਂਡ ਵਿੱਚ ਚੱਲਦੀ ਹੈ ਅਤੇ ਚੁੱਪਚਾਪ ਸਕ੍ਰੀਨਸ਼ਾਟ ਲੈਂਦੀ ਹੈ। ਹਰੇਕ ਕੈਪਚਰ ਕੀਤੀ ਤਸਵੀਰ ਨੂੰ ਇੱਕ ਫੋਲਡਰ ਵਿੱਚ ਸਟੋਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਮੈਕ ਐਪ ਤੁਹਾਡੀ ਹੋਮ ਡਾਇਰੈਕਟਰੀ ਵਿੱਚ ਜਿੱਥੋਂ ਫਾਈਲਾਂ ਅਪਲੋਡ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ securitytable.org a docsforum.inf. ਕੋਈ ਵੀ ਡੋਮੇਨ ਉਪਲਬਧ ਨਹੀਂ ਹੈ।
[ਕਾਰਵਾਈ ਕਰੋ=”ਟਿਪ”]ਫੋਲਡਰ ਲਈ ਆਪਣੀ ਹੋਮ ਡਾਇਰੈਕਟਰੀ ਦੀ ਜਾਂਚ ਕਰੋ ਮੈਕ ਐਪ (ਤਸਵੀਰ ਦੇਖੋ)।[/do]
Macs.app ਤੁਹਾਡੇ Mac 'ਤੇ ਕੰਮ ਕਰ ਸਕਦਾ ਹੈ ਕਿਉਂਕਿ, ਦੂਜੇ ਮਾਲਵੇਅਰ ਦੇ ਉਲਟ, ਇਸ ਨੂੰ ਇੱਕ ਕਾਰਜਸ਼ੀਲ Apple ਡਿਵੈਲਪਰ ਆਈਡੀ ਨਿਰਧਾਰਤ ਕੀਤੀ ਗਈ ਹੈ, ਜਿਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਇਹ ਗੇਟਕੀਪਰ ਸੁਰੱਖਿਆ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ। ਪਛਾਣ ਨੰਬਰ ਇੱਕ ਖਾਸ ਰਾਜੇਂਦਰ ਕੁਮਾਰ ਦਾ ਹੈ, ਅਤੇ ਐਪਲ ਕੋਲ ਉਸਦੇ ਅਧਿਕਾਰਾਂ ਨੂੰ ਫ੍ਰੀਜ਼ ਕਰਨ ਦਾ ਵਿਕਲਪ ਹੈ, ਜੋ ਸ਼ਾਇਦ ਵਾਇਰਸ ਨੂੰ ਕੰਮ ਕਰਨਾ ਅਸੰਭਵ ਬਣਾ ਦੇਵੇਗਾ। ਇਸ ਲਈ ਅਸੀਂ ਕੈਲੀਫੋਰਨੀਆ ਦੀ ਕੰਪਨੀ ਤੋਂ ਛੇਤੀ ਦਖਲ ਦੀ ਉਮੀਦ ਕਰ ਸਕਦੇ ਹਾਂ।
ਇਹ ਜਾਣਨਾ ਚੰਗਾ ਹੈ. ਪਰ ਧਰਤੀ 'ਤੇ ਮੈਂ ਇਸਨੂੰ ਕਿਉਂ ਸਥਾਪਿਤ ਕਰਾਂਗਾ (ਕੀ ਇਹ ਇੱਕ .app ਜਾਂ ਇੱਕ ਇੰਸਟਾਲੇਸ਼ਨ ਪੈਕੇਜ ਹੈ)?
F-secure ਇਸ ਸਮੇਂ ਮਾਲਵੇਅਰ ਦੀ ਸ਼ੁਰੂਆਤ, ਸਥਾਪਨਾ ਦੇ ਢੰਗਾਂ ਅਤੇ ਇਹ ਕਿਵੇਂ ਚੱਲਦਾ ਹੈ, ਨੂੰ ਬਿਹਤਰ ਢੰਗ ਨਾਲ ਨਿਰਧਾਰਤ ਕਰਨ ਲਈ ਜਾਂਚ ਕਰ ਰਿਹਾ ਹੈ।
ਮੈਨੂੰ ਇਹ ਪਤਾ ਨਹੀਂ ਲੱਗਾ ਕਿ ਇਹ ਕਿਸ ਰੂਪ ਵਿੱਚ ਡਾਊਨਲੋਡ ਕੀਤਾ ਗਿਆ ਹੈ, ਪਰ ਜਦੋਂ ਇਹ ਤੁਹਾਡੇ ਕੰਪਿਊਟਰ 'ਤੇ ਹੁੰਦਾ ਹੈ, ਜਦੋਂ ਤੁਸੀਂ ਆਪਣਾ ਕੰਪਿਊਟਰ ਚਾਲੂ ਕਰਦੇ ਹੋ ਤਾਂ ਇਹ ਆਪਣੇ ਆਪ ਸ਼ੁਰੂ ਹੋ ਜਾਂਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਮੈਂ ਨਹੀਂ ਦੇਖ ਰਿਹਾ ਹਾਂ ਕਿ ਕੀ ਇਸਨੂੰ ਸਥਾਪਿਤ ਕਰਨ ਦੀ ਲੋੜ ਹੈ।
ਤਾਰਕਿਕ ਤੌਰ 'ਤੇ, ਉਪਭੋਗਤਾ ਨੂੰ ਇਸ ਨੂੰ ਚਲਾਉਣਾ ਹੁੰਦਾ ਹੈ, ਸਿਰਫ ਸਵਾਲ ਇਹ ਹੈ ਕਿ ਕੀ ਇਹ ਕਿਸੇ ਐਪਲੀਕੇਸ਼ਨ ਨਾਲ "ਬੰਡਲ" ਹੈ, ਕੀ ਕਾਨੂੰਨੀ ਜਾਂ ਕਰੈਕ ਹੈ, ਜਾਂ ਜੇ "ਨਿਊਡ ਤਸਵੀਰਾਂ, ਰਨ ਮੀ ਹੁਣ" ਵਰਗੀ ਈਮੇਲ ਆਉਂਦੀ ਹੈ ਅਤੇ ਉਪਭੋਗਤਾ ਇਸਨੂੰ ਸ਼ੁਰੂ ਕਰਦਾ ਹੈ।
ਕਿਉਂਕਿ ਇਹ ਪ੍ਰਾਚੀਨ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ (ਇਸ ਨੂੰ ਐਪਲ ਸਕ੍ਰਿਪਟ ਵਿੱਚ ਬਹੁਤ ਆਸਾਨੀ ਨਾਲ ਲਿਖਿਆ ਜਾ ਸਕਦਾ ਹੈ) ਅਤੇ ਕਿਉਂਕਿ ਇਹ ਉਪਭੋਗਤਾ ਦੇ ਫੋਲਡਰ ਵਿੱਚ ਲਿਖਦਾ ਹੈ, ਇਸ ਲਈ ਇਸਨੂੰ ਐਡਮਿਨ ਪਾਸਵਰਡ ਦੀ ਵੀ ਲੋੜ ਨਹੀਂ ਹੋਣੀ ਚਾਹੀਦੀ, ਪਰ ਮੈਂ ਲੇਖ ਵਿੱਚ ਚਿੱਤਰ ਅਤੇ ਜਾਣਕਾਰੀ ਤੋਂ ਨਿਰਣਾ ਕਰ ਰਿਹਾ ਹਾਂ, ਇਹ ਵੱਖਰਾ ਹੋ ਸਕਦਾ ਹੈ :)
ਜੇਕਰ ਇਹ ਸਟਾਰਟਅੱਪ ਤੋਂ ਬਾਅਦ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ, ਤਾਂ ਮੈਂ ਕਹਾਂਗਾ ਕਿ ਇਸਨੂੰ ਇੰਸਟਾਲੇਸ਼ਨ ਨੂੰ ਪੂਰਾ ਕਰਨਾ ਹੋਵੇਗਾ (ਇੱਥੋਂ ਤੱਕ ਕਿ ਡੈਮਨ ਜਾਂ ਐਪਲੀਕੇਸ਼ਨ ਖੁਦ ਵੀ)। ਵੈਸੇ ਵੀ, ਜਿਵੇਂ ਕਿ DJManas ਲਿਖਦਾ ਹੈ, ਇਹ ਇਸਨੂੰ ਉਪਭੋਗਤਾ ਦੇ ਫੋਲਡਰ ਵਿੱਚ ਠੀਕ ਤਰ੍ਹਾਂ ਲਿਖਦਾ ਹੈ ਤਾਂ ਜੋ ਪਾਸਵਰਡ ਦੀ ਕੋਈ ਲੋੜ ਨਾ ਪਵੇ। ਮੈਨੂੰ ਸਮਝ ਨਹੀਂ ਆਉਂਦੀ ਕਿ ਇਹ ਇਸਨੂੰ "MacApp" ਵਿੱਚ ਕਿਉਂ ਲਿਖਦਾ ਹੈ ਅਤੇ ".MacApp" ਵਿੱਚ ਨਹੀਂ - ਇਸ ਤਰ੍ਹਾਂ ਕੋਈ ਵੀ ਵਿਅਕਤੀ ਜਿਸ ਕੋਲ ਲੁਕੀਆਂ ਹੋਈਆਂ ਫਾਈਲਾਂ ਦਿਖਾਈ ਨਹੀਂ ਦਿੰਦੀਆਂ (ਇਸ ਲਈ 90% ਲੋਕ) ਨੋਟਿਸ ਨਹੀਂ ਕਰਨਗੇ।
ਜੋ ਮੈਂ ਇੱਕ ਵੱਡੀ ਸਮੱਸਿਆ ਦੇ ਰੂਪ ਵਿੱਚ ਵੇਖਦਾ ਹਾਂ ਉਹ ਇਹ ਹੈ ਕਿ ਕਿਸੇ ਨੇ ਗੇਟਕੀਪਰ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਆਪਣੀ ਖੁਦ ਦੀ ਡਿਵੈਲਪਰ ਆਈਡੀ ਦੀ ਵਰਤੋਂ ਕੀਤੀ - ਇੱਥੇ ਐਪਲ ਨੂੰ ਬਹੁਤ ਤੇਜ਼ੀ ਨਾਲ ਪ੍ਰਤੀਕਿਰਿਆ ਕਰਨੀ ਪੈਂਦੀ ਹੈ ਅਤੇ ਇਹਨਾਂ ਵਿਅਕਤੀਆਂ 'ਤੇ ਹਮੇਸ਼ਾ ਲਈ ਪਾਬੰਦੀ ਲਗਾਉਣੀ ਪੈਂਦੀ ਹੈ। ਹੋ ਸਕਦਾ ਹੈ ਕਿ ਮੈਂ ਇਸਨੂੰ ਕਿਸੇ "ਸਪੈਮ/ਵਾਇਰਸ ਵਜੋਂ ਰਿਪੋਰਟ" ਫੰਕਸ਼ਨ 'ਤੇ ਦੇਖ ਸਕਦਾ ਹਾਂ, ਜੋ ਕਿਤੇ ਡੂੰਘੇ ਲੁਕੇ ਹੋਏ ਹਨ, ਤਾਂ ਜੋ ਐਪਲ ਨੂੰ ਤੁਰੰਤ ਇਸ ਨਾਲ ਨਜਿੱਠਣਾ ਸ਼ੁਰੂ ਕਰ ਦੇਣਾ ਚਾਹੀਦਾ ਹੈ ਜਦੋਂ ਵੀ ਇਸਨੂੰ ਐਪਲੀਕੇਸ਼ਨ ਬਾਰੇ 1 ਤੋਂ ਵੱਧ ਸੂਚਨਾਵਾਂ ਪ੍ਰਾਪਤ ਹੁੰਦੀਆਂ ਹਨ।
ਮੈਂ ਸਵੀਕਾਰ ਕਰਦਾ/ਕਰਦੀ ਹਾਂ ਕਿ ਮੇਰੇ ਕੋਲ ਮੇਰੀ ਅਧਿਕਾਰਤ ਡਿਵੈਲਪਰ ਆਈ.ਡੀ. ਨਹੀਂ ਹੈ, ਪਰ ਮੈਨੂੰ ਲੱਗਦਾ ਹੈ ਕਿ ਇਹ ਇੱਕ ਈਮੇਲ ਸੈਟ ਅਪ ਕਰਨ, ਮੈਂਬਰਸ਼ਿਪ ਲਈ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਕਾਫ਼ੀ ਹੈ, ਇੱਥੋਂ ਤੱਕ ਕਿ 900, - ਇੱਕ ਸਾਲ ਲਈ, ਅਤੇ ਉਪਭੋਗਤਾ "ਲਾਈਵ" ਹੈ ਅਤੇ ਖੇਡ ਸਕਦਾ ਹੈ ( ਜੇਕਰ ਉਹ ਇਸਨੂੰ ਸਿੱਧੇ ਐਪਸਟੋਰ ਵਿੱਚ ਨਹੀਂ ਪਾਉਂਦਾ ਹੈ), ਜੋ ਸੰਤੁਸ਼ਟੀ ਲਿਆ ਸਕਦਾ ਹੈ, ਪਰ ਮੈਨੂੰ ਬਿਲਕੁਲ ਨਹੀਂ ਪਤਾ ਕਿ ਇਹ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ, ਕੋਈ ਕਿਰਪਾ ਕਰਕੇ ਮੈਨੂੰ ਠੀਕ ਕਰੇ।
ਦੂਜੇ ਪਾਸੇ, ਉਪਭੋਗਤਾਵਾਂ ਨੇ ਗੇਟਕੀਪਰ ਨੂੰ ਬੰਦ ਕੀਤਾ ਹੋ ਸਕਦਾ ਹੈ ਕਿਉਂਕਿ ਉਹ ਵੈੱਬ ਤੋਂ ਚੀਜ਼ਾਂ ਸਥਾਪਤ ਕਰਦੇ ਹਨ, ਅਤੇ ਮੈਂ ਸਵੀਕਾਰ ਕਰਾਂਗਾ ਕਿ ਮੈਂ ਇਸਨੂੰ ਵੀ ਬੰਦ ਕਰ ਦਿੱਤਾ ਹੈ, ਕਿਉਂਕਿ ਇਹ ਮੈਨੂੰ ਉਹ ਐਪ ਸਥਾਪਤ ਨਹੀਂ ਕਰਨ ਦੇਵੇਗਾ ਜੋ ਮੈਂ ਆਮ ਤੌਰ 'ਤੇ ਵਰਤਦਾ ਹਾਂ, ਮੇਰਾ ਅਨੁਮਾਨ ਹੈ ਕਿ ਇਹ OnyX ਸੀ। ਫਿਰ ਵਾਪਸ (ਤਾਜ਼ਾ ਸਥਾਪਿਤ 10.8) ਅਤੇ ਇਹ ਪਤਾ ਨਹੀਂ ਲੱਗਾ ਕਿ ਮੈਂ ਹੈਰਾਨ ਹਾਂ ਕਿ ਕੀ ਉਹ ਪਹਿਲਾਂ ਹੀ ਅਧਿਕਾਰਤ ਡਿਵੈਲਪਰ ਹਨ ਅਤੇ ਮੈਂ ਇਸਨੂੰ ਚਾਲੂ ਕਰ ਸਕਦਾ ਹਾਂ...
ਮੈਂ ਇਸਨੂੰ ਆਪਣੀ ਪਤਨੀ ਲਈ ਵੀ ਅਸਮਰੱਥ ਕਰ ਦਿੱਤਾ ਹੈ ਕਿਉਂਕਿ ਮੈਂ "ਐਪਸ/ਸਕ੍ਰਿਪਟਾਂ/ਵਿਜੇਟਸ" ਦੇ ਇੱਕ ਜੋੜੇ ਨੂੰ ਵਿਕਸਤ ਕੀਤਾ ਹੈ ਜੋ ਸਿਰਫ ਉਹ ਅਤੇ ਮੈਂ ਵਰਤਦੇ ਹਾਂ ਅਤੇ ਉਹ ਮੈਨੂੰ ਇਸ ਨੂੰ ਉਸਦੇ OSX 'ਤੇ ਸਥਾਪਤ ਨਹੀਂ ਕਰਨ ਦੇਵੇਗੀ...
ਮੈਂ ਗੇਟਕੀਪਰ ਨੂੰ ਚਾਲੂ ਕਰਨ ਦੀ ਸਿਫ਼ਾਰਸ਼ ਕਰਦਾ ਹਾਂ ਅਤੇ ਜੇਕਰ ਤੁਸੀਂ ਕੋਈ ਅਜਿਹੀ ਐਪਲੀਕੇਸ਼ਨ ਸਥਾਪਤ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ ਜਿਸ 'ਤੇ ਦਸਤਖਤ ਨਹੀਂ ਹਨ, ਤਾਂ ਪੈਕੇਜ/ਐਪ 'ਤੇ ਸੱਜਾ-ਕਲਿਕ ਕਰੋ ਅਤੇ ਓਪਨ 'ਤੇ ਕਲਿੱਕ ਕਰੋ। ਫਿਰ ਇਸ ਕੇਸ ਲਈ ਗੇਟਕੀਪਰ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਦੀ ਸੰਭਾਵਨਾ ਹੈ. ਮੈਂ ਇਹ ਖੁਦ ਕਰਦਾ ਹਾਂ ਅਤੇ ਇਹ ਮੇਰੇ ਲਈ ਸੁਰੱਖਿਅਤ ਲੱਗਦਾ ਹੈ - ਮੈਂ ਬਿਨਾਂ ਦਸਤਖਤ ਕੀਤੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਵੀ ਸਥਾਪਿਤ ਕਰ ਸਕਦਾ ਹਾਂ, ਪਰ ਗੇਟਕੀਪਰ ਹਰ ਚੀਜ਼ 'ਤੇ ਨਜ਼ਰ ਰੱਖਦਾ ਹੈ।
ਤੁਹਾਡਾ ਧੰਨਵਾਦ, ਮੈਨੂੰ ਇਹ ਨਹੀਂ ਪਤਾ ਸੀ