Šią savaitę siaučia du nauji primityvūs kenkėjai Mac kompiuteriams

Temos: Mac, macOS, Saugumas

Aptikti du nauji kenkėjai „Mac“ operacinei sistemai, veikiantys sena iš „Windows“ pasaulio atkeliavusia „Microsoft Word“ makros’ų technologija.

Šią savaitę „Mac“ saugumo ekspertai aptiko du „macOS“ kenkėjus. Tiesa, jie ne tokie sudėtingi ir įmantrūs kaip „Windows“ platformoje besiveisiantys jų giminaičiai. Šios tarpusavyje nesusijusios naujos „macOS“ bacilos naudoja pasenusią „Windows“ pasaulyje kažkada buvusia „populiaria“ kodo (macros) paleidimo „Word“ aplikacijoje technologiją. Tai ko gero pirmasis tokio tipo kenkėjas nusitaikęs į „Mac“ kompiuteriams skirtą sistemą.

Džiugina tai, kad šio kenkėjo paprasta išvengti (nes jis naudoja senovinę plitimo techniką), o ir tų, kurie priversti naudoti „Microsoft Word“ „Mac“ pasaulyje nėra labai daug.

Kenkėjo plitimo principas paprastas - jis nusitaiko į nieko neįtariančius, dėl kažkokių tai priežasčių „Word“ naudojančius „Mac“ naudotojus ir tikisi, kad jie atidarys specialiai paruoštą „Word“ dokumentą, kuriame yra macros kodas pasileidžiantis kai failas atidaromas. Tokie metodai buvo populiarūs „Windows“ pasaulyje prieš eilę metų ir dabar šie primityvai bando pakutenti kai kurių „macOS“ naudotojų šonus.

Užkrėstą, o gal tiksliau būtų pasakytą specialiai kenkėjišku padarytą dokumentą lengva identifikuoti. Atidarius kenkėjišką dokumentą „Microsoft Word“ (ne „Pages“), dokumente įdiegtas macro kodas naudotojo paprašys jam suteikti leidimą pasileisti. Paprasčiausias „Disable Macros“ neleidžia kodui pasileisti. Nutarus macros kodui suteikti leidimą būti paleistam – jis prisijungia prie aptarnaujančio serverio, atsisiunčia kenkėjišką kodo dalį ir ją paleidžia. Atsisiųstoji kodo dalis gali būti „keylogger’is“ - paspaustų klavišų sekas išsaugantis kodas, kodas gaunantis prieigą prie interneto kameros valdymo, surenkantis naršymo istoriją ir t.t. Šiuo atveju, tyrėjai kenkėją rado dokumente pavadintame „U.S. Allies and Rivals Digest Trump’s Victory“, tačiau dokumentas gali būti pavadintas bet kaip, nes jo pavadinimas neturi jokių sąsajų su paleidžiamu kodu.

Sprendžiant iš to, kaip primityviai veikia kenkėjas ir turint omenyje ne milžinišką „Microsoft Office“ naudotojų „macOS“ armiją – vargu ar papuolusių ant šio kabliuko bus daug. Net iššokantis „Microsoft Office“ langas rekomenduoja išjungti macros (Disable Macro“) ir atvirai kalba apie virusų pavojų jei „macros“ palaikymas įjungtas.

Kitas šią savaitę aptiktas kenkėjas taip pat naudoja klasikinę „Windows“ taktiką, kai inscenizuojamas programinės įrangos atnaujinimo pranešimas, kurį patvirtinus, vietoje atnaujinimo atsiunčiamas kenkėjiškas kodas. Dažnai šis kenkėjas apsireiškia kaip „Adobe Flash Player“ atnaujinimas (kas dar naudoja tą Flash’ą?).

Tokiu būdu „atnaujinus“ aplikaciją kompiuteryje įdiegimas kodas, kuris surenka „Keychain“ saugomą informaciją, renka naudotojų vardus ir slaptažodžius bei kitą asmeninę informaciją, kurią gali aptikti. Surinktą informaciją kenkėjas išsiunčia savo kūrėjui, kur šis ją jau gali naudoti savo nuožiūra.

Šio kenkėjo veikimo principas yra pažangesnis, nei aukščiau aprašytas „Word“ macros, tačiau jis vis tiek ganėtinai primityvus, nes priklauso nuo žmogaus – paspaus jis ar ne ant atnaujinimo nuorodos, jei paspaus ar atsisiųs tą failą, o jei atsisiųs – ar paleis. Norėdami išvengti tokio kenkėjo pinklių – atnaujinimus visada tikrinkite sistemos ar pačių aplikacijų priemonėmis, tačiau gyvenantiems moderniame amžiuje, o ne užstrigusiems 7 metų senumo „matricoje“ vertėtų Flash apskritai išmesti iš savo sistemos.

Būkite saugūs.

Apytikslis skaitymo laikas – 3 minutės.
Pasidalinti straipsniu:

Apie Ramūną Blavaščiūną

Fotografijos, geros technikos ir kavos mylėtojas, didelę savo laisvalaikio dalį skiriantis straipsnių „Mac Arena“ rašymui.

Komentarų: 13 | Ačiū, kad rašote lietuviškai

  1. World naudoja visi, kad bent kiek dirba B2B srityje. Jau matau, kaip klientui nusiunčia Pages sukurtą sutartį ir meldžiasi, kad klientas suprastų kas čia.

    • Jei B2B bendravimas dokumentais yra kitų klaidų taisymas - tada gal Word naudojimas ir turi prasmės. Priešingu atveju nusiunti PDF, kuriame dokumentą klientas/partneris/kolega mato taip kaip jis parašytas, tais pačiais šriftais (nepriklausomai nuo to turi jis juos ar ne) ir to dokumento peržiūrai nereikia pirkti programinės įrangos.
      Man atsiųsta Word dokumentą interpretuočiau kaip pasiūlymą nusipirkti specialią įrangą jam peržiūrėti, manau tada atsakymą atsiųsčiau kokiu nors dwg formatu. Panašiai, kaip dažnai ignoruoju šveplai parašytus elektroninius laiškus.

      • Taip pat reaguoju gaudamas PDF dokumentą, norėdamas jį pakoredaguoti turiu pirkti brangų softą. Labai retai būna taip, kad verslo aplinkoje būtų one sided dokumentų pateikimas. O doc formatas yra redaguojamas visomis programomis, įskaitant ir Pages.

        • Įmonės viduje dokumentai gali cirkuliuoti kokiu tik nori formatu, nors ir Photoshop'o ar Corewl Draw. Tačiau pateikiami kitiems, pvz. kitoms įmonėms/partneriams ir panašiai turėtų būti neįpareigojamu formatu ir taip, kad jie matytų jį taip, kaip jis parašytas, o ne su savais iškraipymais ir šriftais.
          Čia matyt Lietuvoje tik įprasta siuntinėti dokumentus kokiu nors .docx formatu.
          Pavyzdžiui jei aš išsiunčiu dokumentą, tarkim sutartį — aš nenoriu, kad jį kas nors dar redaguotų, o svetimų dokumentų redagavimu užsiimti… na, nebent verslas yra dokumentų redagavimas.
          Pages kartais taip „parodo“ docx, kad atrodo jog atsidarei binarinį failą, o ne dokumentą.
          Bendraudamas su užsienio kompanijomis dar neteko susidurti, kad jei ji siunčia dokumentą gaučiau kitokiu formatu nei pdf. Lietuvoje – taip, pasitaiko visokių manančių jog visi naudoja Windows ar Microsoft produktus bei tokią pačią versiją, naudoja tokias pačias aplikacijas ir t.t.
          Taigi, jei tai nėra dokumentų redagavimo verslas — nėra ko ir redaguoti svetimų dokumentų.

          • Lietuvoje neredagaves dokumentu ne tik neuždirbsi, bet ir negyvensi.

          • Ramūnai, sutartį arba sąskaitą kaip pdf dokumentą aš irgi siunčiu tais atvejais, kai pastatau klientą prieš faktą - jam diktuoju savo sąlygas. Tada man nesvarbu, sutinka jis ar ne su tuo, kas ten surašyta, nes jam duodu tik vieną galimybę - sutikti.
            Užsieniečiai man irgi atsiunčia sutartis pdf'ais ir tai reiškia, kad nebus jokių derybų. Telieka įrašyti ranka rekvizitus, pasirašyti, nuskenuoti ir išsiųsti emailu.
            Bet Lietuvoje beveik visada klientas ar partneris prašo atsiųsti redaguojamą dokumentą (ir būtent Word'o), nes visi nori patogiai kompiuteryje atlikti pataisas.

            • Lietuvoje daug kas vyksta ne per tą galą, gal todėl ir užimame netolimas nuo galo eiles visoje virtinėje sektorių.
              Pavyzdžiui pirmą kartą paskambinęs žmogus, net nežinantis kiek kainuoja paslauga pasiteirauja – „ar nuolaidas duodate?“. Nesvarbu, kad nuolaidos nėra už ką duoti. Paklausus, o ar jis suteiks mano paslaugai nuolaidą, jis nustemba „kaip?“ — sakai – „na sumokėkite kiek daugiau nei prašau“… — tada juokiasi, sako „nu ne…“. Tai kodėl aš turėčiau suteikti nuolaidą pirmą kartą į mane besikreipiančiam žmogui, kai tokios nuolaidos suteikimo man galimybės jis net nesvarsto. Lygiai tas pats su kokiais nors pardavimais - sako o kokia galutinė kaina – kai pasakai, kad kaina parašyta, vis tiek kartoja, „o galutinė kokia?“. Matyt taip įprasta tautiečiams, kad rašydamas ar sakydamas kainą, Lietuvoje juos „apgaudinėji“, o ne sakai tikrą kainą.
              Kalbant apie sutartis, tai savo pageidavimus derinant sutarties sąlygas „išsakau“ arba raštu, arba derybų metu (susitikęs ar telefonu), nes sutartis nuo žodžio susitarti ir neužsiimu svetimų dokumentų redagavimu. Jei sutartis mano — ir klientas nori ką nors pakeisti, ir mes dėl to pakeitimo sutariame — savo sutartį atitinkamai ir pakoreguoju aš, o ne prašau, kad tai darytų kažkas kitas (klientas).
              Tai, kad kažkas kažko prašo — nebūtinai turi būti daroma ar patenkinama. Jei prašo Word dokumento nusiunti pdf ir nuorodą iš kur gali atsisiųsti Acrobat Reader'į, jei naudoja Windows; taip pat nurodai ir savo el. pašto adresą bei telefono numerį, kuriais gali suderinti pakeitimus dokumente. Nes vėliau, pačiam vėl skaityti daugiapuslapines sutartis tyrinėjant ar ten kažkas neįrašė ko nors nepageidaujamo, nepakeitė ko nors ten kur nereikėjo ar neprisvaigo sutarties tono, principo ar net įstatymų neatitinkančia tema — vienas vargas. IMHO.

              • Na va, nežinai elementarių Word funkcijų - track changes. Jei Word naudoji tik vietoj text editor, tikrai nepatogu ir nėra naudos.

                • Žinau aš MS Office produktus pakankamai gerai. Eilę metų ne tik jais naudojausi, bet ir programavau jiems. Track changes yra paprasta atjungti ir nematysi jokių pakeitimų per tą funkciją, o ir kodėl reikėtų trackinti tas pakeitimų dešras jei pakeitimus gali ir turi kontroliuoti tas kas inicijuoja dokumentą. ...kaip ir minėjau, nebent straipsnius redaguojate ir klaidas taisote. Vėl gi - kalbu apie dokumentus klaidžiojančius už kompanijos ribų, o ne tuos, kuriuos redaguoja sekretorė ar asistentė.

  2. Sutinku :)

  3. Gyvenimas diktuoja savo sąlygas. Dėl to sakyti, kad Apple offisas atstoja visas situacijas negalėčiau. 1. Pradėkim nuo to, kad aplinka diktuoja savo sąlygas (aplinka kalta). Vaikai mokyklose dirba išskirtinai MS office produktais. Jei mes kalbėtume vien apie formatą, pvz., docx, variantų išgyvenimui yra. Tačiau, vaikai vertinami pagal tai, kaip jie moka naudotis word, powerpoint ir panašiais Apple nedraugiškais produktais. Valstybės tarnautojai privalo mokėti naudotis tais pačiais produktais, nes ne Microsoft programinės įrangos paprasčiausiai neras.

    2. Suderinamumas. Teisingai Ramūnas pastebėjo, kad savo sąlygas galima diktuoti pdf formatu. Tačiau, jei reikalaujamas kitas formatas, tai to neįmanoma pasiekti eksportuojant dokumentus. Šriftai, lentelės, prezentacijų spec efektai neretai iškraipomi.

    3. Gyvenimas. Prieš kelias dienas turėjau užduotį surinkti informaciją apie sumokėtus mokesčius. Rezultatas:

    1. Instaliuotas Flash
    2. Instaliuotas Microsoft Silverlight
    3. Instaliuotas Adobe Acrobat Reader (tinklalapyje nėra numatytas failo atsisiuntimas ir atidaroma tik su ta programa)

    P.S. Šį kartą nereikėjo instaliuoti kitos interneto naršyklės.

    Alternatyva: pasipustyti padus ir rankiniu (kojiniu) būdu susirinkti pažymas.

    Išvada: nors Apple ir turi nemažą vartotojų skaičių, tačiau, kol nepradės bendradarbiauti valstybiniame lygyje, net ir turėdama 50 proc. rinkos, Lietuvoje nebus dominuojanti. Bet kuris didesnis Lietuvos valdininkas, kuris gautų pasiūlymą iš Apple teikti tokią pačią programinę įrangą, kaip ir Microsoft tik nemokamai, pasakys, kad Apple produkcija nepritaikyta Lietuvai (net lietuvių kalba nepalaikoma).

    • Manau valstybinės institucijos turėti pereiti prie atviro kodo programinės įrangos, o ne švaistyti mūsų pinigų Microsof'o programinės įrangos licencijoms ir priklausyti nuo vienos kompanijos programinės įrangos. Taip pat valstybinės institucijos viešam sektoriui (man atrodo tai net apibrėžta įstatymo).
      Iš principo nesvarbu kokias operacines sistemas ar programinę įrangą – naudoji, pateikdamas informaciją kitiems turi ją pateikti taip, kad ją galėtų perskaityti nepirkdami programinės įrangos. Panašiai kaip ir interneto svetainės – informacija jose turi būti prieinama nepriklausomai nuo to kokią OS naudoji. Nereikia valstybinėse įmonėse naudoti Apple, kaip ir Microsoft — yra Linux, tegul ją ir naudoja. Bet kaip ir minėjau, nepriklausomai nuo to ką jie naudoja — informaciją jie privalo pateikti taip, kad ją galėtų perskaityti visi neleisdami pinigų. Flash iš vis yra atgyvena ir neturėtų būti naudojama, ypač valstybinėse institucijose. Tas pats sakytina ir apie Silverlight.
      Dažno valstybinio tarnautojo kompiuterinis raštingumas, ir šiais laikais yra tokio lygio, kad kai reikia perkrauti kompiuterį tai tas nabagas ropščiasi po stalu ir išjungia iš rozetės… monitorių, ir sako — perkroviau. Jų sistemos administratoriai ne daug daugiau pažengę ir neretai su jais kalbėdamasis apie saugumą ir protokolus supranti kad pokalbis vyksta kaip aklo bandančiam papasakoti kaip turi atrodyti vienas ar kitas dalykas kurčiam.
      Mokyklos — tai dar viena tema. Esu kalbėjęs su švietimo ministerija ir jų atsakymas buvo vienareikšmis — mokyklos negali reikalauti pateikti informacijos specifiniu formatu (pvz. Microsoft), tačiau reikalas tas, kad Microsoft remia švietimo įstaigas ir pateikia jos savo programinę įrangą, o mokytojai jose (tame tarpe ir informatikos) yra tokio lygio, kad kažkada mano sūnus mokykloje po to kai pasakė, kad neturi PowerPoint ar kažko panašiai, nes naudoja Mac kompiuterį su OS X operacine sistema, tai jam informatikos mokytoja atsakė: „negirdėjau tokių kompiuterių ir tokios sistemos“.

      Kas link pdf atidarymo interneto svetainėje — su tuo puikiai susidoroja Safari.

Parašykite komentarą

Jūsų elektroninio pašto adresas nebus viešinamas. Būtini laukai pažymėti *

*