MacKeeper er en alt-i-ett verktøy. Tjenestene det tilbyr inkluderer: sikker surfing, anti-virus, rengjøring junk filer, sporing Mac hvis du skulle miste den eller den blir stjålet bl.a..
Programmet er utviklet av Ukraina-baserte selskapet ZeoBIT og er for tiden distribuert av Kromtech Alliance Corp. Selskapene hevder at de har hatt over 20 million nedlastinger for programmet i de siste fem årene.
Det har vært en reell oppstyr, men, om dette er en legitim og nyttig program. Dette er hovedsakelig på grunn av sin markedsføring og distribusjon taktikk. Det har blitt rapportert at det en stor mengde falske anmeldelser skrevet om programmet. Også, For en tid, det pleide å være annonsert som et annet program. Slik at brukerne trodde de var å laste ned et program, og i stedet fikk MacKeeper.
En annen ting som har blitt ryddet ut er at MacKeeper viser varsler selv om ferske Mac. Dette er veldig mistenksom. Dette er bare for å få brukerne til å kjøpe en lisens. Slike taktikk er svært ofte brukt av upålitelig programvare som ikke gir noen tjenester i det hele tatt, og bare mottar penger fra brukere.
Som for sårbarheten i seg selv, det ble oppdaget av Brandon Thomas, en virtuell sikkerhetsforsker. Seinere, BAE Systems rapporterte at den samme sårbarheten hadde blitt brukt av angripere.
The Attack Forklart
Første, brukere vil motta en phishing e-post som inneholder en skadelig kobling. Hvis brukerne klikker på denne nettadressen, en dialogboks vil vises som informerer dem om at en malware angrep finner sted. Høres ut som MacKeeper gjør jobben sin, Ikke sant? Men, dialogboksen vil også være lurt å skrive inn et passord. Hvis du ikke har logget inn med din MacKeeper, det vil be om et brukernavn, så vel. Ved å skrive inn passordet, du skal kjøre malware med admin rettigheter. Deretter, det vil mest sannsynlig begynne å forårsake kaos på systemet ditt eller målrette sensitiv informasjon.
Sikkerhetsproblemet er et resultat av “en alvorlig feil i måten MacKeeper håndterer tilpassede nettadresser som gjør det mulig for vilkårlige kommandoer som skal kjøres som root,”Som SecureMacs rapporterer. Dette kan tillate vilkårlige kommandoer som skal kjøres som root. I utgangspunktet, disse tilpassede nettadressene inneholder kode som kan rote med MacKeeper. Dette inkluderer å manipulere dialogbokser som vises.
MacKeeper reaksjon
Etter avsløre dette sikkerhetsproblemet, MacKeeper har kontaktet Brandon Thomas for mer informasjon. Siden da, De har gitt ut en kort uttalelse på sin blogg sammen med en ny oppdatering som skal fikse problemet. likevel, de ikke avsløre, hvordan akkurat denne reparasjonen ble håndtert.
Fortsatt, bør du vurdere om du vil ha programvare som MacKeeper på systemet ditt, vurderer sin historie og alle.
Angrep som dette er blitt en større bekymring i bransjen. Vilkårlig kjørbar kode som leveres via nettet ikke kan håndteres av den innebygde verktøy for Windows, Linux, og OSX. Simon Crosby, CTO og co-grunnlegger av BROMIUM, hevder at “Den eneste måten videre er å eliminere vektorer for angrep av isol.