MacKeeper är en allt-i-ett verktyg. Sina tjänster omfattar: säker surfning, anti-virus, rengöring skräpfiler, spåra din Mac om du råkar tappa den eller den blir stulen bl.
Programmet har utvecklats av Ukraina-baserade företaget ZeoBIT och är för närvarande distribueras av Kromtech Alliance Corp. Företagen hävdar att de har haft över 20 miljoner nedladdningar för programmet under de senaste fem åren.
Det har varit en riktig kalabalik, dock, om detta är ett legitimt och användbart program. Detta beror främst på grund av sin marknadsföring och distribution taktik. Det har rapporterats att det en stor mängd falska recensioner publiceras om programmet. Också, under en tid, Det brukade vara marknadsförs som ett annat program. Så att användarna trodde att de laddar ner ett program och i stället fick MacKeeper.
En annan sak som har tömts ut är att MacKeeper visar varningar även om färska Mac. Detta är mycket misstänksam. Detta är bara för att få användare att köpa en licens. Sådana taktik mycket ofta används av opålitliga programvara som inte ger några tjänster alls, och bara tar emot pengar från användare.
När det gäller sårbarhet själv, Det upptäcktes av Brandon Thomas, en virtuell säkerhet forskare. Senare, BAE Systems rapporterade att samma sårbarhet hade använts av angripare.
Attacken Explained
Först, användare kommer att få en phishing e-post som innehåller en skadlig länk. Om användarna klickar på den här webbadressen, en dialogruta kommer att visas som informerar dem om att en malware attack sker. Låter som MacKeeper gör sitt jobb, höger? dock, dialogrutan kommer också vill du att ange ett lösenord. Om du inte har loggat in med ditt MacKeeper, det kommer att be om ett användarnamn, också. När man kommer in lösenordet, du kommer att exekvera skadlig kod med administratörsrättigheter. Sedan, Det kommer sannolikt att börja orsakar kaos på datorn eller rikta dina känslig information.
Sårbarheten är ett resultat av ”en allvarlig brist i vägen MacKeeper hanterar anpassade webbadresser som gör godtyckliga kommandon som ska köras som root,”Som SecureMac rapporter. Detta kan tillåta godtyckliga kommandon som ska köras som root. I grund och botten, dessa anpassade webbadresser innehåller kod som kan bråka med MacKeeper. Detta inkluderar att manipulera dialogrutor som visas.
MacKeeper reaktion
Efter avslöja av denna sårbarhet, MacKeeper har kontaktat Brandon Thomas för ytterligare information. Sedan dess, De har släppt ett kort uttalande på sin blogg tillsammans med en ny uppdatering som är tänkt att åtgärda problemet. ändå, de inte avslöja, exakt hur denna fix hanterades.
Fortfarande, bör du överväga om du vill ha program som MacKeeper på ditt system, med tanke på dess historia och alla.
Attacker som denna blir en större oro i branschen. Godtycklig körbar kod som levereras via webben kan inte hanteras av den inbyggda verktyg för Windows, Linux, och OSX. Simon Crosby, CTO och medgrundare av Bromium, hävdar att ”Den enda vägen framåt är att eliminera vektorer för angrepp av isol.