MacKeeper – ახალი ტიპის მავნე პროგრამა

ინტერნეტში ბოდიალისას, ხშირად შეხვდებით სარეკლამო ბანერებს, რომლებიც დაჟინებით გთხოვენ გადმოიწეროთ აპლიკაცია სახელწოდებით – MacKeeper.  ის  შეიძლება მოულოდნელად, პოპ-აპის სახით თქვენს მონიტორზე ამოხტეს და თქვენივე ნებართვის გარეშე, სრულიად დამოუკიდებლად დაინსტალირდეს თქვენსავე კომპიუტერში. არ გეგონოთ მისგან თავისდაღწევა ადვილი იყოს, ამას მოხერხებულობა და ხშირად, ტუტორიალით ხელმძღვანელობა ან პროფესიონალის დაქირავებაც კი სჭირდება. ეს აპლიკაცია გასული დეკემბრის ცხელი თემა გახდა.

MacKeeperMacKeeper შეფუთულია, როგორც Apple-ის Mac OS X -ის მომხმარებელთათვის განკუთვნილი პერსონალური ტექნიკური ასისტენტი, რომელიც მომხმარებელს იცავს და სისტემის ოპტიმიზაციას უზრუნველყოფს. რეალურად Mackeeper ახალს არაფერს გთავაზობთ, ის სხვადასხვა აპლიკაციის ჰიბრიდია. რეკლამის მიხედვით, მას თქვენი Mac-ის გასუფთავება, პროგრამის სწრაფი მუშაობის უზრუნველყოფა შეუძლია და ბონუსად ანტივირუსი და ლეპტოპის მოპარვის საწინააღდმეგო სისტემა მოყვება. თუმცა, მრავალი ექსპერტი ასე არ ფიქრობს. Apple-ის ოფიციალური გვერდის ბლოგის სექციაში ამ აპლიკაციის ირგვლივ ცხარე დებატებია გამართული. რევიუებს წერენ გუგლის ბლოგერებიც. კიბერუსაფრთხოების ექსპერტი, მწერალი, ნიუ იორკ თაიმსის ბესთსელერი წიგნის „სპამის თაობის“ ავტორი ბრაიან კრებსი, MacKeeper-ს დამშინებელ პროგრამას (scareware) უწოდებს. Scareware არის პროგრამა, რომელიც იუზერს ცრუ რეკლამით ან დაშინებით აიძულებს ინსტალაციას, შემდეგ კი მომხმარებლის კომპიუტერში სხვადასხვა მავნე ქმედებებს ახორციელებს. მიუხედავად ყველაფერისა, MacKeeper-ს 13 მილიონი მომხმარებელი ჰყავს.

Mackeeper განხილვის საგანი მას შემდეგ გახდა, რაც კიბერ უსაფრთხოების დამოუკიდებელმა მკვლევარმა კრის ვაიკერმა, სრულიად შემთხვევით, ამ აპლიკაციის ყველასთვის უცნობი მხარე აღმოაჩინა. ვაიკერი ერთი ჩვეულებრივი 31 წლის ტიპია, რომელიც დღისით IT საპორტში მუშაობს, ხოლო ღამით კი უსაფრთხოების საკითხებში ჩაძიებით არის დაკავებული. ერთ მთვარიან ღამეს, კრისმა მორიგი მოსაწყენი ოპერაცია განახორციელა. დარაჯივით იმ არეალის დათვალიერება და გადამოწმება გადაწყვიტა, რომლის შემოვლაც მისი კომპეტენციის რუტინული ნაწილია. უეცრად მან უცნობ მონაცემთა ბაზების სერვერში ამოყო თავი. ასე ამოქექა 21 გიგაბაიტის ოდენობის Mackeeper-ის მომხმარებლების პირადი მონაცემები – პაროლები, იუზერნეიმები, ფოლდერები, დოკუმენტაცია და ბანკის ანგარიშებიც კი. რაც მთავარია, Mackeeper-ის 13 მილიონი მომხმარებლის სრული მონაცემთა ბაზა მას ღია დახვდა, რაც იმას ნიშნავს, რომ ეს პირადი ინფორმაცია ვაიკერის მსგავსად სხვებისთვისაც ხელმისაწვდომი გახლდათ. ისიც უნდა აღინიშნოს, რომ მას ამ პროცედურისთვის Mac კომპიუტერიც კი არ დასჭირვებია. ბაზაში შეღწევა სპეციალიზირებული საძიებო სისტემის Shodan-ის მეშვეობით მოახერხა.

ვაიკერი არ დაიბნა, სასწრაფოდ დაარეპორტა აპლიკაცია და მისი მიზნების გამოძიება დაიწყო. სერვერის ადმინისტრაციის პანელში ოთხი სხვადასხვა ინტერნეტ მისამართი იპოვნა, აღმოჩნდა, რომ თითოეული მათგანი Kromtech-ის საკუთრებაა. Kromtech-ი კი თავისმხრივ ის კომპანიაა, რომელმაც Mackeeper-ი შექმნა. ვაიკერმა პროფესიული პასუხისმგებლობა იგრძნო. ამ მისამართებზე წერილი გაგზავა და ადმინებს მომხდარის შესახებ შეატყობინა, აუხსნა რომ დაუცველი მონაცემთა ბაზა კიბერდანაშაულია და მონაცემებზე წვდომის შეზღუდვა მოსთხოვა. მის წერილს Kromtech-დან მალევე უპასუხეს. ვაიკერს მადლობა გადაუხადეს და აღნიშნეს, რომ მონაცემების გადამოწმების შემდეგ, ის ერთადერთი იუზერი აღმოჩნდა, ვინც ბაზა მოინახულა. Mackeeper-ის 13 მილიონი მომხმარებელი ამით დაამშვიდეს და შეცდომა, როგორც ამას Kromtech-ში უწოდეს, გამოასწორეს. ვაიკერი შეკითხვებმა შეაწუხა. შესაძლოა, MacKeeper-ის მონაცემთა ბაზა ხელმისაწვდომი იყო სხვა ადამიანებისთვისაც (შესაძლოა საეჭვო რეპუტაციის მქონე MacKeeper თავისი მომხმარებლების შესახებ აგროვებდა ინფორმაციას და უზიარებდა კიბერ კრიმინალებს). ამას თან Kromtech-ის განცხადებაც დაემატა, რომელიც ამტკიცებდა, რომ ვაიკერი ერთადერთი ვიზიტორი იყო. სისტემური ხარვეზის გამოსწორების შესახებ ინფორმაციაც საეჭვოდ ეჩვენა. მოკლედ, ვაიკერი მიხვდა, რომ ზიანი შესაძლოა გაცილებით მასშტაბური ყოფილიყო, ვიდრე წარმოიდგენდა. მის მსგავსად, შეკითხვები ინტერნეტის სხვა მომხმარებლებსაც გაუჩნდათ.

თუ თქვენც იყენებდით ან იყენებთ MacKeeper-ს ან მის მსგავს საეჭვო პროგრამას, გირჩევთ წაშალოთ ისინი თქვენი კომპიუტერიდან. თუ მაინც ვერ ელევით, შეცვალეთ პაროლი პროგრამაში. გარდა ამისა, რეკომენდებულია შეცვალოთ პაროლები ყველა იმ საიტზე, რომლებზეც MaKeeper-ის იდენტური პაროლი გქონდათ დაყენებული.

დატოვეთ კომენტარი