2018’deki macOS Mojave’nin ilk günlerinde Apple, kullanıcılara otomatik olarak bir yol sunmamıştı. karanlık ve aydınlık moduna geç günün farklı saatlerinde. Her zamanki gibi, boşluğu doldurmaya istekli üçüncü taraf geliştiriciler vardı. Bu sorunu çözmeye yönelik en saygın gece modu uygulamalarından biri, ilk olarak 2018’in ortasında piyasaya sürülen, günlük kullanım sırasında arka planda çalışabilen basit bir yardımcı programa sahip küçük bir uygulama olan NightOwl’du.
Bu Dev Şirket Neredeyse Tüm Flört Uygulamalarının Sahibi
2021’de “Night Shift” karanlık modunu etkinleştiren daha fazla resmi macOS özelliğinin eklenmesiyle NightOwl uygulaması birçok eski Mac’te terk edilmiş ve unutulmuştu. On binlerce kullanıcının olduğu varsayılan bu kullanıcıların çok azı, eski M cihazlarının arka planında çalıştırdıkları uygulamayı fark etmiş olabilir.acs’nin başka bir şirket tarafından satın alınması veya bu yılın başlarında bu şirketin karanlık mod uygulamasını sessizce güncelleyerek IP verilerini etkilenen bilgisayarlardan oluşan bir sunucu ağı, AKA bir botnet üzerinden göndermek için makinelerini ele geçirmesi.
Bazı kullanıcılardan sonra uygulamayla ilgili belirtilen sorunlar Haziran güncellemesinden sonra web geliştiricisi Taylor Robinson keşfetti program kullanıcıları yeniden yönlendirdiğinden sorun derinleşti bilgisayarların bağlantılarını herhangi bir bildirimde bulunmadan Gerçek karanlık modun, saygın bir Mac uygulamasının veri toplayıcılar için bir oyun alanına dönüştürülmesi olduğu ortaya çıktı.
Robinson, Gizmodo’ya gönderdiği bir e-postada uygulamayla ilgili kendi araştırmasını ayrıntılı olarak anlattı. NightOwl’un, kullanıcıların bilgisayarını üçüncü taraflara satılan veriler için bir tür botnet aracısına dönüştüren bir başlatıcı yüklediğini buldular. NightOwl’un 13 Haziran’da yayınlanan güncellenmiş 0.4.5.4 sürümünün, kullanıcıların doğrudan bilgisi veya izni olmadan yerel bir HTTP proxy çalıştırdığı belirtildi.. NightOwl’un kullanıcılara bir şeyler döndüğüne dair verdiği tek ipucu, kullanıcılardan sonra bir izin bildirimidir. uygulamayı söyleyerek indirme düğmesine basın anonimleştirilmiş izleme ve hatalar için Google Analytics’i kullanır. Botnet ayarları uygulama aracılığıyla devre dışı bırakılamaz ve Mac’te yapılan değişiklikleri kaldırmak için kullanıcıların Mac Terminali uygulaması Robinson’a göre kodun kalıntılarını sistemlerinden çıkarmak.
Şu anda, özellikle NightOwl’un yaptığı gibi, görünüşte kötü niyetli koddan kaç kullanıcının etkilendiği belli değil. o zamandan beri hem web sitesinde hem de uygulama mağazasında kullanılamıyor. NightOwl sitesi, uygulamanın 141.000’den fazla indirildiğini ve uygulamada 27.000’den fazla aktif kullanıcının bulunduğunu iddia ediyor. Apple yeni Karanlık Mod yazılımını yükledikten sonra uygulama kullanıcılarının çoğunu kaybetmiş olsa bile potansiyel olarak binlerce kullanıcı vardı. NightOwl’u eski Mac’lerinde çalıştıran kullanıcılar.
Robinson, uygulamayı yıkıcı kötü amaçlı yazılım olarak adlandıran raporunu yayınladıktan günler sonra NightOwl, bu uygulamaya bir yorum ekledi. alan okuma: “Uygulamamız herhangi bir kötü amaçlı yazılım içermiyor. Ortaya atılan endişeler yanlış tanımlamaya dayanıyor ve bu durumu derhal düzeltmek için tüm büyük antivirüs şirketleriyle aktif olarak çalışıyoruz.”
Şirketin “tüm büyük antivirüs şirketleri” derken neyi kastettiği ve bu antivirüs yazılımını nasıl değiştirmeyi planladığı henüz belli değil. uygulama. Robinson, botnet bağlantısının zorla Mac’in ana kullanıcı hesabında çalıştırılması ve kullanıcılar cihazlarını başlattıklarında başlatılması nedeniyle uygulamanın anonim kalması için özel olarak tasarlanmış gibi göründüğünü belirtti. Web geliştiricisi ilk önce garip trafiği fark etti ilgisiz bir konu için ağ trafiğini analiz ederken. Tüm bu trafik onlardan geliyordu bilgisayardan sitelere daha önce hiç duymamıştım. Elbette, diğer bariz botnet şemaları reklam geliriyle oyun oynamaya çalışabilirancak kullanıcı verilerini satmak yaygın bir uygulama olsa da çoğu uygulamanın, cihazlarını her açtığında önyükleme yapan yazılımı zorla yüklemeye başvurması gerekmez.
Ancak şirketin sahipleri olarak bu botnet davranışını da dahil etmeyi planladığı açık. not koy Kötü amaçlı yazılım benzeri etkinlikleri içeren en son güncellemeyi yayınlamadan önce NightOwl’un Kullanım Koşulları sayfasında. Gizmodo, NightOwl uygulamasının sahiplerine defalarca ulaştı ancak bir yanıt alamadık. Ancak şu anda uygulamanın sahibi olan grup yanıt verdi HowtoGeekşunu belirtiyor:
“NightOwl’dan para kazanmak için saygın bir konut proxy hizmetiyle ortaklık kurduk. Ortağımızın kullanıcılarının NightOwl kullanıcısının IP adresi aracılığıyla bazı istekler göndermesine olanak tanıyan SDK’larını uygulamanın arka ucuna ekledik. Yalnızca kullanıcıların IP adreslerini topladığımızı unutmamak önemlidir. Başka hiçbir kullanıcı verisi toplanmaz. Bunu şartlar ve koşullarımızda açıkladık.
Bazı kullanıcıların yüksek seviyedeki endişeleri göz önüne alındığında, kullanıcılara bu seçeneğin dışında kalma seçeneği sunmaya çalışıyoruz. Uygulamayı yeniden yayınlayabilirsek, ya bu SDK’yı tamamen kaldıracağız ya da devre dışı bırakma için kolay bir seçenek sunacağız. Yarattığımız rahatsızlık ve endişeden dolayı özür dileriz.”
Robinson Gizmodo’ya bunu gösterecek hiçbir şey olmadığını söyledi şirket botnet aracılığıyla IP’lerden daha fazlasını topladı. Ancak Robinson, uygulama sahiplerinin hâlâ “mümkün olduğunca” izlerini örtmeye çalıştıklarını söyledi. Robinson’a göre uygulama sahibi, arka plan botnet hizmetine “AutoUpdate” adını verdi ve NightOwl’lu bir bilgisayar başlatıldığında yönlendirme yazılımı başlatıldı.
Robinson, uygulamanın, bilgisayarlarını kendi verileri için bir kaynak haline getirmeleri için otomatik olarak güncellendiğini kullanıcılara bildirmediğini söyledi.. Beş yıllık uygulamada değişiklik yapıldığına dair tek ipucu NightOwl’un kullanım şartlarına eklenen dildi sayfa Haziran ayında geri döndüm. Hizmet Şartları, uygulamanın kullanıcıların bilgisayarlarını internet trafiğini üçüncü şahıslarla paylaşmak için bir “ağ geçidi” olmaya zorluyor. Hizmet Şartları sayfası ayrıca uygulamanın cihazlarının ağ ayarlarını değiştirdiğini ve cihazın “web ve pazar araştırması, SEO, marka koruması, içerik dağıtımı, siber güvenlik vb. konularda uzmanlaşmış şirketler de dahil olmak üzere NightOwl uygulamasının Müşterileri için bir ağ geçidi görevi gördüğünü” söylüyor.
Uygulamanın Apple App Store’da kullanıma sunulması için gerekli olan imzalama sertifikası, iptal edildive kullanıcılar artık buna erişemiyor. İptal edenin şirket mi yoksa uygulama geliştiriciler mi olduğunu öğrenmek için Apple’a ulaştık ancak herhangi bir yanıt alamadık.
Mac’inizde NightOwl uygulaması yüklüyse hemen ondan kurtulmalısınız. Robinson’un Blog tüketim için gereken Terminal komutlarının ayrıntılarını verir uygulamayı cihazınızdan indirin.
NightOwl satın alındı, sonra Truva Atı’na dönüştürüldü
Orijinal NightOwl uygulaması, Alman geliştirici Benjamin Kramser tarafından 2018 yılında oluşturuldu. alanKramser, NightOwl’u macOS Mojave’deki karanlık modda “kullanılabilirlik sorunları” olduğu için yaptı. Sonra yayınlandıktan sonra birçok olumlu makaleden ve uygulamasını öven YouTube videolarından keyif aldı.
NightOwl’un 2020’nin sonlarında yayınlanan 0.3.0 sürümü, ana geliştirici olarak Kramser tarafından imzalandı. İki yıl sonra 0.3.0’ın yeni bir sürümü App Store’a çıktı. Robinson tarafından paylaşılan verilere göre uygulamanın bu yeni sürümü, başka bir kişi olan Münir Ahmed tarafından imzalandı. Uygulamanın bu sürümü yeni bir arka uç SDK’sı ekledi ancak Robinson’un daha sonra belirttiği botnet hâlâ eksikti.
Popular Articles
- 17 Jul Milli sporcular Para Dans Dünya Kupasında 5 madalya
- 16 Aug Ramazan Pidesi Ne Kadar, Kaç Para? İstanbul, Ankara ve İzmir’de Ramazan Pidesi Kaç TL’ye Satılacak?
- 21 Jul Kudüste saldırıların gölgesinde 11. Cuma
- 13 Jul Amasyalılardan Afrin’deki Mehmetçiklere bin taşınabilir şarj cihazı - Son Dakika Haberler
- 02 Aug Uyuşturucu ticareti yapan 2 kişi yakalandı - Yaşam Haberleri
Latest Articles
- 03 Aug RADAAR 5.9 Milyon TL değerleme ile ilk yatırımını aldı
- 19 Aug ChatGPT sinir ağı, Apple Watch’ta göründü. Uygulamanın adı WatchGPT
- 19 Jul Instagramın Yeni Özelliği İle Birlikte Kişileri Takipten Çıkarmadan Sessize Alabileceksiniz!
- 24 Jul Techcrunchın yeni yazarına sevineceksiniz; Serkan Toto!
- 16 Jul Airtel vs Jio vs Vi: Son Fiyat Artışından Sonra 365 Güne Kadar Geçerlilik Süresine Sahip En İyi Ön Ödemeli Planlar
Other Articles
- Çinde 5G testleri başladı
- Brezilyada bir pilot kız arkadaşını öldüresiye dövdü
- İspanya yerel dillerde temel yapay zeka modeli oluşturacak
- MacBook Pro 2022, Apple’ın lansmanı geciktirdiği söylendiği için ölü rüyalar
- 100 Milyon Dolarlık Bitcoin Dağıtan Yazılımcı: Hiç Pişman Değilim