تواجه أنظمة كمبيوتر Apple ، Mac OS X ، أ تهديد جديد يسمح للمهاجمين السيطرة على النظام بسلاسة وجمع المعلومات من أجهزة الكمبيوتر المصابة.
خبراء الأمن في برنامج BitDefender اكتشفوا هذه البرامج الضارة المعروفة باسم اليانور يؤثر على أنظمة Mac OS X بفتح ملف الباب الخلفي وربط المعدات من خلال شبكة Tor.
يتم توزيع إليانور عبر الشبكة من خلال تطبيق يسمى محول EasyDoc ، يبدو أنه مفيد وغير ضار ، والذي يقوم المستخدمون بتثبيته بقصد الاستفادة من تحويل تنسيق المستند. الواجهة بسيطة: مساحة محدودة لسحب الملفات التي لا يتم تحويلها أبدًا.
لن يقوم التطبيق فقط بتحويل أي ملفات ، ولكن خبراء Bidefender أفادوا أن تثبيت هذا التطبيق يتضمن تثبيت ثلاثة مكونات أخرى: الباب الخلفي، عميل الموقع Pastebin وعلى خادم اباتشي. حذر تيبيريو أكسينتي ، القائد التقني في Bitdefender ، من التهديد الذي تشكله إليانور على أجهزة الكمبيوتر.
"يعتبر هذا النوع من البرامج الضارة خطيرًا بشكل خاص حيث يصعب اكتشافه ويمنح المهاجم السيطرة الكاملة على النظام المخترق. على سبيل المثال ، يمكنهم منع الوصول إلى جهاز الكمبيوتر الخاص بك ، أو التهديد باستعادة ملفاتك الخاصة ، أو تحويل نظامك إلى روبوت لمهاجمة الأجهزة الأخرى. الاحتمالات لا حصر لها."
Eleanor يخلق اتجاه تور على الأجهزة المصابة ، مما يسمح للمهاجمين بالاتصال و الوصول الكامل إلى نظام الملفات بأكمله ، وكذلك التقاط الصور ومقاطع الفيديو عبر كاميرا الويب.
على الرغم من أن إليانور لم تتسبب في أضرار كبيرة حتى الآن ، فمن المعروف أنها قادرة على التنفيذ ، بالإضافة إلى كود PHP ، نصوص لغة PERL و Python و Ruby و Java و C. سيسمح هذا بالبرامج الضارة إنشاء وحذف وتحرير المعلومات وملفات النظام ، مما يشكل تهديدًا بالغ الخطورة.
في الوقت الحالي ليس لدينا مزيد من المعلومات عن إليانور. ومع ذلك ، من المعروف أن المهاجمين يستخدمون التطبيق الضار لتحميل المعلومات المشفرة من خلال التثبيت والاعتياد عليها ربط جهاز الكمبيوتر الخاص بك بشبكة الروبوتات أو شبكة من أجهزة كمبيوتر الزومبي.
لم يتم التحقق من صحة التطبيق الأصلي من قبل Apple ، لذلك يوصي الباحثون الأمنيون بتغيير إعدادات أمان Mac للسماح فقط بتنزيل التطبيقات من تم تحديد متجر تطبيقات Mac والمطورين.
