Eleanor, самая небяспечная шкоднасная праграма, якая пагражае сістэмам Mac OS X.

Eleanor, самая небяспечная шкодная праграма для Mac

Кампутарныя сістэмы Apple, Mac OS X, сутыкаюцца з новая пагроза што дазваляе зламыснікам узяць пад кантроль сістэму плаўна і збіраць інфармацыю з заражаных кампутараў.

Эксперты па бяспецы Bitdefender выявілі гэтую шкоднасную праграму, вядомую як Элеанора што ўплывае на сістэмы Mac OS X, адкрыўшы заднія дзверы і падключэнне абсталявання праз сетка Tor.

Eleanor распаўсюджваецца па сетцы праз прыкладанне Канвэртар EasyDoc, здавалася б, карысны і бяскрыўдны, які карыстальнікі ўсталёўваюць з мэтай выкарыстання пераўтварэння фармату дакумента. Інтэрфейс просты: абмежаваная вобласць для перацягвання файлаў, якія ніколі не пераўтвараюцца.

Шкодная праграма Eleanor

Прыкладанне не толькі не пераўтворыць файлы, але эксперты Bidefender паведамілі, што ўстаноўка гэтага прыкладання ўключае ў сябе ўстаноўку трох іншых кампанентаў: заднія дзверы, кліент вэб-сайта Pastebin і сервер apache. Tiberio Axinte, тэхнічны кіраўнік Bitdefender, папярэдзіў пра пагрозу, якую Элеанора ўяўляе для кампутараў.

«Гэты тып шкоднасных праграм асабліва небяспечны, бо яго цяжка выявіць і дае зламысніку поўны кантроль над узламанай сістэмай. Напрыклад, яны могуць заблакаваць доступ да вашага ўласнага кампутара, пагражаць аднаўленнем асабістых файлаў альбо ператварыць вашу сістэму ў бот-сетку для нападу на іншыя прылады. Магчымасці бязмежныя ".

Элеанора стварае кірунак Tor на заражаных машынах, што дазваляе зламыснікам падключацца і поўны доступ да ўсёй файлавай сістэмы, а таксама захоп малюнкаў і відэа праз вэб-камера.

Хоць Элеанора на гэты момант не нанесла істотнага ўрону, вядома, што яна здольная пакараць смерцю, акрамя PHP-код, Сцэнарыі на мове PERL, Python, Ruby, Java і C. Гэта дазволіць шкоднасным праграмам ствараць, выдаляць і рэдагаваць інфармацыю і сістэмныя файлы, што стварае вельмі кампраметуючую пагрозу.

На дадзены момант у нас няма дадатковай інфармацыі пра Элеанору. Аднак, як вядома, зламыснікі выкарыстоўваюць шкоднаснае прыкладанне для загрузкі зашыфраванай інфармацыі праз устаноўку і якое выкарыстоўваецца для падключыце кампутар да бот-сеткі альбо сетка зомбі-кампутараў.

Арыгінальнае прыкладанне не было праверана Apple, таму даследчыкі бяспекі рэкамендуюць змяніць Налады бяспекі Mac дазволіць толькі прыкладання, загружаныя з Ідэнтыфікаваны Mac App Store і распрацоўшчыкі.


Змест артыкула адпавядае нашым прынцыпам рэдакцыйная этыка. Каб паведаміць пра памылку, націсніце тут.

Будзьце першым, каб каментаваць

Пакіньце свой каментар

Ваш электронны адрас не будзе апублікаваны. Абавязковыя для запаўнення палі пазначаныя *

*

*

  1. Адказны за дадзеныя: Мігель Анхель Гатон
  2. Прызначэнне дадзеных: Кантроль спаму, кіраванне каментарыямі.
  3. Легітымнасць: ваша згода
  4. Перадача дадзеных: Дадзеныя не будуць перададзены трэцім асобам, за выключэннем юрыдычных абавязкаў.
  5. Захоўванне дадзеных: База дадзеных, размешчаная Occentus Networks (ЕС)
  6. Правы: у любы час вы можаце абмежаваць, аднавіць і выдаліць сваю інфармацыю.