Компютърните системи на Apple, Mac OS X, са изправени пред a нова заплаха което позволява на нападателите поемете контрола върху системата безпроблемно и събирайте информация от заразени компютри.
Експертите по сигурността на BitDefender са открили този зловреден софтуер, известен като Елинор което засяга Mac OS X системи чрез отваряне на задна врата и свързване на оборудването чрез мрежата Tor.
Eleanor се разпространява по мрежата чрез приложение, наречено EasyDoc конвертор, на пръв поглед полезен и безвреден, който потребителите инсталират с намерението да използват преобразуване на формат на документ. Интерфейсът е прост: ограничена площ за плъзгане на файлове, които никога не се преобразуват.
Приложението не само няма да конвертира никакви файлове, но експертите на Bidefender съобщиха, че инсталирането на това приложение включва инсталирането на три други компонента: задна врата, клиент на уебсайта Pastebin и Apache сървър. Tiberio Axinte, технически ръководител на Bitdefender, предупреди за заплахата, която Eleanor представлява за компютрите.
„Този тип зловреден софтуер е особено опасен, тъй като е труден за откриване и предлага на нападателя пълен контрол над компрометираната система. Например, те могат да блокират достъпа до вашия собствен компютър, да заплашват да възстановят личните ви файлове или да превърнат вашата система в ботнет за атака на други устройства. Възможностите са безкрайни. "
Елеонора създава посока Tor на заразени машини, позволявайки на нападателите да се свържат и пълен достъп към цялата файлова система, както и заснемане на изображения и видеоклипове чрез уеб камерата.
Въпреки че към момента Елеонора не е причинила значителни щети, известно е, че тя е в състояние да екзекутира, в допълнение към PHP код, PERL, Python, Ruby, Java и скриптове на езика C. Това би позволило злонамерен софтуер създаване, изтриване и редактиране на информация и системни файлове, като по този начин представлява много компрометираща заплаха.
В момента нямаме повече информация за Елеонора. Известно е обаче, че нападателите използват злонамерено приложение за качване на криптирана информация чрез инсталацията и което се използва за свържете компютъра си с ботнет или мрежа от зомби компютри.
Оригиналното приложение не е потвърдено от Apple, така че изследователите на сигурността препоръчват промяна на Настройки за защита на Mac за да разрешите само приложения, изтеглени от Mac App Store и разработчиците са идентифицирани.
