Els sistemes informàtics d'Apple, Mac OS X, s'enfronten a una nova amenaça que permet als atacants prendre el control de sistema de manera imperceptible i recopilar informació dels equips infectats.
Els experts en seguretat de Bitdefender han detectat aquest malware conegut com Eleanor que afecta els sistemes Mac OS X obrint una porta del darrere i connectant l'equip a través de la xarxa Tor.
Eleanor s'està distribuint per la xarxa mitjançant una aplicació anomenada EasyDoc Converter, aparentment útil i inofensiva, que els usuaris instal·len amb la intenció de fer ús de la conversió de formats de documents. La interfície és senzilla: una zona limitada per arrossegar els arxius que mai arriben a convertir-se.
L'aplicació no només no convertirà cap arxiu, sinó que els experts de Bidefender han informat que la instal·lació d'aquesta aplicació inclou la instal·lació d'altres tres components: la porta del darrere, Un client de l'llocs web Pastebin i un servidor apache. Tiberi Axinte, líder tècnic de Bitdefender, ha advertit de l'amenaça que Eleanor suposa per als equips.
«Aquest tipus de malware és particularment perillós, ja que és difícil de detectar i ofereix als l'atacant el control total de sistema compromès. Per exemple, poden bloquejar l'accés al teu propi ordinador, amenacen amb restaurar els teus arxius privats o transformar el teu sistema en una xarxa de bots per a atacar a altres dispositius. Les possibilitats són infinites. »
Eleanor crea un direcció Tor en les màquines infectades, permetent la connexió als atacants i el accés complet a tot el sistema d'arxius, així com la captura d'imatges i vídeos a través de la càmera web.
Encara que de moment Eleanor no ha causat danys rellevants, se sap que és capaç d'executar, a més de codi PHP, PERL, Python, Ruby, Java i scripts en llenguatge C. Això permetria a l'malware crear, eliminar i editar informació i arxius de sistema, de manera que suposa una amenaça molt comprometedora.
De moment no disposem de més informació sobre Eleanor. No obstant això, se sap que els atacants estan emprant l'aplicació maliciosa per pujar informació xifrada a través de la instal·lació i que s'utilitza per a vincular l'equip a una botnet o xarxa d'ordinadors zombies.
L'aplicació original no ha estat validada per Apple, per la qual cosa els investigadors de seguretat recomanen canviar la configuració de seguretat de Mac per permetre només les aplicacions descarregades de la Mac App Store i desenvolupadors identificats.