Počítačové systémy společnosti Apple, Mac OS X, čelí a nová hrozba který umožňuje útočníkům převzít kontrolu nad systémem hladce a shromažďovat informace z infikovaných počítačů.
Bezpečnostní experti z BitDefender zjistili tento malware známý jako Eleanor který ovlivňuje systémy Mac OS X otevřením a zadní dveře a připojení zařízení skrz síť Tor.
Eleanor je distribuována po síti prostřednictvím aplikace s názvem Převodník EasyDoc, zdánlivě užitečné a neškodné, které uživatelé instalují s úmyslem využít převod formátu dokumentu. Rozhraní je jednoduché: omezená oblast pro přetahování souborů, které se nikdy nepřenesou.
Aplikace nejenže nepřevede žádné soubory, ale odborníci společnosti Bidefender uvedli, že instalace této aplikace zahrnuje instalaci dalších tří komponent: zadní dveře, klient webové stránky Pastebin a server apache. Tiberio Axinte, technický vedoucí společnosti Bitdefender, varoval před hrozbou, kterou Eleanor představuje pro počítače.
"Tento typ malwaru je obzvláště nebezpečný, protože je obtížné jej detekovat a poskytuje útočníkovi plnou kontrolu nad napadeným systémem." Mohou například blokovat přístup k vašemu vlastnímu počítači, vyhrožovat obnovením soukromých souborů nebo změnit váš systém na botnet, aby napadl jiná zařízení. Možnosti jsou nekonečné."
Eleanor vytvoří směr Tor na infikovaných počítačích, což umožňuje útočníkům připojit se a plný přístup do celého systému souborů, stejně jako k zachycení obrázků a videí prostřednictvím webovou kameru.
Ačkoli Eleanor dosud nezpůsobila významné škody, je známo, že je schopna kromě toho i vykonat Kód PHP, Skripty v jazycích PERL, Python, Ruby, Java a C. To by umožňovalo malware vytvářet, mazat a upravovat informace a systémové soubory, což představuje velmi kompromitující hrozbu.
V tuto chvíli nemáme o Eleanor žádné další informace. O útočnících je však známo, že používají škodlivou aplikaci k odesílání šifrovaných informací prostřednictvím instalace a zvyklí propojte svůj počítač s botnetem nebo síť počítačů zombie.
Původní aplikace nebyla společností Apple ověřena, proto bezpečnostní vědci doporučují změnit Nastavení zabezpečení pro Mac povolit pouze aplikace stažené z Mac App Store a vývojáři identifikováni.
