Apples computersystemer, Mac OS X, står over for en ny trussel der tillader angribere tage kontrol over systemet problemfrit og indsamle oplysninger fra inficerede computere.
Sikkerhedseksperter fra Bitdefender har registreret denne malware kendt som Eleanor der påvirker Mac OS X-systemer ved at åbne en bagdør og tilslutte udstyret igennem Tor-netværket.
Eleanor distribueres over netværket via en kaldet applikation EasyDoc -konverter, tilsyneladende nyttigt og harmløst, som brugerne installerer med det formål at gøre brug af dokumentformatkonvertering. Grænsefladen er enkel: et begrænset område til at trække filer, der aldrig bliver konverteret.
Ikke kun vil applikationen ikke konvertere nogen filer, men eksperterne fra Bidefender har rapporteret, at installationen af denne applikation inkluderer installation af tre andre komponenter: bagdør, en klient på hjemmesiden Pastebin og en apache-server. Tiberio Axinte, Bitdefender Technical Lead, har advaret om den trussel, Eleanor udgør mod computere.
”Denne type malware er særlig farlig, da den er vanskelig at opdage og giver angriberen fuld kontrol over det kompromitterede system. For eksempel kan de blokere adgangen til din egen computer, true med at gendanne dine private filer eller gøre dit system til et botnet for at angribe andre enheder. Mulighederne er uendelige. "
Eleanor skaber en retning Tor på inficerede maskiner, der gør det muligt for angribere at oprette forbindelse og fuld adgang til hele filsystemet samt optagelse af billeder og videoer via webcam.
Selvom Eleanor hidtil ikke har forårsaget væsentlig skade, er det kendt, at hun er i stand til at udføre, ud over PHP-kode, PERL-, Python-, Ruby-, Java- og C.-scripts. Dette muliggør malware oprette, slette og redigere oplysninger og systemfiler, hvilket udgør en meget kompromitterende trussel.
I øjeblikket har vi ingen yderligere oplysninger om Eleanor. Det er dog kendt, at angribere bruger det ondsindede program til at uploade krypterede oplysninger gennem installationen og bruges til link din computer til et botnet eller netværk af zombiecomputere.
Den oprindelige applikation er ikke valideret af Apple, så sikkerhedsforskere anbefaler at ændre Mac-sikkerhedsindstillinger for kun at tillade applikationer, der er downloadet fra Mac App Store og udviklere identificeret.
