Apples Computersysteme, Mac OS X, sind mit einem Problem konfrontiert neue Bedrohung das erlaubt Angreifern Übernimm die Kontrolle über das System nahtlos und sammeln Sie Informationen von infizierten Computern.
Die Sicherheitsexperten von Bitdefender habe diese Malware als bekannt erkannt Eleanor Dies betrifft Mac OS X-Systeme durch Öffnen von a Hintertür und Anschließen der Ausrüstung durch das Tor-Netzwerk.
Eleanor wird über eine Anwendung namens über das Netzwerk verteilt EasyDoc Konverter, scheinbar nützlich und harmlos, die Benutzer mit der Absicht installieren, die Konvertierung des Dokumentformats zu nutzen. Die Benutzeroberfläche ist einfach: Ein begrenzter Bereich zum Ziehen von Dateien, die niemals konvertiert werden.
Die Anwendung konvertiert nicht nur keine Dateien, sondern die Experten von Bidefender haben auch berichtet, dass die Installation dieser Anwendung die Installation von drei weiteren Komponenten umfasst: die Hintertür, ein Kunde der Website Pastebin und Apache-Server. Tiberio Axinte, technischer Leiter von Bitdefender, hat vor der Bedrohung gewarnt, die Eleanor für Computer darstellt.
„Diese Art von Malware ist besonders gefährlich, da sie schwer zu erkennen ist und dem Angreifer die volle Kontrolle über das gefährdete System bietet. Sie können beispielsweise den Zugriff auf Ihren eigenen Computer blockieren, die Wiederherstellung Ihrer privaten Dateien drohen oder Ihr System in ein Botnetz verwandeln, um andere Geräte anzugreifen. Die Möglichkeiten sind endlos."
Eleanor schafft eine Richtung Tor auf infizierten Computern, so dass Angreifer eine Verbindung herstellen können und die voller Zugriff auf das gesamte Dateisystem sowie die Aufnahme von Bildern und Videos über die Webcam.
Obwohl Eleanor bisher keinen nennenswerten Schaden angerichtet hat, ist bekannt, dass sie zusätzlich zu PHP-Code, PERL-, Python-, Ruby-, Java- und C-Skripts. Dies würde Malware ermöglichen Informationen erstellen, löschen und bearbeiten und Systemdateien, was eine sehr kompromittierende Bedrohung darstellt.
Im Moment haben wir keine weiteren Informationen über Eleanor. Es ist jedoch bekannt, dass Angreifer die bösartige Anwendung verwenden, um verschlüsselte Informationen über die Einrichtung hochzuladen, und dies gewohnt ist Verbinden Sie Ihren Computer mit einem Botnetz oder Netzwerk von Zombie-Computern.
Die ursprüngliche Anwendung wurde von Apple nicht validiert, daher empfehlen Sicherheitsforscher, die zu ändern Mac-Sicherheitseinstellungen um nur Anwendungen zuzulassen, die von der heruntergeladen wurden Mac App Store und Entwickler identifiziert.
