Τα συστήματα υπολογιστών της Apple, Mac OS X, αντιμετωπίζουν ένα νέα απειλή που επιτρέπει στους εισβολείς πάρτε τον έλεγχο του συστήματος απρόσκοπτα και συλλέξτε πληροφορίες από μολυσμένους υπολογιστές.
Οι εμπειρογνώμονες ασφαλείας της Bitdefender έχουν εντοπίσει αυτό το κακόβουλο λογισμικό γνωστό ως Eleanor που επηρεάζει τα συστήματα Mac OS X ανοίγοντας ένα πίσω πόρτα και τη σύνδεση του εξοπλισμού το δίκτυο Tor.
Το Eleanor διανέμεται μέσω του δικτύου μέσω μιας εφαρμογής που ονομάζεται Μετατροπέας EasyDoc, φαινομενικά χρήσιμο και ακίνδυνο, το οποίο οι χρήστες εγκαθιστούν με σκοπό να κάνουν χρήση της μετατροπής μορφής εγγράφου. Η διεπαφή είναι απλή: μια περιορισμένη περιοχή για μεταφορά αρχείων που δεν μετατρέπονται ποτέ.
Όχι μόνο η εφαρμογή δεν θα μετατρέψει αρχεία, αλλά οι ειδικοί στο Bidefender έχουν αναφέρει ότι η εγκατάσταση αυτής της εφαρμογής περιλαμβάνει την εγκατάσταση τριών άλλων στοιχείων: πίσω πόρτα, πελάτης του ιστότοπου Pastebin και ένα διακομιστής apache. Ο Tiberio Axinte, Τεχνικός Υπεύθυνος Bitdefender, προειδοποίησε για την απειλή που θέτει η Eleanor στους υπολογιστές.
«Αυτός ο τύπος κακόβουλου λογισμικού είναι ιδιαίτερα επικίνδυνος καθώς είναι δύσκολο να εντοπιστεί και προσφέρει στον εισβολέα πλήρη έλεγχο του παραβιασμένου συστήματος. Για παράδειγμα, μπορούν να αποκλείσουν την πρόσβαση στον υπολογιστή σας, να απειλήσουν την επαναφορά των ιδιωτικών αρχείων σας ή να μετατρέψουν το σύστημά σας σε botnet για να επιτεθούν σε άλλες συσκευές. Οι πιθανότητες είναι ατελείωτες."
Η Eleanor δημιουργεί ένα κατεύθυνση Tor σε μολυσμένα μηχανήματα, επιτρέποντας στους εισβολείς να συνδεθούν και το πλήρης πρόσβαση σε ολόκληρο το σύστημα αρχείων, καθώς και τη λήψη εικόνων και βίντεο μέσω η κάμερα web.
Αν και η Eleanor δεν έχει προκαλέσει σημαντική ζημιά μέχρι στιγμής, είναι γνωστό ότι είναι σε θέση να εκτελέσει, εκτός από αυτό Κωδικός PHP, Σενάρια γλώσσας PERL, Python, Ruby, Java και C. Αυτό θα επέτρεπε κακόβουλο λογισμικό δημιουργία, διαγραφή και επεξεργασία πληροφοριών και αρχεία συστήματος, θέτοντας έτσι μια πολύ συμβιβαστική απειλή.
Προς το παρόν δεν έχουμε περαιτέρω πληροφορίες για το Eleanor. Ωστόσο, είναι γνωστό ότι οι εισβολείς χρησιμοποιούν την κακόβουλη εφαρμογή για να ανεβάζουν κρυπτογραφημένες πληροφορίες μέσω της εγκατάστασης και τις συνηθίζουν συνδέστε τον υπολογιστή σας με ένα botnet ή δίκτυο υπολογιστών ζόμπι.
Η αρχική εφαρμογή δεν έχει επικυρωθεί από την Apple, οπότε οι ερευνητές ασφαλείας προτείνουν την αλλαγή του Ρυθμίσεις ασφαλείας Mac για να επιτρέπονται μόνο εφαρμογές που λαμβάνονται από το Εντοπίστηκαν Mac App Store και προγραμματιστές.
