Apple'i arvutisüsteemid, Mac OS X, seisavad silmitsi a uus oht mis võimaldab ründajatel süsteemi üle juhtima sujuvalt ja nakatunud arvutitest teavet koguma.
Jürgi turvaeksperdid Bitdefender on tuvastanud selle pahavara, mida nimetatakse Eleanor mis mõjutab Mac OS X süsteeme, avades a tagauks ja seadmete ühendamine läbi Tori võrku.
Eleanorit levitatakse võrgu kaudu rakenduse nimega EasyDoc konverter, näiliselt kasulik ja kahjutu, mille kasutajad installivad dokumendivormingu teisendamise eesmärgil. Liides on lihtne: piiratud ala failide lohistamiseks, mida kunagi ei teisendata.
Rakendus ei teisenda mitte ainult ühtegi faili, kuid Bidefenderi eksperdid on teatanud, et selle rakenduse installimine hõlmab kolme muu komponendi installimist: tagauks, veebisaidi klient Pastebin ja apache server. Bitdefenderi tehniline juht Tiberio Axinte on hoiatanud ohu eest, mida Eleanor arvutitele kujutab.
„Seda tüüpi pahavara on eriti ohtlik, kuna seda on raske avastada ja see annab ründajale täieliku kontrolli rikutud süsteemi üle. Näiteks võivad nad blokeerida juurdepääsu teie arvutile, ähvardada taastada teie privaatfailid või muuta teie süsteem botnetiks, et teisi seadmeid rünnata. Võimalusi on lõputult. "
Eleanor loob a suund Tor nakatunud masinates, võimaldades ründajatel ühenduse luua ja täielik juurdepääs kogu failisüsteemi, samuti piltide ja videote jäädvustamine veebikaamera.
Ehkki Eleanor pole seni märkimisväärset kahju tekitanud, on teada, et ta on lisaks võimeline ka hukkama PHP kood, PERL-, Python-, Ruby-, Java- ja C-skriptid. See lubaks pahavara teabe loomine, kustutamine ja muutmine ja süsteemifailid, kujutades seega endast väga kompromiteerivat ohtu.
Praegu pole meil Eleanori kohta rohkem teavet. Siiski on teada, et ründajad kasutavad pahatahtlikku rakendust krüptitud teabe üleslaadimiseks installi kaudu ja seda kasutatakse linkige oma arvuti robotivõrguga või zombie-arvutite võrk.
Apple pole algset rakendust kinnitanud, seega soovitavad turvauurijad seda muuta Maci turvaseaded lubada ainult rakendusest alla laaditud rakendusi Mac App Store ja arendajad tuvastasid.