Eleanor, kõige ohtlikum pahavara, mis ähvardab Mac OS X süsteeme

Eleanor, Maci kõige ohtlikum pahavara

Apple'i arvutisüsteemid, Mac OS X, seisavad silmitsi a uus oht mis võimaldab ründajatel süsteemi üle juhtima sujuvalt ja nakatunud arvutitest teavet koguma.

Jürgi turvaeksperdid Bitdefender on tuvastanud selle pahavara, mida nimetatakse Eleanor mis mõjutab Mac OS X süsteeme, avades a tagauks ja seadmete ühendamine läbi Tori võrku.

Eleanorit levitatakse võrgu kaudu rakenduse nimega EasyDoc konverter, näiliselt kasulik ja kahjutu, mille kasutajad installivad dokumendivormingu teisendamise eesmärgil. Liides on lihtne: piiratud ala failide lohistamiseks, mida kunagi ei teisendata.

Eleanori pahavara

Rakendus ei teisenda mitte ainult ühtegi faili, kuid Bidefenderi eksperdid on teatanud, et selle rakenduse installimine hõlmab kolme muu komponendi installimist: tagauks, veebisaidi klient Pastebin ja apache server. Bitdefenderi tehniline juht Tiberio Axinte on hoiatanud ohu eest, mida Eleanor arvutitele kujutab.

„Seda tüüpi pahavara on eriti ohtlik, kuna seda on raske avastada ja see annab ründajale täieliku kontrolli rikutud süsteemi üle. Näiteks võivad nad blokeerida juurdepääsu teie arvutile, ähvardada taastada teie privaatfailid või muuta teie süsteem botnetiks, et teisi seadmeid rünnata. Võimalusi on lõputult. "

Eleanor loob a suund Tor nakatunud masinates, võimaldades ründajatel ühenduse luua ja täielik juurdepääs kogu failisüsteemi, samuti piltide ja videote jäädvustamine veebikaamera.

Ehkki Eleanor pole seni märkimisväärset kahju tekitanud, on teada, et ta on lisaks võimeline ka hukkama PHP kood, PERL-, Python-, Ruby-, Java- ja C-skriptid. See lubaks pahavara teabe loomine, kustutamine ja muutmine ja süsteemifailid, kujutades seega endast väga kompromiteerivat ohtu.

Praegu pole meil Eleanori kohta rohkem teavet. Siiski on teada, et ründajad kasutavad pahatahtlikku rakendust krüptitud teabe üleslaadimiseks installi kaudu ja seda kasutatakse linkige oma arvuti robotivõrguga või zombie-arvutite võrk.

Apple pole algset rakendust kinnitanud, seega soovitavad turvauurijad seda muuta Maci turvaseaded lubada ainult rakendusest alla laaditud rakendusi Mac App Store ja arendajad tuvastasid.


Ole esimene kommentaar

Jäta oma kommentaar

Sinu e-postiaadressi ei avaldata. Kohustuslikud väljad on tähistatud *

*

*

  1. Andmete eest vastutab: Miguel Ángel Gatón
  2. Andmete eesmärk: Rämpsposti kontrollimine, kommentaaride haldamine.
  3. Seadustamine: teie nõusolek
  4. Andmete edastamine: andmeid ei edastata kolmandatele isikutele, välja arvatud juriidilise kohustuse alusel.
  5. Andmete salvestamine: andmebaas, mida haldab Occentus Networks (EL)
  6. Õigused: igal ajal saate oma teavet piirata, taastada ja kustutada.