એપલની કમ્પ્યુટર સિસ્ટમો, મ OSક ઓએસ એક્સ, નો સામનો કરી રહી છે નવી ધમકી કે હુમલાખોરો પરવાનગી આપે છે સિસ્ટમનો નિયંત્રણ લો એકીકૃત અને ચેપગ્રસ્ત કમ્પ્યુટરથી માહિતી એકત્રિત કરો.
ના સુરક્ષા નિષ્ણાતો બિટડેફેન્ડર તરીકે ઓળખાતા આ મwareલવેરને શોધી કા .્યું છે એલેનોર જે Mac OS X સિસ્ટમોને એ ખોલીને અસર કરે છે પાછળ નો દરવાજો અને દ્વારા ઉપકરણોને જોડતા ટોર નેટવર્ક.
કહેવાતી એપ્લિકેશન દ્વારા નેટવર્ક પર ઇલેનોરનું વિતરણ કરવામાં આવી રહ્યું છે ઇઝીડોક કન્વર્ટર, મોટે ભાગે ઉપયોગી અને હાનિકારક, વપરાશકર્તાઓ દસ્તાવેજ બંધારણ રૂપાંતરનો ઉપયોગ કરવાના હેતુથી સ્થાપિત કરે છે. ઇન્ટરફેસ સરળ છે: ફાઇલોને ખેંચવાનો મર્યાદિત ક્ષેત્ર જે ક્યારેય રૂપાંતરિત થતો નથી.
ફક્ત એપ્લિકેશન કોઈપણ ફાઇલોને રૂપાંતરિત કરશે નહીં, પરંતુ બાયડેન્ડરના નિષ્ણાતોએ અહેવાલ આપ્યો છે કે આ એપ્લિકેશનના ઇન્સ્ટોલેશનમાં અન્ય ત્રણ ઘટકોની સ્થાપના શામેલ છે: પાછળ નો દરવાજો, વેબસાઇટનો ક્લાયંટ પેસ્ટબેન અને એ અપાચે સર્વર. બીટડેફેન્ડર ટેક્નિકલ લીડ, ટિબેરિઓ એક્સિંટેએ ચેતવણી આપી છે કે એલેનોર કમ્પ્યુટર્સને theભો કરે છે.
“આ પ્રકારનું મ malલવેર ખાસ કરીને ખતરનાક છે કારણ કે તે શોધવું મુશ્કેલ છે અને હુમલાખોરને સમાધાન કરતી સિસ્ટમનો સંપૂર્ણ નિયંત્રણ આપે છે. ઉદાહરણ તરીકે, તેઓ તમારા પોતાના કમ્પ્યુટરની blockક્સેસને અવરોધિત કરી શકે છે, તમારી ખાનગી ફાઇલોને પુનર્સ્થાપિત કરવાની ધમકી આપી શકે છે અથવા અન્ય ઉપકરણોને હુમલો કરવા માટે તમારી સિસ્ટમને બોટનેટમાં ફેરવી શકે છે. શક્યતાઓ અનંત છે. "
એલેનોર એ બનાવે છે દિશા ટોર ચેપગ્રસ્ત મશીનો પર, હુમલાખોરોને કનેક્ટ થવા દે છે અને સંપૂર્ણ પ્રવેશ સંપૂર્ણ ફાઇલ સિસ્ટમ, તેમજ છબીઓ અને વિડિઓઝ ક captપ્ચર દ્વારા વેબકamમ.
જોકે એલેનોરે આ ક્ષણે નોંધપાત્ર નુકસાન કર્યું નથી, તે જાણીતું છે કે તે ઉપરાંત, અમલ કરવામાં સક્ષમ છે PHP કોડ, PERL, પાયથોન, રૂબી, જાવા અને સી ભાષા સ્ક્રિપ્ટ્સ. આ મ malલવેરને મંજૂરી આપશે માહિતી બનાવો, કા deleteી નાખો અને સંપાદિત કરો અને સિસ્ટમ ફાઇલો, આમ ખૂબ સમાધાનકારી જોખમ ઉભું કરે છે.
અત્યારે અમારી પાસે એલેનોર વિશે વધુ માહિતી નથી. જો કે, હુમલાખોરો ઇન્સ્ટોલેશન દ્વારા એન્ક્રિપ્ટેડ માહિતી અપલોડ કરવા માટે દૂષિત એપ્લિકેશનનો ઉપયોગ કરી રહ્યા હતા અને માટે વપરાય છે તમારા કમ્પ્યુટરને બોટનેટ સાથે લિંક કરો અથવા ઝોમ્બી કમ્પ્યુટર્સનું નેટવર્ક.
મૂળ એપ્લિકેશનને Appleપલ દ્વારા માન્ય કરવામાં આવી નથી, તેથી સુરક્ષા સંશોધકોએ તેને બદલવાની ભલામણ કરી છે મેક સુરક્ષા સેટિંગ્સ માંથી ફક્ત ડાઉનલોડ કરેલ એપ્લિકેશનોને મંજૂરી આપવા માટે મ Appક એપ સ્ટોર અને વિકાસકર્તાઓ ઓળખાયા.
