Appleovi računalni sustavi, Mac OS X, suočeni su s nova prijetnja koji omogućuje napadačima preuzeti kontrolu nad sustavom neprimjetno prikupljajte podatke sa zaraženih računala.
Sigurnosni stručnjaci Bitdefender su otkrili ovaj zlonamjerni softver poznat kao Eleanor koji utječe na Mac OS X sustave otvaranjem a stražnja vrata i povezivanje opreme putem mreža Tor.
Eleanor se distribuira mrežom putem aplikacije tzv EasyDoc pretvarač, naizgled koristan i bezopasan, koji korisnici instaliraju s namjerom da koriste pretvorbu formata dokumenta. Sučelje je jednostavno: ograničeno područje za povlačenje datoteka koje se nikad ne pretvaraju.
Ne samo da aplikacija neće pretvoriti nijednu datoteku, već su stručnjaci Bidefendera izvijestili da instalacija ove aplikacije uključuje instalaciju tri druge komponente: stražnja vrata, klijent web stranice Pastebin a apache poslužitelj. Tiberio Axinte, tehnički čelnik Bitdefendera, upozorio je na prijetnju koju Eleanor predstavlja za računala.
“Ova vrsta zlonamjernog softvera posebno je opasna, jer je teško otkriti i napadaču nudi potpunu kontrolu nad ugroženim sustavom. Na primjer, mogu blokirati pristup vašem vlastitom računalu, prijetiti da će vratiti vaše privatne datoteke ili pretvoriti vaš sustav u botnet za napad na druge uređaje. Mogućnosti su bezbrojne. "
Eleanor stvara smjer Tor na zaraženim računalima, omogućujući napadačima da se povežu i puni pristup na cijeli sustav datoteka, kao i snimanje slika i videozapisa putem web kamera.
Iako Eleanor trenutno nije nanijela značajnu štetu, poznato je da je ona sposobna izvršiti i egzekuciju, uz PHP kôd, PERL, Python, Ruby, Java i skripte na jeziku C. To bi omogućilo zlonamjernom softveru stvaranje, brisanje i uređivanje podataka i sistemske datoteke, što predstavlja vrlo kompromitirajuću prijetnju.
Trenutno nemamo dodatnih informacija o Eleanor. Međutim, poznato je da napadači koriste zlonamjernu aplikaciju za prijenos šifriranih podataka kroz instalaciju i nekad povežite svoje računalo s botnetom ili zombi računalne mreže.
Izvornu aplikaciju Apple nije potvrdio, pa istraživači sigurnosti preporučuju promjenu Sigurnosne postavke za Mac dopustiti samo programe preuzete s Mac App Store i programeri identificirani.
