Az Apple számítógépes rendszerei, a Mac OS X szembesülnek a új fenyegetés amely lehetővé teszi a támadókat átveszi a rendszer irányítását zökkenőmentesen, és információkat gyűjtsön a fertőzött számítógépekről.
A biztonsági szakértők Bitdefender felfedezték ezt az úgynevezett kártevőt Eleanor amely a Mac OS X rendszereket érinti a hátsó ajtó és a berendezés összekapcsolása a Tor hálózat.
Nevű alkalmazáson keresztül terjesztik az Eleanort a hálózaton EasyDoc konverter, látszólag hasznosnak és ártalmatlannak, amelyet a felhasználók a dokumentumformátum-konverzió kihasználása céljából telepítenek. A kezelőfelület egyszerű: korlátozott terület olyan fájlok húzására, amelyek soha nem konvertálódnak.
Az alkalmazás nem konvertál egyetlen fájlt sem, de a Bidefender szakértői arról számoltak be, hogy az alkalmazás telepítéséhez három másik összetevő telepítése is szükséges: hátsó ajtó, a weboldal kliense pastebin és egy apache szerver. Tiberio Axinte, a Bitdefender műszaki vezetője figyelmeztetett az Eleanor által a számítógépekre okozott fenyegetésre.
„Ez a fajta rosszindulatú program különösen veszélyes, mivel nehéz felismerni, és a támadónak teljes irányítást kínál a veszélyeztetett rendszer felett. Például letilthatják a hozzáférést a saját számítógépéhez, azzal fenyegethetnek, hogy visszaállítják a privát fájlokat, vagy botnet-hálózattá varázsolhatják a rendszert más eszközök megtámadásához. A lehetőségek végtelenek."
Eleanor létrehoz egy irány Tor fertőzött gépeken, lehetővé téve a támadók számára a kapcsolatot és a teljes hozzáférés a teljes fájlrendszerre, valamint képek és videók rögzítése a a webkamera.
Bár Eleanor pillanatnyilag nem okozott jelentős kárt, köztudott, hogy emellett képes végrehajtani PHP kód, PERL, Python, Ruby, Java és C nyelvű szkriptek. Ez lehetővé tenné a rosszindulatú programokat információk létrehozása, törlése és szerkesztése és a rendszerfájlok, így nagyon kompromittáló veszélyt jelentenek.
Jelenleg nincs további információnk Eleanorról. A támadók azonban köztudottan a rosszindulatú alkalmazást használják titkosított információk feltöltésére a telepítés során, és megszokták linkelje a számítógépét egy botnetre vagy zombi számítógépes hálózat.
Az eredeti alkalmazást az Apple nem validálta, ezért a biztonsági kutatók javasolják a Mac biztonsági beállításai csak a A Mac App Store és a fejlesztők azonosították.
