Sistem komputer Apple, Mac OS X, dihadapkan pada a ancaman baru yang memungkinkan penyerang kendalikan sistem dengan lancar dan mengumpulkan informasi dari komputer yang terinfeksi.
Pakar keamanan dari BitDefender telah mendeteksi perangkat lunak perusak yang dikenal sebagai Eleanor yang mempengaruhi sistem Mac OS X dengan membuka file pintu belakang dan menghubungkan peralatan melalui jaringan Tor.
Eleanor didistribusikan melalui jaringan melalui aplikasi bernama Konverter EasyDoc, tampaknya berguna dan tidak berbahaya, yang dipasang pengguna dengan tujuan menggunakan konversi format dokumen. Antarmukanya sederhana: area terbatas untuk menyeret file yang tidak pernah dikonversi.
Tidak hanya aplikasi tidak akan mengonversi file apa pun, tetapi pakar Bidefender telah melaporkan bahwa penginstalan aplikasi ini mencakup penginstalan tiga komponen lainnya: pintu belakang, klien situs web Pastebin dan server apache. Tiberio Axinte, Pimpinan Teknis Bitdefender, telah memperingatkan ancaman yang ditimbulkan Eleanor terhadap komputer.
“Jenis malware ini sangat berbahaya, karena sulit dideteksi dan menawarkan kendali penuh kepada penyerang atas sistem yang disusupi. Misalnya, mereka dapat memblokir akses ke komputer Anda sendiri, mengancam untuk memulihkan file pribadi Anda, atau mengubah sistem Anda menjadi botnet untuk menyerang perangkat lain. Kemungkinannya tidak terbatas. "
Eleanor membuat file arah Tor pada mesin yang terinfeksi, memungkinkan penyerang untuk terhubung dan akses penuh ke seluruh sistem file, serta menangkap gambar dan video melalui webcam.
Meskipun Eleanor belum menyebabkan kerusakan yang signifikan saat ini, diketahui bahwa dia mampu mengeksekusi, sebagai tambahan Kode PHP, PERL, Python, Ruby, Java, dan skrip bahasa C. Ini akan memungkinkan malware untuk membuat, menghapus dan mengedit informasi dan file sistem, sehingga menimbulkan ancaman yang sangat membahayakan.
Saat ini kami tidak memiliki informasi lebih lanjut tentang Eleanor. Namun, penyerang diketahui menggunakan aplikasi berbahaya untuk mengunggah informasi terenkripsi melalui penginstalan dan digunakan untuk itu tautkan komputer Anda ke botnet atau jaringan komputer zombie.
Aplikasi asli belum divalidasi oleh Apple, jadi peneliti keamanan merekomendasikan untuk mengubah Pengaturan keamanan Mac untuk mengizinkan hanya aplikasi yang diunduh dari Mac App Store dan pengembangnya teridentifikasi.
