I sistemi informatici di Apple, Mac OS X, si trovano di fronte a un file nuova minaccia che consente agli aggressori prendere il controllo del sistema senza interruzioni e raccogliere informazioni dai computer infetti.
Gli esperti di sicurezza di Bitdefender hanno rilevato questo malware noto come Eleanor che influisce sui sistemi Mac OS X aprendo un file porta sul retro e collegando l'attrezzatura attraverso la rete Tor.
Eleanor viene distribuito in rete tramite un'applicazione chiamata Convertitore EasyDoc, apparentemente utile e innocuo, che gli utenti installano con l'intenzione di utilizzare la conversione del formato del documento. L'interfaccia è semplice: un'area limitata per trascinare i file che non vengono mai convertiti.
Non solo l'applicazione non convertirà alcun file, ma gli esperti di Bidefender hanno riferito che l'installazione di questa applicazione include l'installazione di altri tre componenti: porta sul retro, un client del sito web Pastebin e server apache. Tiberio Axinte, responsabile tecnico di Bitdefender, ha avvertito della minaccia che Eleanor rappresenta per i computer.
“Questo tipo di malware è particolarmente pericoloso, poiché è difficile da rilevare e offre all'aggressore il pieno controllo del sistema compromesso. Ad esempio, possono bloccare l'accesso al tuo computer, minacciare di ripristinare i tuoi file privati o trasformare il tuo sistema in una botnet per attaccare altri dispositivi. Le possibilità sono infinite."
Eleanor crea un file direzione Tor sulle macchine infette, consentendo agli aggressori di connettersi e il file accesso completo all'intero file system, nonché l'acquisizione di immagini e video tramite la webcam.
Sebbene Eleanor non abbia causato danni significativi al momento, è noto che è in grado di eseguire, oltre a Codice PHP, Script in linguaggio PERL, Python, Ruby, Java e C. Ciò consentirebbe al malware creare, eliminare e modificare le informazioni e file di sistema, rappresentando così una minaccia molto compromettente.
Al momento non abbiamo ulteriori informazioni su Eleanor. Tuttavia, è noto che gli aggressori utilizzano l'applicazione dannosa per caricare informazioni crittografate attraverso l'installazione e sono abituati a farlo collega il tuo computer a una botnet o rete di computer zombie.
L'applicazione originale non è stata convalidata da Apple, quindi i ricercatori di sicurezza consigliano di modificare il file Impostazioni di sicurezza del Mac per consentire solo le applicazioni scaricate da Identificati Mac App Store e sviluppatori.