AppleのコンピュータシステムであるMacOS Xは、 新しい脅威 攻撃者を許可します システムを制御する シームレスに感染したコンピュータから情報を収集します。
のセキュリティ専門家 ビットディフェンダー として知られているこのマルウェアを検出しました エレノア これは、Mac OSXシステムを開くことによって影響します バックドア を介して機器を接続します Torネットワーク。
Eleanorは、と呼ばれるアプリケーションを介してネットワーク上で配布されています EasyDoc Converter、 ユーザーがドキュメント形式の変換を利用する目的でインストールする、一見便利で無害に見えます。 インターフェイスはシンプルです。変換されないファイルをドラッグするための限られた領域です。
アプリケーションがファイルを変換しないだけでなく、Bidefenderの専門家は、このアプリケーションのインストールには他のXNUMXつのコンポーネントのインストールが含まれると報告しています。 バックドア、ウェブサイトのクライアント ペーストビン と Apacheサーバー。 BitdefenderテクニカルリードのTiberioAxinteは、Eleanorがコンピューターにもたらす脅威について警告しました。
「このタイプのマルウェアは、検出が難しく、攻撃者に侵害されたシステムの完全な制御を提供するため、特に危険です。 たとえば、自分のコンピュータへのアクセスをブロックしたり、プライベートファイルを復元すると脅したり、システムをボットネットに変えて他のデバイスを攻撃したりする可能性があります。 可能性は無限大。"
エレノアは 方向Tor 感染したマシンで、攻撃者が接続できるようにし、 全権アクセス ファイルシステム全体に加えて、を介して画像やビデオをキャプチャします ウェブカメラ。
エレノアは現時点では大きなダメージを与えていませんが、彼女は実行できることに加えて、実行することができることが知られています PHPコード、 PERL、Python、Ruby、Java、およびC言語のスクリプト。これにより、マルウェアは次のことが可能になります。 情報の作成、削除、編集 およびシステムファイル、したがって非常に危険な脅威をもたらします。
現時点では、エレノアに関するこれ以上の情報はありません。 ただし、攻撃者は悪意のあるアプリケーションを使用して、インストールを通じて暗号化された情報をアップロードしていることが知られており、 コンピューターをボットネットにリンクする またはゾンビコンピュータネットワーク。
元のアプリケーションはAppleによって検証されていないため、セキュリティ研究者は変更することをお勧めします Macのセキュリティ設定 からダウンロードしたアプリケーションのみを許可する Mac AppStoreと開発者が特定されました。