Apple의 컴퓨터 시스템 인 Mac OS X는 새로운 위협 공격자가 시스템을 장악하다 원활하게 감염된 컴퓨터에서 정보를 수집합니다.
보안 전문가 디펜더 이 멀웨어를 감지했습니다. 엘레 Mac OS X 시스템에 영향을주는 뒷문 및 장비를 통해 연결 Tor 네트워크.
Eleanor는 다음과 같은 애플리케이션을 통해 네트워크를 통해 배포되고 있습니다. EasyDoc 변환기, 유용하고 무해한 것처럼 보이며 사용자가 문서 형식 변환을 사용하기 위해 설치합니다. 인터페이스는 간단합니다. 변환되지 않는 파일을 드래그 할 수있는 제한된 영역입니다.
응용 프로그램이 파일을 변환하지 않을뿐만 아니라 Bidefender 전문가는이 응용 프로그램의 설치에 세 가지 다른 구성 요소의 설치가 포함된다고보고했습니다. 뒷문, 웹 사이트의 클라이언트 페이스트 빈 및 아파치 서버. Bitdefender 기술 책임자 인 Tiberio Axinte는 Eleanor가 컴퓨터에 가하는 위협에 대해 경고했습니다.
“이 유형의 맬웨어는 탐지하기 어렵고 공격자가 손상된 시스템을 완전히 제어 할 수 있기 때문에 특히 위험합니다. 예를 들어 자신의 컴퓨터에 대한 액세스를 차단하거나, 개인 파일을 복원하겠다고 위협하거나, 시스템을 봇넷으로 전환하여 다른 장치를 공격 할 수 있습니다. 가능성은 무한합니다. "
Eleanor는 방향 Tor 감염된 컴퓨터에서 공격자가 연결하고 전체 권한 전체 파일 시스템에 적용 할뿐만 아니라 다음을 통해 이미지와 비디오를 캡처합니다. 웹캠.
Eleanor는 현재 큰 피해를 입히지 않았지만, 그녀는 다음과 같이 실행할 수있는 것으로 알려져 있습니다. PHP 코드, PERL, Python, Ruby, Java 및 C 언어 스크립트. 정보 생성, 삭제 및 편집 따라서 매우 타협하는 위협이됩니다.
지금은 Eleanor에 대한 정보가 더 이상 없습니다. 그러나 공격자는 악성 애플리케이션을 사용하여 설치를 통해 암호화 된 정보를 업로드하는 것으로 알려져 있습니다. 컴퓨터를 봇넷에 연결 또는 좀비 컴퓨터 네트워크.
원래 응용 프로그램은 Apple에서 유효성을 검사하지 않았으므로 보안 연구원은 Mac 보안 설정 에서 다운로드 한 응용 프로그램 만 허용하려면 Mac App Store 및 개발자 식별.
