„Apple“ kompiuterinės sistemos „Mac OS X“ susiduria su a nauja grėsmė kad leidžia užpuolikams perimti sistemos kontrolę sklandžiai ir rinkti informaciją iš užkrėstų kompiuterių.
Kosovo saugumo ekspertai BitDefender aptiko šią kenkėjišką programą, vadinamą Eleonora kuris veikia „Mac OS X“ sistemas atidarydamas a galinės durys ir prijungti įrangą per „Tor“ tinklas.
„Eleanor“ platinama tinkle per vadinamąją programą „EasyDoc Converter“, iš pažiūros naudingas ir nekenksmingas, kurį vartotojai įdiegia norėdami pasinaudoti dokumento formato konversija. Sąsaja paprasta: ribota sritis failams, kurie niekada nekonvertuojami, vilkti.
Programa ne tik nekonvertuos jokių failų, bet ir „Bidefender“ ekspertai pranešė, kad įdiegus šią programą, reikia įdiegti dar tris komponentus: galinės durys, svetainės klientas pastebin ir apache serveris. „Bitdefender“ techninis vadovas Tiberio Axinte įspėjo apie grėsmę, kurią Eleanor kelia kompiuteriams.
„Šio tipo kenkėjiškos programos yra ypač pavojingos, nes jas sunku aptikti ir jos suteikia užpuolikui visišką kontrolę pažeistoje sistemoje. Pavyzdžiui, jie gali užblokuoti prieigą prie savo kompiuterio, grasinti atkurti asmeninius failus arba paversti sistemą robotu, kad užpultų kitus įrenginius. Galimybės yra begalinės “.
Eleonora sukuria a kryptis Tor užkrėstose mašinose, leidžiant užpuolikams prisijungti ir visiška prieiga į visą failų sistemą, taip pat užfiksuoti vaizdus ir vaizdo įrašus per internetinę kamerą.
Nors Eleanor šiuo metu nepadarė didelės žalos, žinoma, kad ji sugeba įvykdyti mirties bausmę PHP kodas, PERL, „Python“, „Ruby“, „Java“ ir C kalbos scenarijai. Tai leis kenkėjiškai programai kurti, ištrinti ir redaguoti informaciją ir sistemos failus, taip keliant labai kompromisinę grėsmę.
Šiuo metu neturime daugiau informacijos apie Eleanor. Tačiau yra žinoma, kad užpuolikai kenkėjišką programą naudoja šifruotai informacijai per diegimą įkelti ir kuri naudojama susiekite savo kompiuterį su robotu ar zombių kompiuterių tinklas.
Originalios programos „Apple“ nepatvirtino, todėl saugumo tyrėjai rekomenduoja pakeisti „Mac“ saugos nustatymai leisti leisti tik iš. atsisiųstas programas „Mac App Store“ ir kūrėjai nustatė.
