Appleपलच्या संगणक प्रणाल्या, मॅक ओएस एक्सचा सामना ए नवीन धोका जे हल्लेखोरांना परवानगी देते प्रणालीचा ताबा घ्या अखंडपणे आणि संक्रमित संगणकांकडील माहिती संकलित करा.
च्या सुरक्षा तज्ञ Bitdefender म्हणून ओळखले जाणारे हे मालवेयर आढळले आहे एलेनॉर की मॅक ओएस एक्स सिस्टमला प्रभावित करते मागील दरवाजा आणि उपकरणे माध्यमातून कनेक्ट टॉर नेटवर्क.
कॉल केलेल्या अनुप्रयोगाद्वारे नेटवर्कवर एलेनॉरचे वितरण केले जात आहे इझी डॉक कनव्हर्टर, असे दिसते की उपयुक्त आणि निरुपद्रवी, जे दस्तऐवज स्वरूप रूपांतरण वापरण्याच्या हेतूने वापरकर्ते स्थापित करतात. इंटरफेस सोपे आहे: फायली ड्रॅग करण्यासाठी मर्यादित क्षेत्र जे कधीही रूपांतरित होत नाही.
केवळ अनुप्रयोग कोणत्याही फायली रूपांतरित करणार नाही, परंतु बायडेफेंडर तज्ञांनी नोंदविले आहे की या अनुप्रयोगाच्या स्थापनेत इतर तीन घटकांची स्थापना समाविष्ट आहे: मागील दरवाजावेबसाइटचा ग्राहक Pastebin आणि एक अपाचे सर्व्हर. बिटडेफेंडर टेक्निकल लीड, टाबेरिओ inक्सिन्टे यांनी इलेनॉरला संगणकांसमोर आणण्याचा धोका दर्शविला आहे.
“मालवेयरचा हा प्रकार विशेषत: धोकादायक आहे कारण शोधणे कठीण आहे आणि हल्लेखोरांना तडजोडीच्या सिस्टमवर संपूर्ण नियंत्रण देते. उदाहरणार्थ, ते आपल्या स्वत: च्या संगणकावर प्रवेश अवरोधित करू शकतात, आपल्या खाजगी फाइल्स पुनर्संचयित करण्याची किंवा इतर डिव्हाइसवर हल्ला करण्यासाठी आपल्या सिस्टमला बॉटनेटमध्ये बदलण्याची धमकी देऊ शकतात. शक्यता अनंत आहेत. "
एलेनॉर तयार करते ए दिशा Tor संक्रमित मशीनवर, हल्लेखोरांना कनेक्ट होऊ देत आणि पूर्ण प्रवेश संपूर्ण फाइल सिस्टममध्ये तसेच प्रतिमा आणि व्हिडिओ कॅप्चर करण्याद्वारे वेबकॅम.
जरी याक्षणी एलेनॉरने महत्त्वपूर्ण नुकसान केले नाही, परंतु हे व्यतिरिक्त ती अंमलात आणण्यास सक्षम असल्याचेही ज्ञात आहे PHP कोड, पीईआरएल, पायथन, रुबी, जावा आणि सी भाषेच्या स्क्रिप्ट्समुळे हे मालवेयरला अनुमती देईल माहिती तयार करा, हटवा आणि संपादित करा आणि सिस्टम फायली, अशा प्रकारे अत्यंत तडजोडीचा धोका दर्शवितो.
याक्षणी आमच्याकडे एलेनॉर विषयी पुढील माहिती नाही. तथापि, आक्रमणकर्ते प्रतिष्ठापनद्वारे एनक्रिप्टेड माहिती अपलोड करण्यासाठी दुर्भावनायुक्त अनुप्रयोग वापरत आहेत आणि वापरले गेले आहेत आपल्या संगणकास बॉटनेटशी दुवा साधा किंवा झोम्बी संगणकांचे नेटवर्क.
Applicationपलद्वारे मूळ अनुप्रयोग सत्यापित केलेला नाही, म्हणून सुरक्षा संशोधकांनी ते बदलण्याची शिफारस केली मॅक सुरक्षा सेटिंग्ज वरून डाउनलोड केलेले अनुप्रयोग अनुमत करण्यासाठी मॅक अॅप स्टोअर आणि विकसक ओळखले.
