Sistem komputer Apple, Mac OS X, berhadapan dengan a ancaman baru yang membolehkan penyerang mengawal sistem dengan lancar dan mengumpulkan maklumat dari komputer yang dijangkiti.
Pakar keselamatan dari BitDefender telah mengesan perisian hasad ini yang dikenali sebagai Eleanor yang mempengaruhi sistem Mac OS X dengan membuka a pintu belakang dan menghubungkan peralatan melalui rangkaian Tor.
Eleanor sedang diedarkan melalui rangkaian melalui aplikasi yang dipanggil Penukar EasyDoc, nampaknya berguna dan tidak berbahaya, yang dipasang oleh pengguna dengan tujuan untuk menggunakan penukaran format dokumen. Antaramuka mudah: kawasan terhad untuk menyeret fail yang tidak pernah dapat ditukar.
Aplikasi tidak hanya akan menukar fail apa pun, tetapi para pakar di Bidefender telah melaporkan bahawa pemasangan aplikasi ini termasuk pemasangan tiga komponen lain: pintu belakang, pelanggan laman web Pastebin dan pelayan apache. Tiberio Axinte, Ketua Teknikal Bitdefender, telah memperingatkan ancaman yang ditimbulkan Eleanor kepada komputer.
“Jenis perisian hasad ini sangat berbahaya kerana sukar untuk dikesan dan memberikan penyerang sepenuhnya kawalan terhadap sistem yang dikompromikan. Sebagai contoh, mereka dapat menyekat akses ke komputer anda sendiri, mengancam untuk memulihkan fail peribadi anda, atau mengubah sistem anda menjadi botnet untuk menyerang peranti lain. Kemungkinannya tidak berkesudahan. "
Eleanor mencipta a arah Tor pada mesin yang dijangkiti, yang membolehkan penyerang menyambung dan akses penuh ke seluruh sistem fail, serta menangkap gambar dan video melalui kamera web.
Walaupun saat ini Eleanor tidak menyebabkan kerosakan yang besar, diketahui bahawa dia mampu melakukan, selain Kod PHP, Skrip bahasa PERL, Python, Ruby, Java, dan C. Ini akan membenarkan perisian hasad buat, padam dan edit maklumat dan fail sistem, sehingga menimbulkan ancaman yang sangat membahayakan.
Buat masa ini kami tidak mempunyai maklumat lebih lanjut mengenai Eleanor. Namun, penyerang diketahui menggunakan aplikasi jahat untuk memuat naik maklumat yang disulitkan melalui pemasangan dan biasa pautkan komputer anda ke botnet atau rangkaian komputer zombie.
Aplikasi asalnya belum disahkan oleh Apple, oleh itu penyelidik keselamatan mengesyorkan menukarnya Tetapan keselamatan Mac untuk membenarkan hanya aplikasi yang dimuat turun dari Mac App Store dan pembangun dikenal pasti.
