Eleanor, de gevaarlijkste malware die Mac OS X-systemen bedreigt

Eleanor, de gevaarlijkste malware voor Mac

De computersystemen van Apple, Mac OS X, worden geconfronteerd met een nieuwe dreiging waarmee aanvallers neem de controle over het systeem naadloos en verzamel informatie van geïnfecteerde computers.

De beveiligingsexperts van Bitdefender hebben deze malware gedetecteerd die bekend staat als Eleanor die van invloed is op Mac OS X-systemen door een achterdeur en het aansluiten van de apparatuur door het Tor-netwerk.

Eleanor wordt gedistribueerd over het netwerk via een applicatie genaamd EasyDoc-omzetter, schijnbaar nuttig en onschadelijk, die gebruikers installeren met de bedoeling gebruik te maken van conversie van documentformaat. De interface is eenvoudig: een beperkt gebied om bestanden te slepen die nooit worden geconverteerd.

Eleanor-malware

Niet alleen zal de applicatie geen bestanden converteren, maar experts van Bidefender hebben gemeld dat de installatie van deze applicatie de installatie van drie andere componenten omvat: de achterdeur, een klant van de website Pastebin en een apache-server​ Tiberio Axinte, technisch leider van Bitdefender, heeft gewaarschuwd voor de bedreiging die Eleanor vormt voor computers.

“Dit type malware is bijzonder gevaarlijk, omdat het moeilijk te detecteren is en de aanvaller volledige controle biedt over het gecompromitteerde systeem. Ze kunnen bijvoorbeeld de toegang tot uw eigen computer blokkeren, dreigen uw privébestanden te herstellen of uw systeem in een botnet veranderen om andere apparaten aan te vallen. De mogelijkheden zijn eindeloos."

Eleanor maakt een richting Tor op geïnfecteerde machines, waardoor aanvallers verbinding kunnen maken en de volledige toegang naar het volledige bestandssysteem, evenals het vastleggen van afbeeldingen en video's via de webcam.

Hoewel Eleanor op dit moment geen noemenswaardige schade heeft aangericht, is bekend dat ze in staat is om naast PHP-code, PERL-, Python-, Ruby-, Java- en C-taalscripts. Dit zou malware mogelijk maken informatie aanmaken, verwijderen en bewerken en systeembestanden, waardoor ze een zeer compromitterende bedreiging vormen.

Op dit moment hebben we geen verdere informatie over Eleanor. Het is echter bekend dat aanvallers de kwaadaardige applicatie gebruiken om versleutelde informatie te uploaden tijdens de installatie en dat ook gewend was koppel uw computer aan een botnet of zombie computernetwerk.

De oorspronkelijke applicatie is niet gevalideerd door Apple, dus beveiligingsonderzoekers raden aan om het Mac-beveiligingsinstellingen om alleen applicaties toe te staan ​​die zijn gedownload van het Mac App Store en ontwikkelaars geïdentificeerd.


Wees de eerste om te reageren

Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.