Apples datasystemer, Mac OS X, står overfor en ny trussel som tillater angripere ta kontroll over systemet sømløst og samle inn informasjon fra infiserte datamaskiner.
Sikkerhetsekspertene til Bitdefender har oppdaget denne skadelige programvaren, kjent som Eleanor som påvirker Mac OS X-systemer ved å åpne a bakdør og koble utstyret gjennom Tor-nettverket.
Eleanor distribueres over nettverket gjennom et program som heter EasyDoc -omformer, tilsynelatende nyttig og ufarlig, som brukere installerer med den hensikt å gjøre bruk av dokumentformatkonvertering. Grensesnittet er enkelt: et begrenset område for å dra filer som aldri blir konvertert.
Ikke bare vil applikasjonen ikke konvertere noen filer, men Bidefender-eksperter har rapportert at installasjonen av dette programmet inkluderer installasjon av tre andre komponenter: bakdør, en klient på nettstedet Pastebin og en apache-server. Tiberio Axinte, Bitdefender Technical Lead, har advart om trusselen Eleanor utgjør datamaskiner.
“Denne typen skadelig programvare er spesielt farlig, siden den er vanskelig å oppdage og gir angriperen full kontroll over det kompromitterte systemet. For eksempel kan de blokkere tilgangen til din egen datamaskin, true med å gjenopprette dine private filer eller gjøre systemet ditt om til et botnet for å angripe andre enheter. Mulighetene er endeløse."
Eleanor skaper en retning Tor på infiserte maskiner, slik at angripere kan koble til og full tilgang til hele filsystemet, samt å ta bilder og videoer via webkameraet.
Selv om Eleanor ikke har forårsaket betydelig skade for øyeblikket, er det kjent at hun er i stand til å henrette, i tillegg til PHP-kode, Språkskriptene PERL, Python, Ruby, Java og C. Dette vil tillate skadelig programvare å opprette, slette og redigere informasjon og systemfiler, og utgjør dermed en veldig kompromitterende trussel.
For øyeblikket har vi ingen ytterligere informasjon om Eleanor. Imidlertid er det kjent at angripere bruker det ondsinnede programmet for å laste opp kryptert informasjon gjennom installasjonen og brukes til koble datamaskinen til et botnet eller zombie datanettverk.
Den opprinnelige applikasjonen har ikke blitt validert av Apple, så sikkerhetsforskere anbefaler at du endrer Mac-sikkerhetsinnstillinger for å tillate bare applikasjoner som er lastet ned fra Mac App Store og utviklere identifisert.