Os sistemas de computador da Apple, Mac OS X, enfrentam um nova ameaça que permite atacantes assumir o controle do sistema perfeitamente e coletar informações de computadores infectados.
Os especialistas em segurança de Bitdefender detectaram este malware conhecido como Eleanor que afeta os sistemas Mac OS X abrindo um porta traseira e conectar o equipamento por meio de a rede Tor.
Eleanor está sendo distribuída pela rede por meio de um aplicativo chamado Conversor de documentos fácil, aparentemente útil e inofensivo, que os usuários instalam com a intenção de fazer uso da conversão de formato de documento. A interface é simples: uma área limitada para arrastar arquivos que nunca são convertidos.
Não apenas o aplicativo não converterá nenhum arquivo, mas os especialistas do Bidefender relataram que a instalação deste aplicativo inclui a instalação de três outros componentes: porta traseira, um cliente do site Pastebin e um servidor apache. Tiberio Axinte, líder técnico da Bitdefender, alertou sobre a ameaça que Eleanor representa para os computadores.
“Esse tipo de malware é particularmente perigoso, pois é difícil de detectar e oferece ao invasor controle total do sistema comprometido. Por exemplo, eles podem bloquear o acesso ao seu próprio computador, ameaçar restaurar seus arquivos privados ou transformar seu sistema em um botnet para atacar outros dispositivos. As possibilidades são infinitas."
Eleanor cria um direção Tor em máquinas infectadas, permitindo que os invasores se conectem e acesso total para todo o sistema de arquivos, bem como capturar imagens e vídeos via a webcam.
Embora Eleanor não tenha causado danos significativos até o momento, sabe-se que ela é capaz de executar, além de Código PHP, Scripts de linguagem PERL, Python, Ruby, Java e C. Isso permitiria malware criar, excluir e editar informações e arquivos de sistema, o que representa uma ameaça muito comprometedora.
No momento não temos mais informações sobre Eleanor. No entanto, sabe-se que os invasores usam o aplicativo malicioso para carregar informações criptografadas por meio da instalação e costumam conecte seu computador a um botnet ou rede de computadores zumbis.
O aplicativo original não foi validado pela Apple, então os pesquisadores de segurança recomendam alterar o Configurações de segurança do Mac para permitir apenas aplicativos baixados do Mac App Store e desenvolvedores identificados.
