Eleanor, cel mai periculos malware care amenință sistemele Mac OS X

Eleanor, cel mai periculos malware pentru Mac

Sistemele informatice Apple, Mac OS X, se confruntă cu un o nouă amenințare care permite atacatorilor preia controlul sistemului perfect și colectați informații de pe computerele infectate.

Experții în securitate din Bitdefender au detectat acest malware cunoscut sub numele de Eleanor care afectează sistemele Mac OS X prin deschiderea unui ușa din spate și conectarea echipamentului prin rețeaua Tor.

Eleanor este distribuită prin rețea printr-o aplicație numită Convertor EasyDoc, aparent util și inofensiv, pe care utilizatorii îl instalează cu intenția de a utiliza conversia formatului de document. Interfața este simplă: o zonă limitată pentru a trage fișiere care nu se convertesc niciodată.

Eleanor malware

Aplicația nu numai că nu va converti niciun fișier, dar experții Bidefender au raportat că instalarea acestei aplicații include instalarea altor trei componente: ușa din spate, un client al site-ului Pastebin și o server apache. Tiberio Axinte, șef tehnic Bitdefender, a avertizat cu privire la amenințarea pe care Eleanor o reprezintă pentru computere.

„Acest tip de malware este deosebit de periculos, deoarece este dificil de detectat și oferă atacatorului control deplin al sistemului compromis. De exemplu, pot bloca accesul la propriul computer, pot amenința să vă restaureze fișierele private sau pot transforma sistemul dvs. într-o botnet pentru a ataca alte dispozitive. Posibilitățile sunt nelimitate ”.

Eleanor creează un direcția Tor pe mașinile infectate, permițând atacatorilor să se conecteze și acces complet la întregul sistem de fișiere, precum și captarea de imagini și videoclipuri prin camera web.

Deși Eleanor nu a provocat daune semnificative în acest moment, se știe că este capabilă să execute, pe lângă Cod PHP, Scripturi de limbaj PERL, Python, Ruby, Java și C. Acest lucru ar permite malware-ului să fie creați, ștergeți și editați informații și fișiere de sistem, reprezentând astfel o amenințare foarte compromisă.

În acest moment nu avem alte informații despre Eleanor. Cu toate acestea, se știe că atacatorii folosesc aplicația rău intenționată pentru a încărca informații criptate prin instalare și obișnuite conectați computerul la o botnet sau rețea de calculatoare zombie.

Aplicația originală nu a fost validată de Apple, astfel încât cercetătorii în materie de securitate recomandă schimbarea Setări de securitate Mac pentru a permite numai aplicațiile descărcate de pe Mac App Store și dezvoltatorii identificați.


Fii primul care comenteaza

Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: Miguel Ángel Gatón
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.