Компьютерные системы Apple, Mac OS X, сталкиваются с проблемой новая угроза что позволяет злоумышленникам взять под контроль систему беспрепятственно и собирать информацию с зараженных компьютеров.
Эксперты по безопасности Bitdefender обнаружили это вредоносное ПО, известное как Элеонора который влияет на системы Mac OS X, открывая задняя дверь и подключение оборудования через сеть Tor.
Элеонора распространяется по сети через приложение под названием Конвертер EasyDoc, казалось бы, полезный и безвредный, который пользователи устанавливают с намерением использовать преобразование формата документа. Интерфейс прост: ограниченная область для перетаскивания файлов, которые никогда не конвертируются.
Мало того, что приложение не будет преобразовывать файлы, но эксперты Bidefender сообщили, что установка этого приложения включает установку трех других компонентов: задняя дверь, клиент сайта Pastebin y un сервер apache. Тиберио Аксинте, технический руководитель Bitdefender, предупредил об угрозе, которую Элеонора представляет для компьютеров.
«Этот тип вредоносного ПО особенно опасен, поскольку его трудно обнаружить и дает злоумышленнику полный контроль над скомпрометированной системой. Например, они могут заблокировать доступ к вашему компьютеру, угрожать восстановлением ваших личных файлов или превратить вашу систему в ботнет для атаки на другие устройства. Возможности безграничны."
Элеонора создает направление Tor на зараженных машинах, позволяя злоумышленникам подключиться и полный доступ ко всей файловой системе, а также захват изображений и видео через веб-камеру.
Хотя на данный момент Элеонора не причинила значительного ущерба, известно, что она способна выполнять, помимо Код PHP, Скрипты языков PERL, Python, Ruby, Java и C. Это позволит вредоносным программам создавать, удалять и редактировать информацию и системные файлы, что создает очень серьезную угрозу.
На данный момент у нас нет дополнительной информации об Элеоноре. Однако известно, что злоумышленники используют вредоносное приложение для загрузки зашифрованной информации через установку, которая используется для подключить свой компьютер к ботнету или сеть зомби-компьютеров.
Исходное приложение не было одобрено Apple, поэтому исследователи безопасности рекомендуют изменить Настройки безопасности Mac разрешить только приложения, загруженные из Mac App Store и разработчики определены.