Počítačové systémy spoločnosti Apple, Mac OS X, čelia a nová hrozba ktorá umožňuje útočníkom prevziať kontrolu nad systémom hladko a zhromažďovať informácie z infikovaných počítačov.
Bezpečnostní experti z BitDefender zistili tento malware známy ako Eleanor ktorá ovplyvňuje systémy Mac OS X otvorením a zadné dvere a pripojenie zariadenia cez sieť Tor.
Eleanor sa distribuuje po sieti prostredníctvom aplikácie s názvom Jednoduchý konvertor dokumentov, zdanlivo užitočné a neškodné, ktoré si používatelia inštalujú s úmyslom využiť konverziu formátu dokumentu. Rozhranie je jednoduché: obmedzená oblasť na presúvanie súborov, ktoré sa nikdy nekonvertujú.
Aplikácia nielenže neprevedie žiadne súbory, ale odborníci zo spoločnosti Bidefender oznámili, že inštalácia tejto aplikácie obsahuje inštaláciu ďalších troch komponentov: zadné dvere, klient webovej stránky Pastebin a server apache. Tiberio Axinte, technický vedúci spoločnosti Bitdefender, varoval pred hrozbou, ktorú pre počítače predstavuje Eleanor.
„Tento typ škodlivého softvéru je obzvlášť nebezpečný, pretože je ťažké ho odhaliť a poskytuje útočníkovi úplnú kontrolu nad napadnutým systémom. Môžu napríklad blokovať prístup k vášmu počítaču, hroziť obnovením vašich súkromných súborov alebo zmeniť váš systém na botnet, aby zaútočil na iné zariadenia. Možnosti sú nekonečné. ““
Eleanor vytvára a smer Tor na infikovaných počítačoch, čo umožňuje útočníkom pripojiť sa a plný prístup do celého súborového systému, ako aj na snímanie obrázkov a videí prostredníctvom webovú kameru.
Aj keď Eleanor v súčasnosti nespôsobila značné škody, je známe, že je schopná vykonať aj ďalšie Kód PHP, Skripty v jazykoch PERL, Python, Ruby, Java a C. To by umožnilo výskyt škodlivého softvéru vytvárať, mazať a upravovať informácie a systémové súbory, čo predstavuje veľmi kompromitujúcu hrozbu.
V tejto chvíli nemáme o Eleanor žiadne ďalšie informácie. O útočníkoch je však známe, že používajú škodlivú aplikáciu na nahranie šifrovaných informácií cez inštaláciu a zvyknutí prepojte svoj počítač s botnetom alebo sieť zombie počítačov.
Pôvodná aplikácia nebola spoločnosťou Apple overená, takže výskumníci v oblasti bezpečnosti odporúčajú zmeniť Nastavenia zabezpečenia pre Mac povoliť iba aplikácie stiahnuté z Mac App Store a vývojári identifikovaní.