Applovi računalniški sistemi, Mac OS X, se soočajo z nova grožnja ki omogoča napadalcem prevzeti nadzor nad sistemom in nemoteno zbiranje informacij iz okuženih računalnikov.
Varnostni strokovnjaki iz Bitdefender so zaznali to zlonamerno programsko opremo, znano kot Eleanor ki vpliva na sisteme Mac OS X z odpiranjem a Zadnja vrata in povezovanje opreme prek omrežje Tor.
Eleanor se prek omrežja distribuira prek aplikacije z imenom Pretvornik EasyDoc, na videz uporaben in neškodljiv, ki ga uporabniki namestijo z namenom, da uporabijo pretvorbo oblike dokumenta. Vmesnik je preprost: omejeno območje za vlečenje datotek, ki se nikoli ne pretvorijo.
Aplikacija ne samo, da ne bo pretvorila datotek, ampak so strokovnjaki iz Bidefenderja poročali, da namestitev te aplikacije vključuje namestitev treh drugih komponent: Zadnja vrata, stranka spletnega mesta Pastebin in strežnik apache. Tiberio Axinte, tehnični vodja Bitdefenderja, je opozoril na grožnjo, ki jo Eleanor predstavlja za računalnike.
»Ta vrsta zlonamerne programske opreme je še posebej nevarna, saj jo je težko zaznati in daje napadalcu popoln nadzor nad ogroženim sistemom. Lahko na primer blokirajo dostop do vašega računalnika, grozijo, da bodo obnovili vaše zasebne datoteke, ali pa vaš sistem spremenijo v botnet za napad na druge naprave. Možnosti je neskončno. "
Eleanor ustvari a smer Tor na okuženih računalnikih, kar omogoča napadalcem, da se povežejo in popoln dostop na celoten datotečni sistem, kot tudi zajemanje slik in video posnetkov prek spletna kamera.
Čeprav Eleanor trenutno ni povzročila večje škode, je znano, da je lahko poleg Koda PHP, Skripte za jezik PERL, Python, Ruby, Java in C. To bi omogočilo zlonamerno programsko opremo ustvarjanje, brisanje in urejanje informacij in sistemske datoteke, kar predstavlja zelo ogrožajočo grožnjo.
Trenutno o Eleanor nimamo dodatnih informacij. Znano pa je, da napadalci zlonamerno aplikacijo uporabljajo za nalaganje šifriranih informacij prek namestitve in včasih povežite svoj računalnik z botnetom ali omrežje zombi računalnikov.
Apple prvotne aplikacije ni potrdil, zato raziskovalci varnosti priporočajo, da spremenite Varnostne nastavitve za Mac , da dovolite samo aplikacije, naložene iz Mac App Store in razvijalci prepoznani.
