Sistemet kompjuterike të Apple, Mac OS X, përballen me një kërcënim i ri që lejon sulmuesit marrin kontrollin e sistemit pa probleme dhe të mbledhë informacion nga kompjuterat e infektuar.
Ekspertët e sigurisë së BitDefender kanë zbuluar këtë malware të njohur si Eleanor që ndikon në sistemet Mac OS X duke hapur një dera e pasme dhe lidhja e pajisjeve përmes rrjeti Tor.
Eleanor po shpërndahet në rrjet përmes një aplikacioni të quajtur Konvertuesi EasyDoc, në dukje të dobishme dhe të padëmshme, të cilat përdoruesit i instalojnë me synimin për të përdorur përdorimin e konvertimit të formatit të dokumentit. Ndërfaqja është e thjeshtë: një zonë e kufizuar për të tërhequr skedarë që nuk konvertohen kurrë.
Jo vetëm që aplikacioni nuk do të konvertojë asnjë skedar, por ekspertët e Bidefender kanë raportuar se instalimi i këtij aplikacioni përfshin instalimin e tre përbërësve të tjerë: dera e pasme, një klient i faqes në internet Pastebin dhe një server apache. Tiberio Axinte, Drejtues Teknik i Bitdefender, ka paralajmëruar për kërcënimin që Eleanor paraqet për kompjuterët.
"Ky lloj malware është veçanërisht i rrezikshëm pasi është i vështirë për t'u zbuluar dhe i jep sulmuesit kontroll të plotë të sistemit të kompromentuar. Për shembull, ata mund të bllokojnë hyrjen në kompjuterin tuaj, të kërcënojnë të rikthejnë skedarët tuaj privatë ose ta kthejnë sistemin tuaj në një botnet për të sulmuar pajisje të tjera. Mundësitë janë të pafundme ”.
Eleanor krijon një drejtimi Tor në makineritë e infektuara, duke i lejuar sulmuesit të lidhen dhe akses i plotë në të gjithë sistemin e skedarëve, si dhe kapjen e imazheve dhe videove përmes kamera në internet.
Edhe pse Eleanor nuk ka shkaktuar dëme të konsiderueshme për momentin, dihet që ajo është e aftë të ekzekutojë, përveç Kodi PHP, Shkrime të gjuhës PERL, Python, Ruby, Java dhe C. Kjo do të lejonte që malware të krijoni, fshini dhe ndryshoni informacione dhe skedarët e sistemit, duke paraqitur kështu një kërcënim shumë kompromentues.
Për momentin nuk kemi informacione të mëtejshme për Eleanor. Sidoqoftë, mësohet se sulmuesit po përdorin aplikacionin me qëllim të keq për të ngarkuar informacione të koduara përmes instalimit dhe të përdorura më parë lidhni kompjuterin tuaj me një botnet ose rrjeti i kompjuterave zombie.
Aplikimi origjinal nuk është vërtetuar nga Apple, kështu që studiuesit e sigurisë rekomandojnë ndryshimin e Cilësimet e sigurisë së Mac për të lejuar vetëm aplikacionet e shkarkuara nga Mac App Store dhe zhvilluesit u identifikuan.
