Eleanor, den farligaste skadliga programvaran som hotar Mac OS X-system

Eleanor, den farligaste skadliga programvaran för Mac

Apples datorsystem, Mac OS X, står inför en nytt hot som tillåter angripare ta kontroll över systemet sömlöst och samla in information från infekterade datorer.

Säkerhetsexperterna från Bitdefender har upptäckt detta skadliga program som kallas eleanor som påverkar Mac OS X-system genom att öppna en bakdörr och ansluta utrustningen igenom Tor-nätverket.

Eleanor distribueras över nätverket via en applikation som kallas EasyDoc -omvandlare, till synes användbar och ofarlig, som användare installerar med avsikt att använda dokumentformatkonvertering. Gränssnittet är enkelt: ett begränsat område för att dra filer som aldrig konverteras.

Eleanor skadlig kod

Inte bara kommer applikationen inte att konvertera några filer, men Bidefender-experterna har rapporterat att installationen av denna applikation inkluderar installation av tre andra komponenter: bakdörr, en klient på webbplatsen Pastebin och en apache-server. Tiberio Axinte, Bitdefender Technical Lead, har varnat för hotet som Eleanor utgör för datorer.

”Denna typ av skadlig kod är särskilt farlig eftersom den är svår att upptäcka och ger angriparen full kontroll över det komprometterade systemet. De kan till exempel blockera åtkomst till din egen dator, hota att återställa dina privata filer eller förvandla ditt system till ett botnet för att attackera andra enheter. Möjligheterna är oändliga."

Eleanor skapar en riktning Tor på infekterade maskiner, så att angripare kan ansluta och full tillgång till hela filsystemet, samt fånga bilder och videor via webbkameran.

Även om Eleanor inte har orsakat någon betydande skada just nu är det känt att hon kan utföra, förutom PHP-kod, Språkskript för PERL, Python, Ruby, Java och C. Detta tillåter skadlig kod skapa, radera och redigera information och systemfiler, vilket utgör ett mycket kompromissande hot.

För tillfället har vi inte mer information om Eleanor. Det är dock känt att angripare använder det skadliga programmet för att ladda upp krypterad information genom installationen och används för att länka din dator till ett botnet eller nätverk av zombiedatorer.

Den ursprungliga applikationen har inte validerats av Apple, så säkerhetsforskare rekommenderar att du ändrar Mac-säkerhetsinställningar för att endast tillåta program som laddats ner från Mac App Store och utvecklare identifierade.


Innehållet i artikeln följer våra principer om redaktionell etik. Klicka på för att rapportera ett fel här.

Bli först att kommentera

Lämna din kommentar

Din e-postadress kommer inte att publiceras.

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.