Apple'ın bilgisayar sistemleri, Mac OS X, bir yeni tehdit saldırganlara izin veren sistemin kontrolünü ele almak sorunsuz ve virüslü bilgisayarlardan bilgi toplayın.
Güvenlik uzmanları bitdefender olarak bilinen bu kötü amaçlı yazılımı tespit etti Eleanor açarak Mac OS X sistemlerini etkileyen arka kapı ve ekipmanın bağlanması Tor ağı.
Eleanor, adı verilen bir uygulama aracılığıyla ağ üzerinden dağıtılmaktadır. EasyDoc Dönüştürücü, Görünüşe göre yararlı ve zararsız, kullanıcıların belge biçimi dönüştürme özelliğini kullanmak amacıyla yükledikleri. Arayüz basit: asla dönüştürülmeyen dosyaları sürüklemek için sınırlı bir alan.
Uygulama yalnızca herhangi bir dosyayı dönüştürmekle kalmayacak, aynı zamanda Bidefender'daki uzmanlar bu uygulamanın kurulumunun diğer üç bileşenin kurulumunu içerdiğini bildirdi: arka kapı, web sitesinin bir müşterisi Pastebin y un apache sunucusu. Bitdefender Teknik Lideri Tiberio Axinte, Eleanor'un bilgisayarlara yönelik oluşturduğu tehdit konusunda uyarıda bulundu.
"Bu tür kötü amaçlı yazılımlar, tespit edilmesi zor olduğundan ve saldırgana tehlikeye atılan sistem üzerinde tam denetim sağladığından özellikle tehlikelidir. Örneğin, kendi bilgisayarınıza erişimi engelleyebilir, özel dosyalarınızı geri yüklemekle tehdit edebilir veya diğer cihazlara saldırmak için sisteminizi bir botnet'e dönüştürebilirler. İmkanlar sonsuzdur."
Eleanor bir Tor yönü virüslü makinelerde, saldırganların bağlanmasına ve tam erişim tüm dosya sistemine, ayrıca görüntü ve videoları yakalamanın yanı sıra web kamerası.
Eleanor şu anda önemli bir hasara yol açmasa da, infaz yapabildiği biliniyor PHP kodu, PERL, Python, Ruby, Java ve C dili komut dosyaları. Bu, kötü amaçlı yazılımlara izin verir bilgi oluştur, sil ve düzenle ve sistem dosyaları, dolayısıyla çok riskli bir tehdit oluşturur.
Eleanor hakkında şu anda elimizde başka bir bilgi yok. Bununla birlikte, saldırganların kurulum yoluyla şifrelenmiş bilgileri yüklemek için kötü amaçlı uygulamayı kullandıkları bilinmektedir ve bilgisayarınızı bir botnet'e bağlayın veya zombi bilgisayar ağı.
Orijinal uygulama Apple tarafından doğrulanmadı, bu nedenle güvenlik araştırmacıları, Mac güvenlik ayarları yalnızca buradan indirilen uygulamalara izin vermek için Mac App Store ve geliştiriciler belirlendi.
