苹果计算机系统Mac OS X面临着 新威胁 允许攻击者 控制系统 无缝地收集受感染计算机的信息。
的安全专家 Bitdefender的 检测到此恶意软件,称为 埃莉诺 通过打开以下命令影响Mac OS X系统 后门 并通过连接设备 Tor网络。
Eleanor正在通过一个名为的应用程序通过网络进行分发 EasyDoc Converter, 看起来有用且无害,用户安装该文件的目的是利用文档格式转换。 界面很简单:一个有限的区域可以拖动从未转换过的文件。
该应用程序不仅不会转换任何文件,而且Bidefender的专家报告说,此应用程序的安装包括其他三个组件的安装: 后门,该网站的客户 引擎收录 和 apache服务器。 Bitdefender技术主管Tiberio Axinte已警告埃莉诺(Eleanor)对计算机构成威胁。
“这种类型的恶意软件特别危险,因为它很难检测到,并为攻击者提供了对受感染系统的完全控制。 例如,他们可以阻止对您自己的计算机的访问,威胁要还原您的私人文件或将您的系统变成僵尸网络以攻击其他设备。 可能性是无止境。”
埃莉诺创建一个 方向Tor 在受感染的计算机上,允许攻击者进行连接并 完全访问 到整个文件系统,以及通过以下方式捕获图像和视频 网络摄像头。
尽管到目前为止,埃莉诺(Eleanor)尚未造成重大损失,但众所周知,她除了能够执行外 PHP代码, PERL,Python,Ruby,Java和C语言脚本,这将允许恶意软件 创建,删除和编辑信息 和系统文件,因此构成了非常不利的威胁。
目前,我们没有有关Eleanor的更多信息。 但是,众所周知,攻击者正在利用恶意应用程序通过该设施上传加密信息,并用于 将您的计算机链接到僵尸网络 或僵尸计算机网络。
原始应用程序尚未通过Apple验证,因此安全研究人员建议更改 Mac安全设置 只允许从 Mac App Store和开发人员已确定。