애드웨어를 제외하면 Eleanor는 Mac 시스템용으로 맞춤화된 두 번째 악성 코드입니다.
Apple Mac 시스템용으로 맞춤화된 새로운 맬웨어는 손상된 시스템에 백도어를 열어 사이버 공격자가 PC를 완전히 장악할 수 있게 해줍니다.
백도어라고 불림. MAC.Eleanor, 이 악성 코드는 무료 Mac OS X 앱에서 발견되었으며 다음과 같은 경우 광범위한 피해를 입힐 수 있습니다. 백도어 설치, 공격자에게 원격 액세스 권한 부여, 감시 수단 제공 등 실행 너.
연구원 Malwarebytes 노트에서 Eleanor는 실제로 Mac 시스템에 맞춰 특별히 발견된 두 번째 "진정한" 악성 코드일 뿐입니다(첫 번째는 KeRanger 랜섬웨어).
Microsoft Windows는 셀 수 없이 많은 맬웨어 유형과 변종의 지속적인 표적이지만 Mac 기반 맬웨어는 공격 범위가 더 제한적이고 이러한 공격에 관심이 있는 개발자가 적기 때문에 훨씬 더 드뭅니다. 사용자.
그러나 어떤 시스템도 100% 안전할 수는 없으며 Apple의 운영 체제는 애드웨어 및 랜섬웨어로 인해 문제가 너무 많습니다. Eleanor가 나머지와 다른 점은 공격자가 취약한 시스템에 대한 전체 액세스 권한을 얻을 수 있다는 것입니다.
이 악성코드는 무료 앱인 EasyDoc Converter의 형태로 MacUpdate를 통해 Mac 시스템에 침투합니다. 파일 형식을 Microsoft Word로 변환하는 데 합법적인 앱을 사용하는 반면, 악성 앱은 BitDefender가 발견한 그런 척만 할 뿐입니다.
대신 Eleanor는 앱이 실행될 때 백도어를 설치합니다.
일단 앱이 열리면 Little Snitch의 존재를 확인하는 쉘 스크립트를 실행합니다. 방화벽 애플리케이션이 없으면 Dropbox 파일인 것처럼 가장하는 세 개의 LaunchAgent가 설치됩니다. BitDefender에 따르면, 악성 코드는 공격자가 Tor 네트워크를 통해 피해자의 컴퓨터에 원격으로 액세스하고 Pastebin 에이전트를 시작할 수 있는 터널을 생성할 수 있습니다.
그런 다음 공격자는 파일을 삭제, 수정, 훔치고, 명령과 스크립트를 실행하고, 패킷을 생성하고, 아무런 제한 없이 이메일을 보낼 수 있을 뿐만 아니라 웹캠에서 이미지와 영상을 캡처할 수도 있습니다.
그러나 한 가지 작은 장점은 앱이 Apple 개발자 ID에 발급된 인증서로 서명되지 않았다는 것입니다. Apple은 기본적으로 서명되지 않은 앱을 열지 않기 때문에 앱을 열 수 있더라도 사용자에게 계속할지 여부를 고려할 시간을 제공합니다.
"이러한 유형의 맬웨어는 탐지하기 어렵고 공격자에게 모든 정보를 제공하므로 특히 위험합니다. Bitdefender Antimalware의 기술 리더인 Tiberius Axinte는 손상된 시스템을 제어할 수 있다고 말했습니다. 랩. "예를 들어, 누군가가 귀하의 노트북을 잠그거나 개인 파일을 복원하도록 협박하거나 노트북을 봇넷으로 전환하여 다른 장치를 공격하겠다고 위협할 수 있습니다. 가능성은 무궁무진하다."
Apple App Store에서 앱을 다운로드하는 것은 위험한 사업이 될 수 있습니다. 이러한 위협으로부터 자신을 보호하려면 신뢰할 수 있는 소스에서만 다운로드하고 합법적이고 서명된 보안이 없는 앱을 열기 전에 잠시 시간을 내십시오. 자격증.
보안
- 보안이 뛰어난 원격 근무자의 8가지 습관
- 휴대폰에서 스파이웨어를 찾아 제거하는 방법
- 최고의 VPN 서비스: 상위 5개 서비스를 어떻게 비교하나요?
- 귀하가 데이터 유출에 연루되었는지 확인하는 방법과 다음에 해야 할 일