Окрім рекламного програмного забезпечення, Eleanor є лише другою частиною шкідливого програмного забезпечення, призначеного для систем Mac.
Нове зловмисне програмне забезпечення, адаптоване для систем Apple Mac, відкриває бекдор у скомпрометовані машини, надаючи кібератакникам повну владу над вашим ПК.
Отримала назву Backdoor. MAC.Eleanor, зловмисне програмне забезпечення було виявлено в безкоштовних програмах Mac OS X і може спричинити масовий хаос, якщо виконано, включаючи встановлення бекдорів і надання зловмисникам віддаленого доступу та засобів для шпигування ви.
Дослідники із примітки Malwarebytes що Eleanor є лише другою «справжньою» частиною шкідливого програмного забезпечення, яке було виявлено в дикій природі спеціально для систем Mac (першим є програма-вимагач KeRanger).
Хоча Microsoft Windows є постійною мішенню для незліченних типів і штамів зловмисного програмного забезпечення, зловмисне програмне забезпечення для Mac зустрічається набагато рідше - через більш обмежений діапазон атаки та меншу кількість розробників, зацікавлених у атаці користувачів.
Однак жодна система ніколи не буде захищеною на 100 відсотків, і операційна система Apple має більш ніж достатньо проблем з рекламним програмним забезпеченням і програмами-вимагачами. Що відрізняє Eleanor від інших, так це те, що зловмисники можуть отримати повний доступ до вразливої машини.
Зловмисне програмне забезпечення потрапляє на системи Mac через MacUpdate у формі безкоштовного додатка EasyDoc Converter. Хоча законна програма використовується для перетворення форматів файлів у Microsoft Word, шкідлива програма виявлено BitDefender лише робить вигляд, що це робить.
Натомість Елеонора встановлює бекдор під час запуску програми.
Після відкриття програма запускає сценарій оболонки, який перевіряє наявність Little Snitch. Якщо програма брандмауера відсутня, тоді встановлюються три LaunchAgent, які видають себе за файли Dropbox. За даними BitDefender, потім зловмисне програмне забезпечення може створити тунель для зловмисника, щоб отримати віддалений доступ до комп’ютера жертви через мережу Tor і ініціювати агент Pastebin.
Потім зловмисники можуть видаляти, змінювати та викрадати файли, виконувати команди та сценарії, створювати пакети та надсилати електронні листи без будь-яких обмежень, а також знімати зображення та відео з веб-камер.
Одна маленька помилка полягає в тому, що програма не підписана сертифікатом, виданим ідентифікатору розробника Apple. Оскільки Apple за замовчуванням не відкриває непідписані програми, це дає користувачам можливість подумати, чи варто продовжувати, навіть якщо програму все одно можна відкрити.
«Цей тип зловмисного програмного забезпечення є особливо небезпечним, оскільки його важко виявити, і він надає зловмиснику повну доступність контроль скомпрометованої системи», — говорить Тіберій Аксінт, технічний керівник Bitdefender Antimalware. Лабораторія. «Наприклад, хтось може заблокувати вам доступ до вашого ноутбука, погрожувати шантажем відновити ваші особисті файли або перетворити ваш ноутбук на ботнет для атаки на інші пристрої. Можливості безмежні».
Якщо ви завантажуєте програми з Apple App Store, це може бути ризикованою справою. Щоб захистити себе від такої загрози, переконайтеся, що ви завантажуєте лише з надійних джерел і виділіть паузу, перш ніж відкривати будь-яку програму, яка не має законного підписаного захисту сертифікат.
Безпека
- 8 звичок дуже безпечних віддалених працівників
- Як знайти та видалити шпигунське програмне забезпечення з телефону
- Найкращі служби VPN: як порівняти 5 найкращих?
- Як дізнатися, чи причетні ви до витоку даних, і що робити далі