Новый троян Backdoor.MAC.Elanor позволяет получить полный доступ к компьютерам Mac
Специалисты по безопасности обнаружили вредоносное приложение для Mac, которое попадает в систему под видом утилиты для работы с документами и предоставляет злоумышленникам полный доступ к пользовательским данным. Об этом сообщает Cnews.
Исследователи из румынской компании Bitdefender обнаружили вредоносное приложение Backdoor.MAC.Eleanor, которое позволяет злоумышленникам дистанционно получить полный доступ к компьютерам Apple. «Вирус» распространяется под видом конвертера документов EasyDoc Converter. Но на самом деле он не несет никакой полезной функции и загружает вредоносный скрипт.
После загрузки скрипт устанавливает и регистрирует в системе вредоносные компоненты: Web Service (PHP) и Tor Hidden Service. Web Service (PHP) представляет собой веб-сервер, а Tor Hidden Service - сервис для анонимного доступа. Используя веб-панель в анонимной сети Tor, злоумышленник получает возможность доступа к компьютеру жертвы по протоколу Onion.
Хакер может получать доступ к файлам, выполнять команды, запускать скрипты (написанные на PHP, PERL, Python, Ruby, Java, C), узнать настройки фаервола, подключать и управлять базами данных, получать доступ к списку системных процессов, отправлять сообщения электронной почты с вложениями.
Каждому зараженному компьютеру в зоне.onion присваивается уникальный адрес. Исследователи выяснили, что злоумышленники пользуются сайтом Pastebin.com для хранения списка адресов всех зараженных компьютеров. Он находится там в зашифрованном виде.
«Обнаруженное нами вредоносное ПО опасно по той причине, что его трудно обнаружить, и оно предоставляет хакерам полный доступ к взломанной системе, - прокомментировали в Bitdefender. - Например, злоумышленник может лишить вас доступа к файлам на вашем ПК с требованием выкупа или подключить компьютер к ботнету. Вариантов превеликое множество».
Эксперты Bitdefender рекомендуют пользователям Mac скачивать приложения только из официального каталога App Store, в котором все они проходят проверку.
