Новости и события » Hi-Tech » Новый троян Backdoor.MAC.Elanor позволяет получить полный доступ к компьютерам Mac

Новый троян Backdoor.MAC.Elanor позволяет получить полный доступ к компьютерам Mac

Новый троян Backdoor.MAC.Elanor позволяет получить полный доступ к компьютерам Mac

Специалисты по безопасности обнаружили вредоносное приложение для Mac, которое попадает в систему под видом утилиты для работы с документами и предоставляет злоумышленникам полный доступ к пользовательским данным. Об этом сообщает Cnews.

Исследователи из румынской компании Bitdefender обнаружили вредоносное приложение Backdoor.MAC.Eleanor, которое позволяет злоумышленникам дистанционно получить полный доступ к компьютерам Apple. «Вирус» распространяется под видом конвертера документов EasyDoc Converter. Но на самом деле он не несет никакой полезной функции и загружает вредоносный скрипт.

После загрузки скрипт устанавливает и регистрирует в системе вредоносные компоненты: Web Service (PHP) и Tor Hidden Service. Web Service (PHP) представляет собой веб-сервер, а Tor Hidden Service - сервис для анонимного доступа. Используя веб-панель в анонимной сети Tor, злоумышленник получает возможность доступа к компьютеру жертвы по протоколу Onion.

Хакер может получать доступ к файлам, выполнять команды, запускать скрипты (написанные на PHP, PERL, Python, Ruby, Java, C), узнать настройки фаервола, подключать и управлять базами данных, получать доступ к списку системных процессов, отправлять сообщения электронной почты с вложениями.

Каждому зараженному компьютеру в зоне.onion присваивается уникальный адрес. Исследователи выяснили, что злоумышленники пользуются сайтом Pastebin.com для хранения списка адресов всех зараженных компьютеров. Он находится там в зашифрованном виде.

«Обнаруженное нами вредоносное ПО опасно по той причине, что его трудно обнаружить, и оно предоставляет хакерам полный доступ к взломанной системе, - прокомментировали в Bitdefender. - Например, злоумышленник может лишить вас доступа к файлам на вашем ПК с требованием выкупа или подключить компьютер к ботнету. Вариантов превеликое множество».

Эксперты Bitdefender рекомендуют пользователям Mac скачивать приложения только из официального каталога App Store, в котором все они проходят проверку.

Новый троян Backdoor.MAC.Elanor позволяет получить полный доступ к компьютерам Mac

Новый троян Backdoor.MAC.Elanor позволяет получить полный доступ к компьютерам Mac


Тиньков назвал Павла Дурова «быдлом» и демонстративно...

Тиньков назвал Павла Дурова «быдлом» и демонстративно удалил Telegram со своего iPhone

Глава «Тинькофф банка» Олег Тиньков публично удалил мессенджер Telegram со своего iPhone. Предприниматель отметил, что его достал «левый пиар» основателя сервиса Павла Дурова, добавив, что он все равно пользуется только WhatsApp и Viber. Видео подробнее ...

загрузка...

 

Вверх