Вирус дава пълен достъп да Mac компютри

Потребителите на Apple са застрашени от опасен вирус, който дава пълен отдалечен контрол на компютрите им от страна на атакуващите

Потребителите на Apple са застрашени от опасен вирус, който дава пълен отдалечен контрол над компютрите им от страна на атакуващите

Злонамерен софтуер позволява на хакери и кибер престъпници да получат отдалечено пълен достъп до компютрите на Apple. Вирусът се нарича Backdoor.MAC.Eleanor и е открит от румънската компания за сигурност Bitdefender.

Backdoor.MAC.Eleanor се разпространява маскиран като конвертор на документи EasyDoc Converter. Всъщност обаче програмата няма никаква полезна функция, а единствено зарежда злонамерен скрипт.

След зареждане, скриптът се инсталира и регистрира в системата компонентите Web Service (PHP) и Tor Hidden Service. Първият от тях представлява уеб сървър, а вторият – услуга за анонимен достъп. Използвайки уеб панел в анонимната мрежа Tor, атакуващите получават възможност за достъп до компютъра на жертвата по протокола Onion.

Освен че получават достъп до файловете, атакуващите могат да изпълняват команди, да пускат скриптове (написани на PHP, PERL, Python, Ruby, Java и C), да узнаят настройките на защитната стена, да проникнат в бази данни и да ги управляват, да изпращат съобщения по електронната поща с прикачени файлове и т.н.

На всеки заразен Mac компютър се присвоява уникален адрес в зоната .onion

След зареждане, вирусът инсталира компоненти в Mac компютъра, които обезпечават отдалечения достъп на атакуващите

На всеки заразен Mac компютър се присвоява уникален адрес в зоната .onion. Установено е, че атакуващите използват сайта Pastebin.com за съхранение на шифриран списък с адреси на всички заразени компютри.

Веднъж получили достъп до компютъра, кибер престъпниците могат да лишат неговия легален собственик от достъп до данните и да го изнудват за откуп, а също така да включат Mac-а към ботнет, предупреждава Bitdefender.

Специалистите от румънската компания дават тривиален съвет на потребителите на Apple – да свалят приложения само от официалния магазин Mac App Store, където всички програми се проверяват щателно.

Коментари по темата: „Вирус дава пълен достъп да Mac компютри”

добавете коментар...

  1. ха

    Това не се нарича вирус, а “троянски кон” (понякога наричано разговорно троянец)! На Anonymous просто му убягна точната дума…

  2. Anonymous

    Ей го поредният “разбирач” и “специалист” се е изказал без да прочете статията или без да вникне в написаното 😀

    Основна характеристика на вирусите е начинът на разпространение. Ако потребителят трябва потребителят да го свали, че и да го пусне … най-вероятно да му даде и права, значи не е вирус. Зловреден софтуер – да, но не и вирус.

    Не виждам в статията да пише, че този “вирус” се разпространява посредством еxploits.

  3. Аркан

    Вируси за Mac има отдавна, а този е поредният. Въпреки това някои “специалисти” все още твърдят, че Mac нямал нужда от антивирусен софтуер!

Коментар