Вирус дава пълен достъп да Mac компютри

Злонамерен софтуер позволява на хакери и кибер престъпници да получат отдалечено пълен достъп до компютрите на Apple. Вирусът се нарича Backdoor.MAC.Eleanor и е открит от румънската компания за сигурност Bitdefender.

Backdoor.MAC.Eleanor се разпространява маскиран като конвертор на документи EasyDoc Converter. Всъщност обаче програмата няма никаква полезна функция, а единствено зарежда злонамерен скрипт.

След зареждане, скриптът се инсталира и регистрира в системата компонентите Web Service (PHP) и Tor Hidden Service. Първият от тях представлява уеб сървър, а вторият – услуга за анонимен достъп. Използвайки уеб панел в анонимната мрежа Tor, атакуващите получават възможност за достъп до компютъра на жертвата по протокола Onion.

Освен че получават достъп до файловете, атакуващите могат да изпълняват команди, да пускат скриптове (написани на PHP, PERL, Python, Ruby, Java и C), да узнаят настройките на защитната стена, да проникнат в бази данни и да ги управляват, да изпращат съобщения по електронната поща с прикачени файлове и т.н.

На всеки заразен Mac компютър се присвоява уникален адрес в зоната .onion. Установено е, че атакуващите използват сайта Pastebin.com за съхранение на шифриран списък с адреси на всички заразени компютри.

Веднъж получили достъп до компютъра, кибер престъпниците могат да лишат неговия легален собственик от достъп до данните и да го изнудват за откуп, а също така да включат Mac-а към ботнет, предупреждава Bitdefender.

[related-posts]

Специалистите от румънската компания дават тривиален съвет на потребителите на Apple – да свалят приложения само от официалния магазин Mac App Store, където всички програми се проверяват щателно.