Достъпът до камерата на Mac позволява на вируса да наблюдава потребителя денонощно и да изпраща данни към кибер престъпниците
Злонамерена програма OSX/Eleanor-A атакува Mac компютрите. Вирусът се представя за помощна програма EasyDoc Converter, предназначена за преобразуване на Windows файлове под Mac, алармира компанията за сигурност Bitdefender.
Във фонов режим OSX/Eleanor-A създава скрита папка, която остава на компютъра и след изтриването на вируса. Папката съдържа различни скриптове, изглеждащи като инструменти със свободен достъп. От тях обаче може да се сглоби опасна конфигурация OS X LaunchAgents с помощта на системна помощна програма.
Зареждането на OS X LaunchAgents също протича във фонов режим, поради което потребителят може да игнорира или въобще да не забележи този процес. Пускането на системата не изисква никакви права на администратор.
След инсталиране се задействат три фонови програми. Една от тях включва Mac компютъра към анонимната мрежа Tor и го прави видим в „дълбокия” интернет – скрита услуга, която свързва заразената машина с локален сървър.
Паралелно с това се задейства и втора фонова програма – PHP-скрипт, който открива достъп до файловете чрез браузъра. Заедно, двете програми напълно предават Mac компютъра под контрола на кибер престъпниците.
За атакуващите е достатъчно да узнаят името на скритата услуга, което е уникално за всеки заразен компютър. Това е ролята на третата фонова програма, която автоматично се изтрива, след като открие достъпа до файловете на жертвата.
Една от най-интересните функции на троянеца е прихващането на контрола над iSight – вградената камера на компютрите Mac. Достъпът до нея позволява на OSX/Eleanor-A денонощно да наблюдава потребителя.
За изпращане на данни към атакуващите се използва помощна програма Netcat, а за работа с камерата – компонентът Wacaw. Обработката на снимки, направени тайно с камерата, е улеснена от програма за преглеждане на изображения, написана на PHP. Невъзможно е да се проследи къде се изпращат данните, отбелязва Bitdefender.
@Той, щом за теб са УТРАСКЪПИ нахапаните кошници, има евтини алтернативи с една друга ОС която задължително върви с антивирусна 🙂 Щом намесваш и андроид във тема за компютри, работата е много зле 🙂
По темата: Стандартно на MacOS не могат да се инсталират приложения които не са от Apple Store-a. За да се случи това, лузъра (user-a) трябва да влезе в настройките и да позволи инсталацията от непознати източници. Така, че всичко си опира до задклавиатурното устройство.
Айфонаджията пак е похвалил “великите” ябълки. “Епъл”-ските утраскъпи кошници “никога” не хващат вируси и “нямат” уязвимости, тези “измислени” новини са андроидска пропаганда.
Добре, де, това е поне 3-та статия за “вирус”, който е просто зловреден софтуер. Т.е. не може сам да се разпространява, очаква потребителят да го инсталира 😀
Досега нито един път не е споменато как тези псевдо-вируси минават покрай Gatekeeper.
При стандартни настройки на операционната система, инсталираният и свалян софтуер трябва да е най-малкото подписан с официални сертификати. Иначе, въобще не тръгва, въобще не се стига до въвеждане на пароли и подобни.
Все си мисля, че подобен тип новини трябва разглеждат и средствата, които противодействат.