Скидки от MDLavka продолжаются!

Вы пишете в комментариях, что хотите купить из техники Apple, и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

Новый троян Backdoor.MAC.Eleanor позволяет получить полный доступ к компьютерам Mac

Специалисты по безопасности обнаружили вредоносное приложение для Mac, которое попадает в систему под видом утилиты для работы с документами и предоставляет злоумышленникам полный доступ к пользовательским данным. Об этом сообщает Cnews.

Backdoor-1

Исследователи из румынской компании Bitdefender обнаружили вредоносное приложение Backdoor.MAC.Eleanor, которое позволяет злоумышленникам дистанционно получить полный доступ к компьютерам Apple. «Вирус» распространяется под видом конвертера документов EasyDoc Converter. Но на самом деле он не несет никакой полезной функции и загружает вредоносный скрипт.

После загрузки скрипт устанавливает и регистрирует в системе вредоносные компоненты: Web Service (PHP) и Tor Hidden Service. Web Service (PHP) представляет собой веб-сервер, а Tor Hidden Service — сервис для анонимного доступа. Используя веб-панель в анонимной сети Tor, злоумышленник получает возможность доступа к компьютеру жертвы по протоколу Onion.

Хакер может получать доступ к файлам, выполнять команды, запускать скрипты (написанные на PHP, PERL, Python, Ruby, Java, C), узнать настройки фаервола, подключать и управлять базами данных, получать доступ к списку системных процессов, отправлять сообщения электронной почты с вложениями.

Backdoor-2

Каждому зараженному компьютеру в зоне .onion присваивается уникальный адрес. Исследователи выяснили, что злоумышленники пользуются сайтом Pastebin.com для хранения списка адресов всех зараженных компьютеров. Он находится там в зашифрованном виде.

«Обнаруженное нами вредоносное ПО опасно по той причине, что его трудно обнаружить, и оно предоставляет хакерам полный доступ к взломанной системе, — прокомментировали в Bitdefender. — Например, злоумышленник может лишить вас доступа к файлам на вашем ПК с требованием выкупа или подключить компьютер к ботнету. Вариантов превеликое множество».

Эксперты Bitdefender рекомендуют пользователям Mac скачивать приложения только из официального каталога App Store, в котором все они проходят проверку.


Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

11 комментариев

  • Человекпчела 2 года назад
    0
    Запретить протоколы onion и php ради безопасности, а за введение и подготовку закона заставить платить россиян
  • Минус мак в том что в нем почти нет вирусов и каждый новый вирус сопровождат ся отдельной статьей что вызывает очень много кокококо
    • Так это не вирус, это троян! Вирус это когда он сам может проникнуть и сам установиться, троян сам пользователь устанавливат.