Скидки от MDLavka продолжаются!

Вы пишете в комментариях, что хотите купить из техники Apple, и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

Троян перехватывает контроль над камерой Mac и отправляет изображение через сеть Tor

Программа-вредитель OSX/Eleanor-A выдает себя за утилиту EasyDoc Converter и подключает Mac к анонимной сети Tor, через которую хакер может полностью контролировать компьютер, включая встроенную веб-камеру.

tapedOverWebcam-3

Как сообщает Cnews, операционная система компьютеров Mac столкнулась с серьезным врагом – вредоносной программой OSX/Eleanor-A. Программа выдает себя за утилиту EasyDoc Converter, предназначенную для конвертации под Mac файлов Windows.

Эту утилиту можно найти на сайтах в Интернете, однако она не проверялась Apple и не имеет их цифровой подписи. Чтобы упаковать себя под EasyDoc Converter, вредоносная программа использует бесплатный инструмент Platypus.

tapedOverWebcam-7

OSX/Eleanor-A создает скрытую папку в фоновом режиме. После того, как сам вредитель уже выявлен и удален, эта папка остается на компьютере. Ее содержимое – различные фолдеры и скрипты, которые по отдельности выглядят как инструменты, имеющиеся в свободном доступе. Из этих вроде бы безобидных компонентов OSX/Eleanor-A при помощи системных утилит собирает опасную конфигурацию OS X LaunchAgents. Загрузка OS X LaunchAgents тоже происходит в фоновом режиме, поэтому пользователь может ее проигнорировать или вообще не заметить. Никаких прав администратора на запуск система не запрашивает.

После установки на компьютере начинают действовать три фоновых программы. Одна подключает Mac к анонимной сети Tor, делая компьютер видимым в «глубоком» интернете. Этот скрытый сервис соединяет ПК с локальным сервером, который действует как C&C-центр. Tor также устанавливает связь с криптографическим сервисом SSH, с которого компьютер можно достать даже за фаерволом. Параллельно этому действует вторая фоновая программа – PHP-скрипт, открывающий доступ к файлам через браузер.

tapedOverWebcam-8

Вместе эти две программы полностью передают Mac под контроль злоумышленника. Ему достаточно знать лишь имя скрытого сервиса, уникальное для зараженного компьютера. Чтобы его выяснить, нужна третья программа, которая загружает произвольное 16-значное имя в профиль Pastebin. Открыв преступнику доступ к вашим файлам, программа автоматически удаляется.

Что OSX/Eleanor-A делает с компьютером

Одна из интереснейших обнаруженных функций трояна – это перехват им контроля над iSight – встроенной камерой компьютеров Mac.

tapedOverWebcam-1

Доступ к веб-камере позволяет OSX/Eleanor-A круглосуточно наблюдать за пользователем. За пересылку данных на компьютер хакера отвечает утилита Netcat, за работу с веб-камерой – компонент Wacaw.

Работу со снимками, скрыто сделанными камерой, облегчает программа просмотра изображений, написанная на PHP. Как полагают эксперты из Bitdefender, изучающие проблему, отследить, куда отправляются данные, невозможно.


Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

7 комментариев

  • А у меня камера заклеена с 2009 года. Как купил первый ноут, так и заклеил. Даже на телефоне заклеена.
    • Че в ФСБ работаешь) или в Кремле)))
      • а ты для интереса найди программу под названием Fiddler, установи и запусти. по сути если TCP траффик идет через ядро, а это низко уровневый слой, то кто знает, что операционная система может отсылать в корпорацию
  • Трояна на яблоке? Да ну, бред! Это все грязный поклеп виндуздников и ведроголвых! Нааплевирусвнет!!! Аминь!
  • И что? В маковских камерах загорается индикатор если камера работает и его никак не выключить потому что конструктивно питание подается сначала на индикатор а потом на камеру и одно без другого раьотать не будет