Фахівці з безпеки виявили шкідливий додаток для Mac, який потрапляє в систему під виглядом утиліти для роботи з документами і надає зловмисникам повний доступ до даних користувача. Про це повідомляє Cnews.
Дослідники з румунської компанії Symantec виявили шкідливий додаток Virus.MAC.Eleanor, який дозволяє зловмисникам дистанційно отримати повний доступ до комп’ютерів Apple. Вірус розповсюджується під виглядом конвертера документів EasyDoc Converter. Але насправді він не несе ніякої корисної функції і завантажує шкідливий скрипт.
Після завантаження скрипт встановлює і реєструє у системі шкідливі компоненти: Web Service (PHP) і Tor Hidden Service. Web Service (PHP) являє собою веб-сервер, а Tor Hidden Service — сервіс для анонімного доступу. Використовуючи веб-панель в анонімній мережі Tor, зловмисник отримує можливість доступу до комп’ютера жертви за протоколом Onion.
Хакер може отримувати доступ до файлів, виконувати команди, запускати скрипти (написані на PHP, PERL, Python, Ruby, Java, C), дізнатися про налаштування файерволу, підключати і управляти базами даних, отримати доступ до списку системних процесів, відправляти повідомлення електронної пошти з вкладеннями.
Кожному зараженому комп’ютеру в зоні .onion присвоюється унікальний адресу. Дослідники з’ясували, що зловмисники користуються сайтом Pastebin.com для зберігання списку адрес всіх заражених комп’ютерів. Він знаходиться там в зашифрованому вигляді.
«Виявлене нами шкідливе ПО небезпечне з тієї причини, що його важко виявити, і воно надає хакерам повний доступ до зламаної системі, — прокоментували в Bitdefender. — Наприклад, зловмисник може позбавити вас доступу до файлів на вашому ПК з вимогою викупу або підключити комп’ютер до ботнету. Варіантів безліч».
Експерти Symantec рекомендують користувачам Mac завантажувати додатки тільки з офіційного каталогу App Store, в якому всі вони проходять перевірку.
Натхнення: www.macdigger.ru