Чем опасен вирус Backdoor.MAC.Eleanor для владельцев Mac07.07.2016 08:22

Будьте бдительны.

Вчера в сети появилась информация о появлении нового вируса, который находит уязвимость в операционной системе OS X и может создать ряд проблем владельцам компьютеров Mac.

Давайте разберемся, что это за птица вирус Backdoor.MAC.Eleanor, чем он опасен и как него уберечься.

Backdoor.MAC.Eleanor — кто он?

Вредоносный код вируса Backdoor.MAC.Eleanor включен в стороннее приложение EasyDoc Converter. Представленная разработчиками утилита позволяет быстро работать с файлами путем их перетаскивания в специальное диалоговое окно.

Что умеет EasyDoc Converter

Конвертер никогда не был опубликован в магазине Mac App Store, а загрузить его можно исключительно на сайте разработчика. До недавнего времени утилита была доступна на сайте MacUpdate, но после обнаружения вредоносного кода, 5 июля, была выключена из списка доступного для загрузки софта.

Описание приложение выглядит весьма скромно и подозрений в том, что пользователь столкнется с вирусом, нет.

Выглядит убедительно и весьма правдоподобно. Но от загрузки этого приложения нужно категорически отказаться и вот почему.

Как распространяется вирус

Сразу после установки приложения EasyDoc Converter Mac пользователя оказывается зараженным вирусом Backdoor.MAC.Eleanor. Вредоносный код начинает свою работу при запуске системы и автоматически встраивается в список приложений, находящихся в категории автозагрузки.

Чем опасен Backdoor.MAC.Eleanor

Принцип работы вируса Backdoor.MAC.Eleanor заключается в том, что он создает скрытый Tor-сервис, обеспечивая хакерам полную анонимность и прямой доступ к инфицированному компьютеру. Соединение и удаленный доступ осуществляется по PHP-протоколу через Tor-соединение.

После внедрения Backdoor.MAC.Eleanor в операционную систему OS X, хакеры имеют возможность модифицировать любые файла, захватывать фото и видео через iSight-камеру компьютера. Полный список возможных действий со стороны злоумышленников выглядит следующим образом:

• Неограниченная работа с файлами
• Использование команд
• Запуск скриптов (PHP, PERL, Python, Ruby, Java, C)
• Создание исключений для сетевой доступности
• Получение доступа к базам данным от имени администратора
• Доступ к утилите Мониторинг системы с возможностью отключения любых процессов
• Отправка писем с возможностью прикрепления файлов

Т.е., по сути, выполнять любые действия с захваченным Mac.

Какие версии OS X и модели Mac могут быть заражены

Заразить вирусом Backdoor.MAC.Eleanor свою систему могут владельцы компьютеров и ноутбуков Mac, технические характеристики которых совместимы с минимальными требованиями утилиты EasyDoc Converter:

• OS X 10.6 Snow Leopard и новее
• 1 ГБ оперативной памяти
• 5 ГБ свободной памяти на накопителе

Под этот перечень требования подходят все версии MacBook, выпущенные после середины 2007 года включительно, а также iMac, Mac mini (с того же года) и все модели Mac Pro.

Как защитить свой Mac от вируса Backdoor.MAC.Eleanor

Единственный верный способ избавиться от интеграции вируса Backdoor.MAC.Eleanor в систему — не устанавливать утилиту EasyDoc Converter. Впрочем, приложение может получить и новое имя, поэтому лучше всего отказаться установки любых сторонних программных решений, которые официально не доступны в магазине Mac App Store.

Откройте Настройки —> Защита и безопасность. Включите доступ к изменению настроек, тапнув в замку в нижнем левом углу и введите пароль администратора. Разрешите установку только от App Store и от установленных разработчиков.

ДЛя защиты от подобных приложений есть и утилита BlockBlock, задача которой заключается в ограничении доступа к системе вредоносного кода и предупреждения пользователя в случае возникновения подобных конфликтов.

©  iphones.ru