Чем опасен вирус Backdoor.MAC.Eleanor для владельцев Mac
Будьте бдительны.
Вчера в сети появилась информация о появлении нового вируса, который находит уязвимость в операционной системе OS X и может создать ряд проблем владельцам компьютеров Mac.
Давайте разберемся, что это за птица вирус Backdoor.MAC.Eleanor, чем он опасен и как него уберечься.
Backdoor.MAC.Eleanor — кто он?
Вредоносный код вируса Backdoor.MAC.Eleanor включен в стороннее приложение EasyDoc Converter. Представленная разработчиками утилита позволяет быстро работать с файлами путем их перетаскивания в специальное диалоговое окно.
Что умеет EasyDoc Converter
Конвертер никогда не был опубликован в магазине Mac App Store, а загрузить его можно исключительно на сайте разработчика. До недавнего времени утилита была доступна на сайте MacUpdate, но после обнаружения вредоносного кода, 5 июля, была выключена из списка доступного для загрузки софта.
Описание приложение выглядит весьма скромно и подозрений в том, что пользователь столкнется с вирусом, нет.
EasyDoc Converter — это быстрый и простой в обращении файловый конвертер для операционной системы OS X. Вы можете конвертировать такие форматы, как: FreeOffice (.fof) или SimpleStats (.sst) напрямую в формат Microsoft Office (.docx) с помощью простого перетаскивания файлов в окно приложения.
EasyDoc Converter — отличное приложение для офисных сотрудников и студентов, которым нужен простой инструмент для быстрой конвертации файлов в формат Microsoft с помощью интерфейса drag«n"drop. Сконвертированный документ будет сохранен в той же директории, что и оригинальный файл.
Выглядит убедительно и весьма правдоподобно. Но от загрузки этого приложения нужно категорически отказаться и вот почему.
Как распространяется вирус
Сразу после установки приложения EasyDoc Converter Mac пользователя оказывается зараженным вирусом Backdoor.MAC.Eleanor. Вредоносный код начинает свою работу при запуске системы и автоматически встраивается в список приложений, находящихся в категории автозагрузки.
Чем опасен Backdoor.MAC.Eleanor
Принцип работы вируса Backdoor.MAC.Eleanor заключается в том, что он создает скрытый Tor-сервис, обеспечивая хакерам полную анонимность и прямой доступ к инфицированному компьютеру. Соединение и удаленный доступ осуществляется по PHP-протоколу через Tor-соединение.
После внедрения Backdoor.MAC.Eleanor в операционную систему OS X, хакеры имеют возможность модифицировать любые файла, захватывать фото и видео через iSight-камеру компьютера. Полный список возможных действий со стороны злоумышленников выглядит следующим образом:
- Неограниченная работа с файлами
- Использование команд
- Запуск скриптов (PHP, PERL, Python, Ruby, Java, C)
- Создание исключений для сетевой доступности
- Получение доступа к базам данным от имени администратора
- Доступ к утилите Мониторинг системы с возможностью отключения любых процессов
- Отправка писем с возможностью прикрепления файлов
Т.е., по сути, выполнять любые действия с захваченным Mac.
Какие версии OS X и модели Mac могут быть заражены
Заразить вирусом Backdoor.MAC.Eleanor свою систему могут владельцы компьютеров и ноутбуков Mac, технические характеристики которых совместимы с минимальными требованиями утилиты EasyDoc Converter:
- OS X 10.6 Snow Leopard и новее
- 1 ГБ оперативной памяти
- 5 ГБ свободной памяти на накопителе
Под этот перечень требования подходят все версии MacBook, выпущенные после середины 2007 года включительно, а также iMac, Mac mini (с того же года) и все модели Mac Pro.
Как защитить свой Mac от вируса Backdoor.MAC.Eleanor
Единственный верный способ избавиться от интеграции вируса Backdoor.MAC.Eleanor в систему — не устанавливать утилиту EasyDoc Converter. Впрочем, приложение может получить и новое имя, поэтому лучше всего отказаться установки любых сторонних программных решений, которые официально не доступны в магазине Mac App Store.
Откройте Настройки —> Защита и безопасность. Включите доступ к изменению настроек, тапнув в замку в нижнем левом углу и введите пароль администратора. Разрешите установку только от App Store и от установленных разработчиков.
ДЛя защиты от подобных приложений есть и утилита BlockBlock, задача которой заключается в ограничении доступа к системе вредоносного кода и предупреждения пользователя в случае возникновения подобных конфликтов.