Чем опасен вирус Backdoor.MAC.Eleanor для владельцев Mac

Будьте бдительны.

Вчера в сети появилась информация о появлении нового вируса, который находит уязвимость в операционной системе OS X и может создать ряд проблем владельцам компьютеров Mac.

Давайте разберемся, что это за птица вирус Backdoor.MAC.Eleanor, чем он опасен и как него уберечься.

Backdoor.MAC.Eleanor — кто он?

Вредоносный код вируса Backdoor.MAC.Eleanor включен в стороннее приложение EasyDoc Converter. Представленная разработчиками утилита позволяет быстро работать с файлами путем их перетаскивания в специальное диалоговое окно.

Что умеет EasyDoc Converter

Конвертер никогда не был опубликован в магазине Mac App Store, а загрузить его можно исключительно на сайте разработчика. До недавнего времени утилита была доступна на сайте MacUpdate, но после обнаружения вредоносного кода, 5 июля, была выключена из списка доступного для загрузки софта.

Описание приложение выглядит весьма скромно и подозрений в том, что пользователь столкнется с вирусом, нет.

EasyDoc Converter — это быстрый и простой в обращении файловый конвертер для операционной системы OS X. Вы можете конвертировать такие форматы, как: FreeOffice (.fof) или SimpleStats (.sst) напрямую в формат Microsoft Office (.docx) с помощью простого перетаскивания файлов в окно приложения.

EasyDoc Converter — отличное приложение для офисных сотрудников и студентов, которым нужен простой инструмент для быстрой конвертации файлов в формат Microsoft с помощью интерфейса drag«n"drop. Сконвертированный документ будет сохранен в той же директории, что и оригинальный файл.

Выглядит убедительно и весьма правдоподобно. Но от загрузки этого приложения нужно категорически отказаться и вот почему.

Как распространяется вирус

Сразу после установки приложения EasyDoc Converter Mac пользователя оказывается зараженным вирусом Backdoor.MAC.Eleanor. Вредоносный код начинает свою работу при запуске системы и автоматически встраивается в список приложений, находящихся в категории автозагрузки.

Чем опасен Backdoor.MAC.Eleanor

Принцип работы вируса Backdoor.MAC.Eleanor заключается в том, что он создает скрытый Tor-сервис, обеспечивая хакерам полную анонимность и прямой доступ к инфицированному компьютеру. Соединение и удаленный доступ осуществляется по PHP-протоколу через Tor-соединение.

MacMailwareIn2

После внедрения Backdoor.MAC.Eleanor в операционную систему OS X, хакеры имеют возможность модифицировать любые файла, захватывать фото и видео через iSight-камеру компьютера. Полный список возможных действий со стороны злоумышленников выглядит следующим образом:

  • Неограниченная работа с файлами
  • Использование команд
  • Запуск скриптов (PHP, PERL, Python, Ruby, Java, C)
  • Создание исключений для сетевой доступности
  • Получение доступа к базам данным от имени администратора
  • Доступ к утилите Мониторинг системы с возможностью отключения любых процессов
  • Отправка писем с возможностью прикрепления файлов

Т.е., по сути, выполнять любые действия с захваченным Mac.

Какие версии OS X и модели Mac могут быть заражены

Заразить вирусом Backdoor.MAC.Eleanor свою систему могут владельцы компьютеров и ноутбуков Mac, технические характеристики которых совместимы с минимальными требованиями утилиты EasyDoc Converter:

  • OS X 10.6 Snow Leopard и новее
  • 1 ГБ оперативной памяти
  • 5 ГБ свободной памяти на накопителе

Под этот перечень требования подходят все версии MacBook, выпущенные после середины 2007 года включительно, а также iMac, Mac mini (с того же года) и все модели Mac Pro.

Как защитить свой Mac от вируса Backdoor.MAC.Eleanor

Единственный верный способ избавиться от интеграции вируса Backdoor.MAC.Eleanor в систему — не устанавливать утилиту EasyDoc Converter. Впрочем, приложение может получить и новое имя, поэтому лучше всего отказаться установки любых сторонних программных решений, которые официально не доступны в магазине Mac App Store.

MacMailwareIn1

Откройте Настройки —> Защита и безопасность. Включите доступ к изменению настроек, тапнув в замку в нижнем левом углу и введите пароль администратора. Разрешите установку только от App Store и от установленных разработчиков.

ДЛя защиты от подобных приложений есть и утилита BlockBlock, задача которой заключается в ограничении доступа к системе вредоносного кода и предупреждения пользователя в случае возникновения подобных конфликтов.

©  iphones.ru