Новый «вирус» дает злодеям полный доступ к компьютерам Mac

Полный доступ к Mac Исследователи из румынской компании Bitdefender сообщили об обнаружении вредоносного приложения Backdoor.MAC.Eleanor, которое позволяет злоумышленникам дистанционно получить полный доступ к компьютерам с операционной системой Apple. «Вирус» распространяется под видом конвертера документов EasyDoc Converter. Но на самом деле он не несет никакой полезной функции и загружает вредоносный скрипт. Механизм заражения После загрузки скрипт устанавливает и регистрирует в системе вредоносные компоненты: Web Service (PHP) и Tor Hidden Service. Web Service (PHP) представляет собой веб-сервер, а Tor Hidden Service — сервис для анонимного доступа. Используя веб-панель в анонимной сети Tor, злоумышленник получает возможность доступа к компьютеру жертвы по протоколу Onion. Он может получать доступ к файлам, выполнять команды, запускать скрипты (написанные на PHP, PERL, Python, Ruby, Java, C), узнать настройки фаервола, подключать и управлять базами данных, получать доступ к списку системных процессов, отправлять сообщения электронной почты с вложениями. http://filearchive.cnews.ru/img/cnews/2016/07/06/500_75777.jpg"> Удаленный доступ к файлам на ПК жертвы через веб-панель в сети Tor [b]База данных адресов[/b] Каждому зараженному компьютеру в зоне .onion присваивается уникальный адрес. Исследователи выяснили, что злоумышленники пользуются сайтом Pastebin.com для хранения списка адресов всех зараженных компьютеров. Он находится там в зашифрованном виде. «Обнаруженное нами вредоносное ПО опасно по той причине, что его трудно обнаружить, и оно предоставляет хакерам полный доступ к взломанной системе, — прокомментировали в Bitdefender. — Например, злоумышленник может лишить вас доступа к файлам на вашем ПК с требованием выкупа или подключить компьютер к ботнету. Вариантов превеликое множество». Специалисты Bitdefender дают тривиальный совет пользователям: скачивать приложения только из официального каталога Mac App Store, в котором все они проходят проверку.[img]http://filearchive.cnews.ru/img/cnews/2016/07/06/500_75777.jpg"> Удаленный доступ к файлам на ПК жертвы через веб-панель в сети Tor База данных адресов Каждому зараженному компьютеру в зоне .onion присваивается уникальный адрес. Исследователи выяснили, что злоумышленники пользуются сайтом Pastebin.com для хранения списка адресов всех зараженных компьютеров. Он находится там в зашифрованном виде. «Обнаруженное нами вредоносное ПО опасно по той причине, что его трудно обнаружить, и оно предоставляет хакерам полный доступ к взломанной системе, — прокомментировали в Bitdefender. — Например, злоумышленник может лишить вас доступа к файлам на вашем ПК с требованием выкупа или подключить компьютер к ботнету. Вариантов превеликое множество». Специалисты Bitdefender дают тривиальный совет пользователям: скачивать приложения только из официального каталога Mac App Store, в котором все они проходят проверку.