iMagazine

Backdoor.MAC.Elanor
– malware infekujący macOS

06/07/2016, 21:26 · · · 1

Jak donosi Bitdefender Labs odkryto pewną aplikację, która po pobraniu infekuje Maca i pozwala na przejęcie kontroli nad nim.

Sprawa dotyczy darmowej aplikacji EasyDoc Converter, która z założenia ma konwertować dokumenty. Program dostępny był na znanych portalach, jak choćby MacUpdate. Niestety, jak się okazuje, aplikacja nie tylko nie spełnia swojego przeznaczenia, ale dodatkowo infekuje komputer ofiary złośliwym oprogramowaniem o nazwie Backdoor.MAC.Elanor.

W związku z tym atakujący otrzymuje pełną kontrolę nad systemem, może wykonywać komendy Terminala, a nawet przechwytywać zdjęcia i wideo z pomocą wbudowanej w Maca kamery.

Zaraz po zainstalowaniu malware uruchamia kilka usług ukrywając je pod nazwą Dropboksa. Są to między innymi:

  • ukryta usługa Tor – ~/Library/LaunchAgents/com.getdropbox.dropbox.integritycheck.plist
  • sieciowa usługa PHP – ~/Library/LaunchAgents/com.getdropbox.dropbox.usercontent.plist
  • agent PasteBin – ~/Library/LaunchAgents/com.getdropbox.dropbox.timegrabber.plist

Atakujący przejmuje kontrolę nad Makiem poprzez specjalną stronę (dlatego na przykład jednym ze składników tego malware jest usługa PHP).

Więcej szczegółów na temat Backdoor.MAC.Elanor możecie znaleźć w specjalnym raporcie Bitdefender Labs (do pobrania tutaj) lub w źródle.

Źródło Bitdefender Labs za 9to5Mac

1

Maciej Skrzypczak

Użytkownik sprzętu z nadgryzionym jabłkiem, grafik komputerowy, nałogowy gracz ARK: Survival Evolved. Redaktor iMagazine.pl.


1
Dodaj komentarz

avatar
1 Comment threads
0 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
1 Comment authors
Mariusz Piaścik Recent comment authors
  Subscribe  
najnowszy najstarszy oceniany
Powiadom o
Mariusz Piaścik
Gość

Dlatego ja sukcesywnie ręcznie wywalam wszystko to, co czasami znajduje się w katalogu „LaunchAgents”