Laboratorul de cercetare al companiei românești specializată în securitate cibernetică, Bitdefender, a dezvăluit la începutul acestei săptămâni un nou virus care țintește în special computerele cu macOS. Denumit Backdoor.MAC.Eleanor, acest virus este cât se poate de periculos, dar destul de greu de luat.
În cazul în care ai un sistem macOS și te interesează să știi mai multe despre noul virus și cum te poți feri de el, în cele ce urmează vom răspunde mai multor întrebări.
Virusul Backdoor.MAC.Eleanor pentru Mac
Ce este Backdoor.MAC.Eleanor?
Backdoor.MAC.Eleanor este un nou virus pentru macOS răspândit prin intermediul aplicației otrăvită, EasyDoc Converter.
Ce este EasyDoc Converter?
EasyDoc Converter.app este o aplicație terță pentru Mac care pozează ca și un convertor gratuit de fișiere de tip „trage și aruncă”. Această aplicație are următoarea descriere oficială, care este cât se poate de falsă:
EasyDoc Converter este un convertor de fișiere rapid și simplu pentru OS X. Transformă instantaneu documentele tale FreeOffice (.fof) și SimpleStats (.sst) în Microsoft Office (.docx) prin tragerea fișierului tău în această aplicație. EasyDoc Converter este grozav pentru angajații și studenții care caută un instrument simplu de a transforma rapid fișiere în popularul format Microsoft. EasyDoc Converter îți permite să te apuci de lucru rapid prin utilizarea unei interfețe simple, curate, de tip „trage și aruncă”. Documentul transformat va fi salvat în același director ca și fișierul original.
EasyDoc Converter a fost disponibil pentru descărcare pe site-ul web MacUpdate, dar aplicația a fost eliminată în cursul zilei de ieri de acolo. Cu toate acestea, ea ar putea fi disponibilă pe alte site-uri web și este evident că nu ar trebui nici măcar să te gândești să o descarci pe computerul tău.
Indisponibilă vreodată pe App Store pentru Mac, aplicația EasyDoc Converter a fost creată cu Platypus, un instrument de dezvoltator folosit pentru aplicații native adresate macOS.
Cum este deci Backdoor.MAC.Eleanor distribuit?
Se pare că acest virus este distribuit numai cu ajutorul EasyDoc Converter despre care am vorbit mai sus. Această aplicație instalează un script otrăvit care este înregistrat la pornirea sistemului și permite unui atacator să acceseze în mod anonim orice Mac infectat.
Cum îmi face Backdoor.MAC.Eleanor Mac-ul vulnerabil?
Backdoor.MAC.Eleanor creează un serviciu ascuns Tor care oferă infractorilor cibernetici acces complet și nerestricționat la orice Mac pe care îl infectează. Aceștia pot controla astfel sistemele prin intermediul unui server web local de tip PHP supranumit „Serviciu Web” – printr-o adresă generată de Tor.
Odată ce au obținut acces la computere, infractorii pot să acceseze și modifice fișiere, execute comenzi de înveliș, să captureze imagini și clipuri video înregistrate cu camerele web iSight sau FaceTime și nu numai, prin intermediul unui panou de control web.
Conform celor de la Bitdefender, virusul le oferă infratcorilor acces la următoarele:
- Managerul de fișiere (pentru vizualizare, editare,redenumire, ștergere, încărcare, descărcare și arhivare de fișiere)
- Executare de comenzi
- Execuție de script (executare de script-uri în PHP, PERL, Python, Ruby, Java și C)
- Înveliș prin conectare înveliș cu legătură/recul (pentru a exacuta de la distanță comenzi la nivelul nucleului)
- Crafter pachet simplu (verifică seturile de reguli firewall și găsește puncte de intrare într-un sistem sau rețea țintă)
- Conectare și administrare baze de date
- Procesare administrare liste/sarcini (accesează lista cu procesele și aplicațiile care rulează)
- Trimite e-mailuri cu fișiere atașate
Ce este un serviciu ascuns Tor?
Tor este un software gratuit care permite comunicarea anonimă printr-o rețea computerizată, ce este cunoscută și ca onion routing. În esență, software-ul retrimite traficul de rețea printr-o rețea de computere așa încât să nu poată fi găsită adresa IP a sursei, permițând deci utilizatorilor să navigheze pe internet fără a putea fi vreodată identificați.
Serviciile Tor ascunse sunt site-uri web sau servere configurate să accepte conexiuni de intrare numai atunci când sunt trimise printr-o rețea anonimă. Un serviciu ascuns este accesat prin adresa să „onion”, cum ar fi XXXpaceinbeg3yci.onion, pe care atacatorul o poate conecta pentru a obține control de la distanță la un Mac infectat.
Care dintre computerele Mac sunt afectate?
MacUpdate listează EasyDoc Converter ca fiind disponibil pe toate computerele Mac cu OS X 10.6 sau ulterior instalat. OS X 10.6 Snow Leopard este compatibil cu toate computerele care au cel puțin 1 GB de RAM și 5 GB spațiu liber pe disc.
Prin urmare, Backdoor.MAC.Eleanor este în stare să infecteze toate modelele MacBook din 2007 sau mai noi, toate modelele MacBook Pro și MacBook Air, toate Mac mini și iMac din 2007 (și ulterioare) și toate modelele Mac Pro. Identificarea modelului de Mac se poate face prin accesarea meniului Apple>Despre acest Mac.
Cum mă pot proteja de virusul Backdoor.MAC.Eleanor?
Cea mai importantă și evidentă modalitate de a te proteja de acest virus este să nu descarci EasyDoc Converter indiferent de locul unde ai găsi acest program. De asemenea, ar fi indicat să nu mai folosești alte aplicații necunoscute provenite de la dezvoltatori neidentificați, întrucât ele reprezintă mai mereu un risc de securitate.
Important de menționat este că dacă ai activată caracteristica Gatekeeper, EasyDoc Converter nu poate fi afișată decât dacă ignori mesajul de atenționare și deschizi manual aplicația.
În situația în care aveai această aplicație obscură instalată pe Mac-ul tău, este recomandat să descarci anti-virusul Malwarebytes, care deja a fost actualizat să poată detecta și elimina Backdoor.MAC.Eleanor.
În final, trebuie menționat că viața acestui virus în macOS nu va fi prea lungă, întrucât Apple a auzit cu certitudine de existența lui și va actualiza cât de curând sistemul anti-malware al macOS – Xprotect – pentru a bloca automat aplicația EasyDoc Converter și oricare alta răspândește Backdoor.MAC.Eleanor.
