Вредоносное ПО атакует пользователей Mac при помощи Tor

Появилось вредоносное приложение, позволяющее злоумышленникам через Tor получать контроль над компьютерами Mac. 

О новой опасности предупредила компания Bitdefender, которая занимается разработкой и выпуском антивирусов, файрволов и антиспамовых решений. Приложение EasyDoc Converter.app попадает на устройства пользователей благодаря сторонним доверенным магазинам приложений для macOS и маскируется под безобидный конвертер для файлов.

На самом же деле, приложение загружает на атакуемую систему вредоносный скрипт Backdoor.MAC.Eleanor, устанавливающий и регистрирующий три компонента – скрытый сервис Tor, PHP Web service и клиент Pastebin. Скрытый сервис необходим злоумышленникам для подключения инфицированной системы к сети Tor и создания домена в зоне .onion, доступного через обычный браузер. Компонент PHP Web service получает команды от операторов вредоноса и интерпретирует их для macOS. С помощью клиента Pastebin хакеры получают сведения о новых инфицированных системах. Клиент загружает на Pastebin данные о локальном домене .onion, зашифрованные открытым ключом RSA с помощью алгоритма base64.

Таким образом, Backdoor.MAC.Eleanor приводит к тому, что инфицированный Mac становится частью ботнета. Эксперты из Bitdefender сообщают, что вредонос очень опасен, так как предоставляет мошенникам полный контроль над системой. Кроме того, злоумышленники используют инструмент с открытым исходным кодом wacaw для получения контроля над камерой пострадавшего устройства. И наконец, самая большая неприятность заключается в крайне сложном процессе деактивации вредоноса, поэтому всем пользователям Мас стоит быть максимально бдительными.

Источник http://www.securitylab.ru/ 

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*