Появилось вредоносное приложение, позволяющее злоумышленникам через Tor получать контроль над компьютерами Mac.
О новой опасности предупредила компания Bitdefender, которая занимается разработкой и выпуском антивирусов, файрволов и антиспамовых решений. Приложение EasyDoc Converter.app попадает на устройства пользователей благодаря сторонним доверенным магазинам приложений для macOS и маскируется под безобидный конвертер для файлов.
На самом же деле, приложение загружает на атакуемую систему вредоносный скрипт Backdoor.MAC.Eleanor, устанавливающий и регистрирующий три компонента – скрытый сервис Tor, PHP Web service и клиент Pastebin. Скрытый сервис необходим злоумышленникам для подключения инфицированной системы к сети Tor и создания домена в зоне .onion, доступного через обычный браузер. Компонент PHP Web service получает команды от операторов вредоноса и интерпретирует их для macOS. С помощью клиента Pastebin хакеры получают сведения о новых инфицированных системах. Клиент загружает на Pastebin данные о локальном домене .onion, зашифрованные открытым ключом RSA с помощью алгоритма base64.
Таким образом, Backdoor.MAC.Eleanor приводит к тому, что инфицированный Mac становится частью ботнета. Эксперты из Bitdefender сообщают, что вредонос очень опасен, так как предоставляет мошенникам полный контроль над системой. Кроме того, злоумышленники используют инструмент с открытым исходным кодом wacaw для получения контроля над камерой пострадавшего устройства. И наконец, самая большая неприятность заключается в крайне сложном процессе деактивации вредоноса, поэтому всем пользователям Мас стоит быть максимально бдительными.
