Чем опасен вирус Backdoor.MAC.Eleanor для владельцев Mac

Будьте бдительны.

Вчера в сети появилась информация о появлении нового вируса, который находит уязвимость в операционной системе OS X и может создать ряд проблем владельцам компьютеров Mac.

Давайте разберемся, что это за птица вирус Backdoor.MAC.Eleanor, чем он опасен и как него уберечься.

Backdoor.MAC.Eleanor — кто он?

Вредоносный код вируса Backdoor.MAC.Eleanor включен в стороннее приложение EasyDoc Converter. Представленная разработчиками утилита позволяет быстро работать с файлами путем их перетаскивания в специальное диалоговое окно.

Что умеет EasyDoc Converter

Конвертер никогда не был опубликован в магазине Mac App Store, а загрузить его можно исключительно на сайте разработчика. До недавнего времени утилита была доступна на сайте , но после обнаружения вредоносного кода, 5 июля, была выключена из списка доступного для загрузки софта.

Описание приложения выглядит весьма заурядно и особых подозрений не вызывает.

EasyDoc Converter — это быстрый и простой в обращении файловый конвертер для операционной системы OS X. Вы можете конвертировать такие форматы, как: FreeOffice (.fof) или SimpleStats (.sst) напрямую в формат Microsoft Office (.docx) с помощью простого перетаскивания файлов в окно приложения.

EasyDoc Converter — отличное приложение для офисных сотрудников и студентов, которым нужен простой инструмент для быстрой конвертации файлов в формат Microsoft с помощью интерфейса drag’n’drop. Сконвертированный документ будет сохранен в той же директории, что и оригинальный файл.

Выглядит убедительно и весьма правдоподобно. Но от загрузки этого приложения нужно категорически отказаться и вот почему.

Как распространяется вирус

Сразу после установки приложения EasyDoc Converter Mac пользователя оказывается зараженным вирусом Backdoor.MAC.Eleanor. Вредоносный код автоматически встраивается в автозагрузку.

Чем опасен Backdoor.MAC.Eleanor

Принцип работы вируса Backdoor.MAC.Eleanor заключается в том, что он создает скрытый Tor-сервис, обеспечивая хакерам доступ к инфицированному компьютеру.

После внедрения Backdoor.MAC.Eleanor в операционную систему OS X, хакеры имеют возможность модифицировать любые файлы, захватывать фото и видео через iSight-камеру компьютера. Полный список возможных действий со стороны злоумышленников выглядит следующим образом:

  • Неограниченная работа с файлами
  • Использование команд
  • Запуск скриптов (PHP, PERL, Python, Ruby, Java, C)
  • Создание исключений для сетевой доступности
  • Получение доступа к базам данным от имени администратора
  • Доступ к утилите с возможностью отключения любых процессов
  • Отправка писем с возможностью прикрепления файлов
Читайте также  Вышла OS X 10.11.6 beta 1 и tvOS 9.2.2 b1 для разработчиков

Какие версии OS X и модели Mac могут быть заражены

Заразить вирусом Backdoor.MAC.Eleanor свою систему могут владельцы компьютеров и ноутбуков Mac, технические характеристики которых совместимы с минимальными требованиями утилиты EasyDoc Converter:

  • OS X 10.6 Snow Leopard и новее
  • 1 ГБ оперативной памяти
  • 5 ГБ свободной памяти на накопителе

Иными словами, подходят все версии MacBook, выпущенные после середины 2007 года включительно, а также iMac, Mac mini (с того же года) и все модели Mac Pro.

Как защитить свой Mac от вируса Backdoor.MAC.Eleanor

Единственный верный способ избавиться от интеграции вируса Backdoor.MAC.Eleanor в систему — не устанавливать утилиту EasyDoc Converter. Впрочем, приложение может получить и новое имя, поэтому лучше всего отказаться от установки любых сторонних программных решений, которые официально не представлены в магазине Mac App Store.

Откройте . Включите доступ к изменению настроек, тапнув по замку в нижнем левом углу и введите пароль администратора. Разрешите установку ПО только от .

Для защиты от подобных приложений есть и утилита BlockBlock, задача которой заключается в ограничении доступа к системе вредоносного кода и предупреждения пользователя в случае возникновения подобных конфликтов.

Источник: iphones.ru

ITC infotech