Чем опасен вирус Backdoor.MAC.Eleanor для владельцев Mac

|
FavoriteLoading В закладки
Чем опасен вирус Backdoor.MAC.Eleanor для владельцев Mac

Будьте бдительны.

Вчера в сети появилась информация о появлении нового вируса, который находит уязвимость в операционной системе OS X и может создать ряд проблем владельцам компьютеров Mac.

Давайте разберемся, что это за птица вирус Backdoor.MAC.Eleanor, чем он опасен и как него уберечься.

Backdoor.MAC.Eleanor — кто он?

Вредоносный код вируса Backdoor.MAC.Eleanor включен в стороннее приложение EasyDoc Converter. Представленная разработчиками утилита позволяет быстро работать с файлами путем их перетаскивания в специальное диалоговое окно.

Что умеет EasyDoc Converter

Конвертер никогда не был опубликован в магазине Mac App Store, а загрузить его можно исключительно на сайте разработчика. До недавнего времени утилита была доступна на сайте MacUpdate, но после обнаружения вредоносного кода, 5 июля, была выключена из списка доступного для загрузки софта.

Описание приложения выглядит весьма заурядно и особых подозрений не вызывает.


EasyDoc Converter — это быстрый и простой в обращении файловый конвертер для операционной системы OS X. Вы можете конвертировать такие форматы, как: FreeOffice (.fof) или SimpleStats (.sst) напрямую в формат Microsoft Office (.docx) с помощью простого перетаскивания файлов в окно приложения.

EasyDoc Converter — отличное приложение для офисных сотрудников и студентов, которым нужен простой инструмент для быстрой конвертации файлов в формат Microsoft с помощью интерфейса drag’n’drop. Сконвертированный документ будет сохранен в той же директории, что и оригинальный файл.

Выглядит убедительно и весьма правдоподобно. Но от загрузки этого приложения нужно категорически отказаться и вот почему.

Как распространяется вирус

Сразу после установки приложения EasyDoc Converter Mac пользователя оказывается зараженным вирусом Backdoor.MAC.Eleanor. Вредоносный код автоматически встраивается в автозагрузку.

Чем опасен Backdoor.MAC.Eleanor

Принцип работы вируса Backdoor.MAC.Eleanor заключается в том, что он создает скрытый Tor-сервис, обеспечивая хакерам доступ к инфицированному компьютеру.

MacMailwareIn2

После внедрения Backdoor.MAC.Eleanor в операционную систему OS X, хакеры имеют возможность модифицировать любые файлы, захватывать фото и видео через iSight-камеру компьютера. Полный список возможных действий со стороны злоумышленников выглядит следующим образом:

  • Неограниченная работа с файлами
  • Использование команд
  • Запуск скриптов (PHP, PERL, Python, Ruby, Java, C)
  • Создание исключений для сетевой доступности
  • Получение доступа к базам данным от имени администратора
  • Доступ к утилите Мониторинг системы с возможностью отключения любых процессов
  • Отправка писем с возможностью прикрепления файлов

Какие версии OS X и модели Mac могут быть заражены

Заразить вирусом Backdoor.MAC.Eleanor свою систему могут владельцы компьютеров и ноутбуков Mac, технические характеристики которых совместимы с минимальными требованиями утилиты EasyDoc Converter:

  • OS X 10.6 Snow Leopard и новее
  • 1 ГБ оперативной памяти
  • 5 ГБ свободной памяти на накопителе

Иными словами, подходят все версии MacBook, выпущенные после середины 2007 года включительно, а также iMac, Mac mini (с того же года) и все модели Mac Pro.

Как защитить свой Mac от вируса Backdoor.MAC.Eleanor

Единственный верный способ избавиться от интеграции вируса Backdoor.MAC.Eleanor в систему — не устанавливать утилиту EasyDoc Converter. Впрочем, приложение может получить и новое имя, поэтому лучше всего отказаться от установки любых сторонних программных решений, которые официально не представлены в магазине Mac App Store.

MacMailwareIn1

Откройте Настройки —> Защита и безопасность. Включите доступ к изменению настроек, тапнув по замку в нижнем левом углу и введите пароль администратора. Разрешите установку ПО только от App Store и от установленных разработчиков.

Для защиты от подобных приложений есть и утилита BlockBlock, задача которой заключается в ограничении доступа к системе вредоносного кода и предупреждения пользователя в случае возникновения подобных конфликтов.

Поставьте оценку:

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Нет голосов)
Оставайся в теме. Подпишись на наш Telegram 👏
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Будьте бдительны. Вчера в сети появилась информация о появлении нового вируса, который находит уязвимость в операционной системе OS X и может создать ряд проблем владельцам компьютеров Mac. Давайте разберемся, что это за птица вирус Backdoor.MAC.Eleanor, чем он опасен и как него уберечься. Backdoor.MAC.Eleanor — кто он? Вредоносный код вируса Backdoor.MAC.Eleanor включен в стороннее приложение EasyDoc...
Прокомментировать

🙈 Комментарии 13

  1. Antisuicide avatar
    Antisuicide7 июля 2016
    0

    99% подобных случаев заслуживают отдельной статьи и при этом никак не пересекаются с 99% пользователей маков. Ок, взял на заметку

  2. l1ex1 avatar
    l1ex17 июля 2016
    0

    Вопрос не по теме, у меня в iMessage после удаления сообщения, если этот абонент напишет снова, то вываливается вся история его сообщений с самого начала. Эту хрень как-то можно отключить?

    Дмитрий Бардаш avatar
    0

    @l1ex1, попробуйте удалить историю переписки и сделать резервное копирование в iCloud.

    l1ex1 avatar
    l1ex17 июля 2016
    0

    @Дмитрий Бардаш, Спасибо, попробую.

  3. shooshpad avatar
    shooshpad7 июля 2016
    2

    Достаточно включать голову и не скачивать приложения с файловых помоек.

    Pahanius avatar
    Pahanius7 июля 2016
    0

    @shooshpad, а если очень нужно? Я вот тут искал конвертер m4p в mp3, я, мне кажется, скачал пол помойки интернета, но всё таки нашёл рабочий вариант =))

    Silmaril7 июля 2016
    2

    @Pahanius, Хорошо что вы не искали файловый конвертер :)

  4. aydaya avatar
    aydaya7 июля 2016
    0

    Вот теперь стало понятно зачем Цукерберг залепил камеру скотчем;)

  5. Hyperactive avatar
    Hyperactive7 июля 2016
    0

    “•5 ГБ свободной памяти на накопителе”
    Вы серьезно? Это что за утилита требуюшая ТАКОГО объема?

    revizer avatar
    revizer7 июля 2016
    0

    @Hyperactive, требуется и занимает разные понятия

    ILYA2606 avatar
    ILYA26067 июля 2016
    0

    @Hyperactive, ну как же, это необходимо для работы вируса :)

  6. revizer avatar
    revizer7 июля 2016
    3

    Только из App Store Mac это не серьёзно. Некоторые компании вообще прекратили через него распространять ПО.

    Достаточно брать с надёжных источников.

  7. sledge avatar
    sledge7 июля 2016
    0

    утилита BlockBlock также не заслуживает доверия, в таком случае – она официально не представлена в магазине Mac App Store.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь