Новый троян для OS X перехватывает фото с камеры и отправляет в сети Tor

Артём Баусов avatar | 16
FavoriteLoading В закладки
Новый троян для OS X перехватывает фото с камеры и отправляет в сети Tor

На этот раз все серьёзно.

Вроде бы непробиваемая защита OS X никогда не встречалась с серьезными вирусами из-за усиленных мер безопасности ОС, но оказалось, что это не так.

IMG_3896

В сети всплыл новый опасный вирус для всех маков под названием OSX/Eleanor-A. Он скрывается внутри небезызвестной программы для конвертации файлов EasyDoc Converter, располагающейся на достойных доверия ресурсах, но не проверенной Apple и без цифровой подписи.

Как работает вирус

Троян работает в фоновом режиме, создавая скрытую папку. После того, как пользователь обнаружил вредителя на своём компьютере и удалил его, вирус переходит к следующему этапу. Раскидав своё содержимое под видом общедоступных инструментов, троян обрабатывает системные утилиты и преобразуется в конфигурацию OS X LaunchAgents. Программа работает в скрытом режиме, так что пользователь не станет обращать на неё внимания.

После небольшой «эволюции» троян запускает сразу же три протокола:
1. Подключает «мак» к анонимной сети Tor
2. Устанавливает связь с криптографическим сервером SSH
3. Запускает некий PHP-скрипт

Эти 3 подготовительных этапа в конечном счёте позволяют любому желающему получить полный доступ к ноутбуку/компьютеру.

Какие последствия

Злоумышленник может получить доступ к камере iSight, что позволит ему наблюдать за вами в Live-режиме. Кроме того, наблюдателей может быть много.

Утилита Netcat перехватывает данные с компьютера владельца, а компонент Wacaw захватывает изображение с веб-камеры. После этого происходит обработка через PHP-скрипт и злоумышленник получает необходимые ему изображения.

Как лечить и что вообще делать

Сотрудники компании Bitdefender считают, что невозможно отследить адресата, которому поступит информация с ноутбука. Поэтому самым лучшим способом будет включить на «маке» режим доверенности «только из App Store и утверждённым разработчикам». На данный момент это единственный способ избежать попадания вируса на компьютер. [CNews]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Проголосуйте первым за статью!)
undefined
iPhones.ru
На этот раз все серьёзно. Вроде бы непробиваемая защита OS X никогда не встречалась с серьезными вирусами из-за усиленных мер безопасности ОС, но оказалось, что это не так. В сети всплыл новый опасный вирус для всех маков под названием OSX/Eleanor-A. Он скрывается внутри небезызвестной программы для конвертации файлов EasyDoc Converter, располагающейся на достойных доверия ресурсах,...
Прокомментировать

🙈 Комментарии 16

  1. Entze avatar
    Entze18 июля 2016
    0

    Кроме шуток, можно ещё антивирус поставить (да да, на Мак). KIS, например также блокирует доступ к камере.

  2. Яков Канторович avatar
    3

    не пишут, как лечить. Если уже заразился, то что делать?
    Проверил установленный проги. С таким названием нет.

  3. Commander avatar
    Commander18 июля 2016
    0

    Все таки мой стартап по цивилизованной заклейке камеры и микрофона может иметь успех;)

  4. Mek__ avatar
    Mek__18 июля 2016
    0

    Поможет небольшой кусочек изоленты или пластыря. Инфа 100% )))

    AntiDot avatar
    AntiDot18 июля 2016
    3

    @Mek__, и алюминиевая шапочка из фольги. Носить не снимая!

  5. Amir avatar
    Amir18 июля 2016
    0

    А разве лампочка возле камеры не выдаст ее работу?

  6. Ondre avatar
    Ondre18 июля 2016
    0

    Камера же когда включается, то горит диод.. как бы сразу понятно.

  7. Alex88 avatar
    Alex8818 июля 2016
    0

    А если светодиод перегорел.

    GenadiyBuka avatar
    GenadiyBuka18 июля 2016
    0

    @Alex88, тогда гомики будут смотреть как Вы дротите на порево

    Lefechka avatar
    Lefechka19 июля 2016
    1

    @Alex88, а много ли встречал перегоревших диодов рядом с iSight? Боюсь, что если перегорит диод, то и камера перестанет работать.

  8. Winterblue avatar
    Winterblue19 июля 2016
    5

    Хорошая попытка, но опять нет. Не пройдешь, Касперыч, ну не пройдешь)

  9. Dr.F@ust avatar
    Dr.F@ust19 июля 2016
    0

    То есть опять статья о вирусе, который установил САМ пользователь на СВОЙ мак!

  10. ifthenelse avatar
    ifthenelse19 июля 2016
    0

    Забавные эти ребята – разработчики вируса. Зачем на компьютер жертвы ставить ещё и php, когда там и так есть python или ruby уже из коробки… Ох уж эти дельцы..

  11. Ohm avatar
    Ohm19 июля 2016
    0

    Троян и вирус – это ж разные вещи, разве нет?

    di3x avatar
    di3x19 июля 2016
    0

    @Ohm, ну троян это такой вид вируса

  12. tar.gz avatar
    tar.gz25 июля 2016
    0

    Мне кажется Little Snitch покажет активность и большинство поглядит что же это там полезло и куда – не?

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь