Backdoor.MAC.Elanor er navnet på en ny ekstremt farlig malware til OS X-platformen, den blev for nylig opdaget af computersikkerhedsforskere, de anbefaler brugere at være meget forsigtige med, hvad de downloader fra internettet, fordi det kan inficere deres Mac.
Opdaget af Bitdefender, Backdoor.MAC.Elanor er skjult i et program kaldet EasyDoc Converter.app, det ser ud til at tillade dokumentkonvertering, men i virkeligheden gør det ikke andet end at downloade et script, der installerer en malware i OS X, hvilket tager fuld kontrol over computeren.
Den inficerede applikation distribueres gennem mange pålidelige websteder, der letter download af applikationer til Mac, og dem fra Bitdefender hævder, at der ikke er nogen grænser for, hvad denne malware kan gøre, da den kan styre Mac'en præcis som en almindelig bruger.
Når først Backdoor.MAC.Elanor er installeret i Mac'en, kan Backdoor.MAC.Elanor få adgang til og overføre enhver form for data, uden at brugeren ved det, og hvis hackeren ønsker dette, kan han endda blokere adgangen til dataene, kryptere dem og kræve betaling af et beløb på penge til deres helbredelse, noget som mange brugere frygter.
Bagdøren er indlejret i et falsk filkonverteringsprogram, der er tilgængeligt online på velrenommerede websteder, der tilbyder Mac-programmer og -software. EasyDoc Converter.app'en fremstår som en træk-og-slip-filkonverter, men har ingen reel funktionalitet - den downloader simpelthen et ondsindet script. Dette er en grim bagdør, der blandt andet kan stjæle data, udføre fjernkode og få adgang til webcam...
Den eneste gode del ved Backdoor.MAC.Elanor er, at applikationen ikke er signeret med en udviklerkonto, så installationen er praktisk talt ikke mulig, hvis Gatekeeper-systemet er aktivt, da det kommer efter installation af OS X, i denne situation kun deaktivering af Gatekeeper tillader installation.
Denne type malware er særlig farlig, da den er svær at opdage og giver angriberen fuld kontrol over det kompromitterede system. For eksempel kan nogen låse dig ude af din bærbare computer, true med at afpresse dig for at gendanne dine private filer eller forvandle din bærbare computer til et botnet for at angribe andre enheder. Mulighederne er uendelige.
