Backdoor.MAC.Elanor è il nome di un nuovo malware estremamente pericoloso per la piattaforma OS X, recentemente scoperto dai ricercatori di sicurezza informatica, raccomandano agli utenti di stare molto attenti a cosa scaricano da Internet perché potrebbe infettare il loro Mac
Scoperto da Bitdefender, Backdoor.MAC.Elanor si nasconde in un'applicazione chiamata EasyDoc Converter.app, sembra consentire la conversione di documenti, ma in realtà non fa altro che scaricare uno script che installa un malware nell'OS X, prendendone il pieno controllo sul computer.
L'applicazione infetta viene distribuita attraverso molti siti Web affidabili che facilitano il download di applicazioni per Mac, e quelli di Bitdefender affermano che non ci sono limiti a ciò che questo malware può fare, poiché può controllare il Mac esattamente come un normale utente.
Una volta installato sul Mac, Backdoor.MAC.Elanor può accedere e trasferire qualsiasi tipo di dato all'insaputa dell'utente e, se l'hacker lo desidera, può anche bloccare l'accesso ai dati, crittografarli ed esigere il pagamento di una somma di soldi per il loro recupero, cosa che molti utenti temono.
La backdoor è incorporata in un'applicazione di conversione di file falsa accessibile online su siti affidabili che offrono applicazioni e software per Mac. EasyDoc Converter.app si presenta come un convertitore di file drag-and-drop, ma non ha alcuna funzionalità reale: scarica semplicemente uno script dannoso. Si tratta di una pericolosa backdoor che può rubare dati, eseguire codice remoto e accedere alla webcam, tra le altre cose...
L'unico aspetto positivo di Backdoor.MAC.Elanor è che l'applicazione non è firmata con un account sviluppatore, quindi la sua installazione non è praticamente possibile se il sistema Gatekeeper è attivo, poiché viene fornito dopo l'installazione di OS X, in questa situazione solo disabilitando Gatekeeper consentendo l'installazione.
Questo tipo di malware è particolarmente pericoloso perché è difficile da rilevare e offre all'aggressore il pieno controllo del sistema compromesso. Ad esempio, qualcuno può bloccarti l'accesso al tuo laptop, minacciare di ricattarti per ripristinare i tuoi file privati o trasformare il tuo laptop in una botnet per attaccare altri dispositivi. Le possibilità sono infinite.
