Backdoor.MAC.Elanor is de naam van een nieuwe, uiterst gevaarlijke malware voor het OS X-platform. Deze werd onlangs ontdekt door computerbeveiligingsonderzoekers. Zij raden gebruikers aan heel voorzichtig te zijn met wat ze downloaden van internet, omdat dit hun Mac zou kunnen infecteren.
Backdoor.MAC.Elanor, ontdekt door Bitdefender, is verborgen in een applicatie genaamd EasyDoc Converter.app. Het lijkt documentconversie toe te staan, maar in werkelijkheid doet het niets anders dan een script downloaden dat malware in OS X installeert, waardoor het de volledige controle overneemt via de computer.
De geïnfecteerde applicatie wordt verspreid via vele betrouwbare websites die het downloaden van applicaties voor Mac vergemakkelijken, en die van Bitdefender beweren dat er geen grenzen zijn aan wat deze malware kan doen, omdat het de Mac precies kan besturen zoals een gewone gebruiker.
Eenmaal geïnstalleerd op de Mac kan Backdoor.MAC.Elanor toegang krijgen tot alle soorten gegevens en deze overbrengen zonder dat de gebruiker het weet. Als de hacker dit wil, kan hij zelfs de toegang tot de gegevens blokkeren, versleutelen en de betaling eisen van een bedrag van geld voor hun herstel, iets waar veel gebruikers bang voor zijn.
De achterdeur is ingebed in een nep-bestandsconversieprogramma dat online toegankelijk is op gerenommeerde sites die Mac-toepassingen en -software aanbieden. De EasyDoc Converter.app doet zich voor als een bestandsconversie via slepen en neerzetten, maar heeft geen echte functionaliteit: hij downloadt eenvoudigweg een kwaadaardig script. Dit is een vervelende achterdeur die onder andere gegevens kan stelen, code op afstand kan uitvoeren en toegang kan krijgen tot de webcam...
Het enige goede aan Backdoor.MAC.Elanor is dat de applicatie niet is ondertekend met een ontwikkelaarsaccount, dus de installatie ervan is praktisch niet mogelijk als het Gatekeeper-systeem actief is, aangezien dit gebeurt na de installatie van OS X, waarbij Gatekeeper in deze situatie alleen wordt uitgeschakeld waardoor installatie mogelijk is.
Dit type malware is bijzonder gevaarlijk omdat het moeilijk te detecteren is en de aanvaller volledige controle over het aangetaste systeem biedt. Iemand kan u bijvoorbeeld buitensluiten van uw laptop, dreigen u te chanteren om uw privébestanden te herstellen of uw laptop omvormen tot een botnet om andere apparaten aan te vallen. De mogelijkheden zijn eindeloos.
