Backdoor.MAC.Elanor to nazwa nowego, niezwykle niebezpiecznego szkodliwego oprogramowania dla platformy OS X. Zostało ono niedawno odkryte przez badaczy bezpieczeństwa komputerowego. Zalecają oni użytkownikom szczególną ostrożność, co pobierają z Internetu, ponieważ może to zainfekować ich komputer Mac.
Odkryty przez Bitdefender, Backdoor.MAC.Elanor jest ukryty w aplikacji o nazwie EasyDoc Converter.app, wydaje się umożliwiać konwersję dokumentów, ale w rzeczywistości nie robi nic innego, jak tylko pobiera skrypt, który instaluje złośliwe oprogramowanie w systemie OS X, przejmując w ten sposób pełną kontrolę nad komputerem.
Zainfekowana aplikacja jest rozpowszechniana za pośrednictwem wielu niezawodnych witryn internetowych, które ułatwiają pobieranie aplikacji dla komputerów Mac, a te z Bitdefender twierdzą, że nie ma ograniczeń co do tego, co może zrobić to szkodliwe oprogramowanie, ponieważ może ono kontrolować komputer Mac dokładnie tak, jak zwykły użytkownik.
Po zainstalowaniu na komputerze Mac Backdoor.MAC.Elanor może uzyskać dostęp do dowolnego rodzaju danych i przesyłać je bez wiedzy użytkownika, a jeśli haker tego chce, może nawet zablokować dostęp do danych, zaszyfrować je i zażądać zapłaty kwoty pieniędzy na ich odzyskanie, czego obawia się wielu użytkowników.
Backdoor jest wbudowany w fałszywą aplikację konwertującą pliki, dostępną online w renomowanych witrynach oferujących aplikacje i oprogramowanie dla komputerów Mac. Aplikacja EasyDoc Converter.app udaje konwerter plików typu „przeciągnij i upuść”, ale nie ma prawdziwej funkcjonalności – po prostu pobiera złośliwy skrypt. To paskudny backdoor, który może między innymi kraść dane, wykonywać zdalny kod i uzyskiwać dostęp do kamery internetowej...
Jedyną dobrą rzeczą w Backdoor.MAC.Elanor jest to, że aplikacja nie jest podpisana kontem programisty, więc jej instalacja jest praktycznie niemożliwa, jeśli system Gatekeeper jest aktywny, jak to się dzieje po zainstalowaniu OS X, w tej sytuacji jedynie wyłączenie Gatekeepera umożliwiający montaż.
Ten typ złośliwego oprogramowania jest szczególnie niebezpieczny, ponieważ jest trudny do wykrycia i zapewnia atakującemu pełną kontrolę nad zaatakowanym systemem. Na przykład ktoś może zablokować Ci dostęp do laptopa, zagrozić szantażem w celu przywrócenia prywatnych plików lub przekształcić laptopa w botnet w celu atakowania innych urządzeń. Możliwości są nieskończone.
