Backdoor.MAC.Elanor är namnet på en ny extremt farlig skadlig programvara för OS X-plattformen, den upptäcktes nyligen av datasäkerhetsforskare, de rekommenderar användare att vara mycket försiktiga med vad de laddar ner från Internet eftersom det kan infektera deras Mac.
Upptäckt av Bitdefender, Backdoor.MAC.Elanor är gömd i en applikation som heter EasyDoc Converter.app, den verkar tillåta dokumentkonvertering, men i verkligheten gör den inget annat än att ladda ner ett skript som installerar skadlig programvara i OS X, vilket tar full kontroll över datorn.
Den infekterade applikationen distribueras via många pålitliga webbplatser som underlättar nedladdningen av applikationer för Mac, och de från Bitdefender hävdar att det inte finns några gränser för vad denna skadliga programvara kan göra, eftersom den kan kontrollera Mac-datorn precis som en vanlig användare.
När det väl är installerat i Mac kan Backdoor.MAC.Elanor komma åt och överföra vilken typ av data som helst utan att användaren vet, och om hackaren vill detta kan han till och med blockera åtkomst till data, kryptera den och kräva betalning av en summa av pengar för sin återhämtning, något som många användare fruktar.
Bakdörren är inbäddad i ett falskt filkonverteringsprogram som är tillgängligt online på välrenommerade webbplatser som erbjuder Mac-program och programvara. EasyDoc Converter.app poserar som en dra-och-släpp-filkonverterare, men har ingen verklig funktionalitet – den laddar helt enkelt ner ett skadligt skript. Detta är en otäck bakdörr som bland annat kan stjäla data, exekvera fjärrkod och komma åt webbkameran...
Den enda bra delen med Backdoor.MAC.Elanor är att applikationen inte är signerad med ett utvecklarkonto, så installationen är praktiskt taget inte möjlig om Gatekeeper-systemet är aktivt, eftersom det kommer efter installation av OS X, i denna situation inaktiverar endast Gatekeeper tillåter installation.
Denna typ av skadlig programvara är särskilt farlig eftersom den är svår att upptäcka och ger angriparen full kontroll över det komprometterade systemet. Till exempel kan någon låsa dig ute från din bärbara dator, hota att utpressa dig för att återställa dina privata filer eller förvandla din bärbara dator till ett botnät för att attackera andra enheter. Möjligheterna är oändliga.
