| 6 июля 2016 г. — 4:00 PT
После того как ранее в этом году в дикой природе был обнаружен первый пример программы-вымогателя для Mac, Bitdefender Labs обнаружила, как они сообщают, лишь второй пример настоящей вредоносной программы для Mac, появившейся в этом году, которую они назвали Backdoor.MAC.Elanor. Вредоносное приложение было доступно на ряде (ранее? как считалось?) авторитетных сайтов загрузки, таких как MacUpdate.
Бэкдор встроен в поддельное приложение для конвертации файлов, доступное онлайн на авторитетных сайтах, предлагающих приложения и программное обеспечение для Mac. EasyDoc Converter.app маскируется под конвертер файлов, который работает по принципу перетаскивания, но не имеет реальной функциональности – он просто загружает вредоносный скрипт.
Это опасный бэкдор, который, среди прочего, может красть данные, выполнять удаленный код и получать доступ к веб-камере…
Bitdefender объясняет, что вредоносное ПО, обнаруженное в приложении под названием EasyDoc Converter, устанавливало на каждую зараженную систему скрытый сервис Tor, веб-сервис и агент Pastebin. Технический руководитель Тибериус Аксинте говорит, что для Backdoor.MAC.Elanor нет реальных ограничений в том, что оно может делать.
Этот тип вредоносного ПО особенно опасен, поскольку его трудно обнаружить, и он предоставляет злоумышленнику полный контроль над скомпрометированной системой. Например, кто-то может заблокировать вам доступ к ноутбуку, угрожать шантажом для восстановления ваших личных файлов или превратить ваш ноутбук в ботнет для атаки на другие устройства. Возможности безграничны.
Хорошая новость в том, что вредоносное приложение не подписано идентификатором разработчика Apple, поэтому, если ваш Mac настроен открывать только приложения из Mac App Store или от известных разработчиков, оно не запустится. Тем не менее, это подчеркивает важность проявления осторожности даже при загрузке приложений с авторитетных сайтов.
Bitfender обещает предоставить больше технических подробностей о вредоносном ПО сегодня утром. Полный отчет от Bitdefender доступен сейчас.
Обновление 06.07.2016 11:00 AM PDT:
- Удален абзац, неверно указывающий на причастность Томаса Рида к сообщению Bitdefender об обнаружении вредоносного ПО для Mac на MacUpdate. Томас Рид писал в своем блоге в прошлом году по поводу твита, в котором упоминалось, что MacUpdate устанавливал то, что он считал «рекламным ПО».
- Добавлен абзац, объясняющий, что устанавливается вместе с ранее доступным вредоносным ПО.