Во вторник, 5 июля, эксперты компании Bitdefender сообщили о новой вредоносной программе Backdoor.MAC.Eleanor, позволяющей хакерам получить полный контроль над зараженным Mac. Как узнать, присутствует ли на вашем компьютере Backdoor.MAC.Eleanor и что делать, если да, мы расскажем вам ниже.
Как вредоносная программа заражает Mac
Backdoor.MAC.Eleanor попадает на компьютер, когда пользователь загружает приложение EasyDoc Converter, выдаваемое злоумышленниками за конвертер для файлов. Программа запускает вредоносный скрипт, устанавливающий на Mac скрытый сервис Tor, который предоставляет хакерам удаленный доступ к инфицированному компьютеру.
Скрипт устанавливает веб-сервис, позволяющий злоумышленникам управлять файлами, выполнять команды и скрипты, получать доступ к запущенным процессам и приложениям, а также отправлять электронные письма с вложением. С помощью инструмента wacaw хакеры также могут получать доступ к веб-камере компьютера и снимать фото и видео.
Как определить, заражен ли ваш Mac вредоносной программой Backdoor.MAC.Eleanor
В настоящее время Backdoor.MAC.Eleanor распространяется только через приложение EasyDoc Converter, поэтому, если вы не его не устанавливали, то бояться вам нечего. Заблокировать возможность установки на Mac приложений от недоверенных разработчиков можно с помощью функции Gatekeeper. Для этого нужно зайти в «Системные настройки» –> «Защита и безопасность». Теперь при попытке установить программу, загруженную не из Mac App Store, появится сообщение о том, что открыть ее нельзя.
Итак, если вы не загружали EasyDoc Converter и не отключали Gatekeeper, ваш Mac не заражен вирусом Backdoor.MAC.Eleanor.
Как удалить вредоносную программу
Компании Malwarebytes и Sophos уже добавили Backdoor.MAC.Eleanor в свои антивирусные решения, и остальные производители антивирусов вскоре последуют их примеру. Для того чтобы удалить вредоносную программу, загрузите инструмент Malwarebytes Anti-Malware для Mac, просканируйте систему и удалите соответствующие файлы.
Для того чтобы обезопасить свой компьютер от подобных инфекций в будущем, загружайте приложения только из Mac App Store. Если вам необходимо установить программу от неизвестного разработчика, убедитесь в том, что она загружена из надежного источника. Не лишним будет воспользоваться инструментом BlockBlock, позволяющим определить, какая программа устанавливается персистентно (т.е. автоматически запускается заново после перезагрузки системы – поведение, типичное для вредоносных приложений).
Смотрите также: