Mac-троян Backdoor.MAC.Elanor позволяет следить через камеру и похищать личные данные

06 июля 2016 |

В начале текущего года было обнаружено первое вредоносное программное обеспечение (ПО) для Mac, шифрующее файлы на компьютерах жертв и требующее выкуп за их восстановление. Теперь пользователям «яблочной» настольной ОС грозит еще одна опасность – вредоносное ПО Backdoor.MAC.Elanor, обнаруженное экспертами компании Bitdefender Labs.

Backdoor.MAC.Elanor - вирус на Mac

Backdoor.MAC.Elanor заражает компьютеры пользователей, загрузивших приложение EasyDoc Converter.app, маскирующееся под конвертер для документов. У жертв не возникает никаких подозрений, поскольку опасное приложение распространяется через сторонние магазины с хорошей репутацией, предлагающие программы для macOS (такие как MacUpdate).

В описании EasyDoc Converter.app говорится, что приложение представляет собой удобный в использовании конвертер для документов, однако на самом деле оно загружает на Mac вредоносный скрипт. По словам экспертов, вредоносная программа является опасным бэкдором, позволяющим хакерам получить полный контроль над системой, похищать хранящиеся на компьютере данные, управлять камерой (по существу, подглядывать за ничего не подозревающим пользователем) и многое другое.

ПО ТЕМЕ: Как Марк Цукерберг защищает свой Macbook Pro от слежки (фото).

Как заявил представитель Bitdefender Labs Тибериус Аксинте, возможности вредоносной программы безграничны.

Backdoor.MAC.Elanor - вирус на Mac

Из блога Bitdefender

«Этот вид вредоносного ПО очень опасен, поскольку его сложно детектировать, и с его помощью злоумышленник может получить полный контроль над скомпрометированной системой. Например, кто-нибудь может заблокировать ваш лэптоп и потребовать деньги за его разблокировку или сделать устройство частью ботсети и использовать его для хакерских атак на другие гаджеты. Возможности безграничны».

К счастью, вредоносная программа не подписана с использованием ID разработчика Apple, поэтому, если настройки вашего Mac (раздел Защита и безопасность -> Основные) разрешают запускать приложения только из Mac App Store или от доверенных разработчиков, вам нечего бояться, поскольку система попросту не откроет его.

Настройки Mac App Store

Смотрите также: