Gevaarlijke nieuwe Mac-malware brengt OS X volledig in gevaar
Foto: Ste Smith/Cult of Mac
De Mac-systemen van Apple zijn blootgesteld aan een gevaarlijk nieuw stuk malware waarmee aanvallers de volledige controle over OS X kunnen krijgen.
De nieuwe malware, genaamd Backdoor. MAC.Eleanor door beveiligingsonderzoekers, biedt aanvallers een achterdeur naar OS X-systemen door in te sluiten een script in een nep-bestandsconversietoepassing die te vinden is op veel gerenommeerde sites die Mac verkopen apps.
"Dit type malware is bijzonder gevaarlijk omdat het moeilijk te detecteren is en de aanvaller volledige controle biedt over het gecompromitteerde systeem", zegt Tiberius Axinte, Technical Leader, bij Bitdefender Antimalware Lab. “Iemand kan je bijvoorbeeld buitensluiten van je laptop, dreigen met chantage om je privébestanden te herstellen of je laptop transformeren in een botnet om andere apparaten aan te vallen. De mogelijkheden zijn eindeloos."
Bitdefender-onderzoekers vonden de malware in de EasyDoc Converter-app die zich voordoet als een slepen-en-neerzetten bestandsconverter maar heeft eigenlijk geen andere functionaliteit dan het downloaden van het kwaadaardige script naar de machine.
Achterdeur. MAC.Eleanor creëert een uniek Tor-adres op geïnfecteerde machines, waardoor aanvallers verbinding kunnen maken met en volledige toegang hebben tot het volledige bestandssysteem, evenals afbeeldingen en video's kunnen vastleggen via de webcamera.
Omdat de app niet door Apple is ondertekend, raden beveiligingsonderzoekers aan om de beveiligingsinstelling van je Mac zo te wijzigen dat alleen apps zijn toegestaan die zijn gedownload van de Mac App Store en geïdentificeerde ontwikkelaars.