Троян Backdoor.MAC.Eleanor получает полный доступ к Mac

Издание Cnews сообщает об обнаружении нового трояна под названием Backdoor.MAC.Eleanor, который открывает злоумышленникам полный доступ к Mac. Вредонос попадает на компьютер под видом приложения для работы с документами. После установки трояна злоумышленники получают полный дистанционный доступ ко всем пользовательским данным.

Троян распространяется под видом конвертера документов EasyDoc Converter. Но на самом деле он не несет никакой полезной функции и загружает вредоносный скрипт. После загрузки скрипт устанавливает и регистрирует в системе вредоносные компоненты: Web Service (PHP) и Tor Hidden Service. Web Service (PHP) представляет собой веб-сервер, а Tor Hidden Service — сервис для анонимного доступа. Используя веб-панель в анонимной сети Tor, злоумышленник получает возможность доступа к компьютеру жертвы по протоколу Onion.

Хакер может получать доступ к файлам, выполнять команды, запускать скрипты (PHP, PERL, Python, Ruby, Java, C), узнать настройки фаервола, подключать и управлять базами данных, получать доступ к списку системных процессов, отправлять сообщения электронной почты с вложениями.

Каждому зараженному компьютеру в зоне .onion присваивается уникальный адрес. Исследователи выяснили, что злоумышленники пользуются сайтом Pastebin.com для хранения списка адресов всех зараженных компьютеров.