Convertidor de archivos de puerta trasera Mac malware infecta Mac OS X
El malware más reciente para golpear los sistemas operativos Mac es el convertidor EasyDoc.
expertos en seguridad informática han descubierto este peligroso de malware Mac en sitios web
en línea de renombre que ofrecen aplicaciones y software para el sistema operativo Mac.
Si los usuarios de Mac todavía creen que sus sistemas no pueden infectarse luego se consiguen
mejor cuidado ahora.
El convertidor EasyDoc plantea tener la capacidad de convertir los archivos; Sin embargo, los maliciosos EasyDoc convertidor no realiza ninguna conversión o cualquier otra función genuina.
Es un script que contiene un programa malicioso puerta trasera incorporado, que ha sido
designado como Backdoor.MAC.Eleanor. Este malware Mac permite a los atacantes tener acceso completa del sistema operativo, la cámara web, la ejecución de carcasa y el explorador de
archivos.
Los criminales cibernéticos han empleado el ornitorrinco herramienta para crear la aplicación maliciosa.Cuando la aplicación maliciosa se ejecuta muestra una pantalla típica de un conversor
de archivos de arrastrar y soltar, pero carece de cualquier funcionalidad. El malware se instala
una serie de componentes maliciosos en el inicio del equipo - un servicio Tor Oculto, Servicio Web (PHP), y un agente PasteBin.
El Servicio Ocultos Tor: Este componente de Servicios Ocultos permite el acceso al servicio Web (PHP).El Tor crea un nuevo par de claves pública / privada y un archivo "nombre de host". Este
nombre de host utiliza el componente de servicio Web (PHP) para controlar completamente el sistema. Dos servicios locales se accede por el servicio oculto - un servicio SSH y un servicio web.
Servicio Web (PHP): La configuración de inicio infectada permite al ciberdelincuente a hacerse con el control de la máquina. Se escucha a un puerto específico y este servicio tiene 3 componentes principales - un panel principal de control, panel de control WebCam, y un agente.
El panel de control principal está protegido por contraseña y permite que el ciberdelincuente para
llevar a cabo ciertas actividades no autorizadas críticos - ejecutar comandos, ejecutar secuencias
de comandos, envía electrónicos con archivos adjuntos, el acceso Administrador de tareas,
accede a la lista de procesos, convertir cadenas, y conectarse a los sistemas DBMS.
El malware para Mac gana el control de las cámaras web conectadas a o aquellos que son parte
del sistema. Esto le permite capturar vídeos e imágenes y también ve imágenes en la galería de aplicación del sistema.
El componente Agente de ayuda al delincuente cibernético para ejecutar scripts de shell y adquirir archivos, incluyendo vídeos y las imágenes en el ordenador.
Los ciberdelincuentes controlan cada máquina infectada mediante el uso de una dirección única
para cada sistema Tor. Y a continuación, utilizando el Agente PasteBin, las direcciones únicas se almacenan en el sitio web pastebin.com. Este es un sitio web que permite almacenar de texto
para el intercambio de datos en línea. Por otra parte, estas direcciones TOR no son fácilmente
visibles, ya que están cifrados.
Cómo protegerse contra el malware para Mac?
- Instalar aplicaciones sólo desde la tienda de Apple o de otras tiendas de renombre.
- Compruebe el editor
- Instalar un eficaz antivirus que utiliza la tecnología de denegación por omisión, la contención de auto-zona de pruebas y análisis antivirus en tiempo real.
- Sea prudente al descargar aplicaciones.
- Mantenga Mac OS y el antivirus solución actualizada.
Siguiendo las precauciones enumeradas anteriormente le ayudará a defenderse de muchos
malwares nuevos y avanzados.