Home Reti & Mobile Eleanor, malware Apple

Eleanor, malware Apple

2 minuti di lettura
0
815
Canale Sicurezza - eleanor backdoor mac

Backdoor.MAC.Eleanor è la denominazione del malware per sistemi MacOSx annunciato in Rete qualche giorno fa, e diffuso all’interno dei sistemi Apple attraverso EasyDoc Converter, una funzionalità specifica per la conversione dei documenti esistenti in formati differenti.

L’architettura di Eleanor, spiegano i ricercatori, poggia su un Tor Hidden Service, che fornisce all’attaccante la possibilità di accedere anonimamente alla macchina attraverso la rete Tor.

Una volta effettuata l’intrusione nel sistema operativo, il malware è in grado di eseguire e di contaminare le seguenti opzioni del device: download e upload, esecuzione di comandi e script e registrazione di audio, video e foto via webcam.

Completa il quadro delle potenzialità di Eleanor un demone per automatizzare le query e un agente Pastebin per comunicare l’indirizzo del sistema compromesso.

Del resto, l’applicazione di conversione che dissimula la presenza del malware non è dotata di firma digitale Apple, perciò non è installabile sui sistemi in cui è operativo Gatekeeper, la funzionalità che per impostazione predefinita impedisce su MacOS l’installazione di software da sorgenti esterne all’App Store.

Commenta l’esperto di informatica forense Jonathan Zdziarski: “La lezione da imparare, come sempre, è essere estremamente attenti a cosa si installa sul proprio computer. Il centinaio di utenti che hanno scaricato il malware da marzo 2016 hanno probabilmente pensato di osservare questo principio, data la buona reputazione di MacUpdate. Nemmeno Apple, tuttavia, svolge sempre al meglio il suo ruolo di sorgente software affidabile”.

 

  • Malware trouble.

    Malware trouble. Come combatterla!

    Malware trouble. Come combatterla! Il ransomware è una classe sofisticata di malware che b…
  • Phishing?

    Phishing? No grazie!

    Phishing? No grazie! Il phishing non sta scomparendo, si sta evolvendo. E gli utenti? Con …
  • Cybercrime.

    Cybercrime. Oleodotto sotto attacco!

    Cybercrime. Oleodotto sotto attacco! Banche, assicurazioni, sanità? Non sono solo questi g…
Altri articoli correlati
Altri articoli da Redazione
Altri articoli in Reti & Mobile

Leggi anche

Identity Protection. Easy with okta!

Identity Protection. Easy with okta! Okta consente di gestire questi casi tramite l’…