Backdoor.MAC.Eleanor è la denominazione del malware per sistemi MacOSx annunciato in Rete qualche giorno fa, e diffuso all’interno dei sistemi Apple attraverso EasyDoc Converter, una funzionalità specifica per la conversione dei documenti esistenti in formati differenti.
L’architettura di Eleanor, spiegano i ricercatori, poggia su un Tor Hidden Service, che fornisce all’attaccante la possibilità di accedere anonimamente alla macchina attraverso la rete Tor.
Una volta effettuata l’intrusione nel sistema operativo, il malware è in grado di eseguire e di contaminare le seguenti opzioni del device: download e upload, esecuzione di comandi e script e registrazione di audio, video e foto via webcam.
Completa il quadro delle potenzialità di Eleanor un demone per automatizzare le query e un agente Pastebin per comunicare l’indirizzo del sistema compromesso.
Del resto, l’applicazione di conversione che dissimula la presenza del malware non è dotata di firma digitale Apple, perciò non è installabile sui sistemi in cui è operativo Gatekeeper, la funzionalità che per impostazione predefinita impedisce su MacOS l’installazione di software da sorgenti esterne all’App Store.
Commenta l’esperto di informatica forense Jonathan Zdziarski: “La lezione da imparare, come sempre, è essere estremamente attenti a cosa si installa sul proprio computer. Il centinaio di utenti che hanno scaricato il malware da marzo 2016 hanno probabilmente pensato di osservare questo principio, data la buona reputazione di MacUpdate. Nemmeno Apple, tuttavia, svolge sempre al meglio il suo ruolo di sorgente software affidabile”.
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.