Home Reti & Mobile Eleanor, malware Apple

Eleanor, malware Apple

2 minuti di lettura
0
689
Canale Sicurezza - eleanor backdoor mac

Backdoor.MAC.Eleanor è la denominazione del malware per sistemi MacOSx annunciato in Rete qualche giorno fa, e diffuso all’interno dei sistemi Apple attraverso EasyDoc Converter, una funzionalità specifica per la conversione dei documenti esistenti in formati differenti.

L’architettura di Eleanor, spiegano i ricercatori, poggia su un Tor Hidden Service, che fornisce all’attaccante la possibilità di accedere anonimamente alla macchina attraverso la rete Tor.

Una volta effettuata l’intrusione nel sistema operativo, il malware è in grado di eseguire e di contaminare le seguenti opzioni del device: download e upload, esecuzione di comandi e script e registrazione di audio, video e foto via webcam.

Completa il quadro delle potenzialità di Eleanor un demone per automatizzare le query e un agente Pastebin per comunicare l’indirizzo del sistema compromesso.

Del resto, l’applicazione di conversione che dissimula la presenza del malware non è dotata di firma digitale Apple, perciò non è installabile sui sistemi in cui è operativo Gatekeeper, la funzionalità che per impostazione predefinita impedisce su MacOS l’installazione di software da sorgenti esterne all’App Store.

Commenta l’esperto di informatica forense Jonathan Zdziarski: “La lezione da imparare, come sempre, è essere estremamente attenti a cosa si installa sul proprio computer. Il centinaio di utenti che hanno scaricato il malware da marzo 2016 hanno probabilmente pensato di osservare questo principio, data la buona reputazione di MacUpdate. Nemmeno Apple, tuttavia, svolge sempre al meglio il suo ruolo di sorgente software affidabile”.

 

  • Phishing?

    Phishing? No grazie!

    Phishing? No grazie! Il phishing non sta scomparendo, si sta evolvendo. E gli utenti? Con …
  • Cybercrime.

    Cybercrime. Oleodotto sotto attacco!

    Cybercrime. Oleodotto sotto attacco! Banche, assicurazioni, sanità? Non sono solo questi g…
  • Home Work.

    Home Work. Più sicuro con Arcserve!

    Home Work. Più sicuro con Arcserve! La diffusione del coronavirus e le regole sul distanzi…
Altri articoli correlati
  • Datto Continuity.

    Datto Continuity. BCDR.

    Datto Continuity. BCDR. Datto Continuity è una soluzione BCDR (Business Continuity Disaste…
  • Datto RMM.

    Datto RMM. Desktop Management.

    Datto RMM. Desktop Management. Il mercato IT è sempre più dinamico, complesso e competitiv…
  • Smart Building.

    Smart Building. Con Facilio si può!

    Smart Building. Con Facilio si può! L’edificio al centro dei servizi. “Innovazione ed ecce…
Altri articoli da Redazione
  • Datto Continuity.

    Datto Continuity. BCDR.

    Datto Continuity. BCDR. Datto Continuity è una soluzione BCDR (Business Continuity Disaste…
  • Datto RMM.

    Datto RMM. Desktop Management.

    Datto RMM. Desktop Management. Il mercato IT è sempre più dinamico, complesso e competitiv…
  • Smart Building.

    Smart Building. Con Facilio si può!

    Smart Building. Con Facilio si può! L’edificio al centro dei servizi. “Innovazione ed ecce…
Altri articoli in Reti & Mobile

Leggi anche

Datto Continuity. BCDR.

Datto Continuity. BCDR. Datto Continuity è una soluzione BCDR (Business Continuity Disaste…