Home Reti & Mobile Eleanor, malware Apple

Eleanor, malware Apple

2 minuti di lettura
0
451
Canale Sicurezza - eleanor backdoor mac

Backdoor.MAC.Eleanor è la denominazione del malware per sistemi MacOSx annunciato in Rete qualche giorno fa, e diffuso all’interno dei sistemi Apple attraverso EasyDoc Converter, una funzionalità specifica per la conversione dei documenti esistenti in formati differenti.

L’architettura di Eleanor, spiegano i ricercatori, poggia su un Tor Hidden Service, che fornisce all’attaccante la possibilità di accedere anonimamente alla macchina attraverso la rete Tor.

Una volta effettuata l’intrusione nel sistema operativo, il malware è in grado di eseguire e di contaminare le seguenti opzioni del device: download e upload, esecuzione di comandi e script e registrazione di audio, video e foto via webcam.

Completa il quadro delle potenzialità di Eleanor un demone per automatizzare le query e un agente Pastebin per comunicare l’indirizzo del sistema compromesso.

Del resto, l’applicazione di conversione che dissimula la presenza del malware non è dotata di firma digitale Apple, perciò non è installabile sui sistemi in cui è operativo Gatekeeper, la funzionalità che per impostazione predefinita impedisce su MacOS l’installazione di software da sorgenti esterne all’App Store.

Commenta l’esperto di informatica forense Jonathan Zdziarski: “La lezione da imparare, come sempre, è essere estremamente attenti a cosa si installa sul proprio computer. Il centinaio di utenti che hanno scaricato il malware da marzo 2016 hanno probabilmente pensato di osservare questo principio, data la buona reputazione di MacUpdate. Nemmeno Apple, tuttavia, svolge sempre al meglio il suo ruolo di sorgente software affidabile”.

 

Altri articoli correlati
Altri articoli da Redazione
Altri articoli in Reti & Mobile

Leggi anche

Device Security. Come impatta il BYOD.

Device Security. Come impatta il BYOD. I dipendenti di oggi, spesso, devono essere produtt…