Scoperta una nuova backdoor su Mac

Bitdefender ha annunciato che i suoi ricercatori hanno scoperto un nuovo malware che sta prendendo di mira Mac OS X. Si tratta di una Backdoor chiamata MAC.Eleanor che è in grado di compromettere completamente il sistema rubando i file, controllando la vostra webcam, ed eseguendo codice maligno e molto altro ancora.

Come il malware MAC.Eleanor infetta i Mac

Gli hacker spesso cercano exploit con la minima resistenza, e in molti casi gli utenti sono inconsapevoli dei rischi che corrono. Questa backdoor viene preparata all’interno di quello che sembra essere una legittima applicazione di conversione di file, chiamata EasyDoc Converter, tra l’altro disponibile anche tramite il famoso sito MacUpdate.
Tuttavia, l’applicazione non lavora come dovrebbe e una volta installata, esegue uno script malevolo che installa un servizio nascosto Tor, che consente agli aggressori di accedere e controllare il computer infetto da remoto.
Questo script imposta un servizio web che dà agli hackers la possibilità di manipolare i file, eseguire comandi e script, accedere a un elenco dei processi in esecuzione e applicazioni e inviare e-mail con allegati.

Il malware utilizza anche uno strumento chiamato “wacaw”, che permette a un hacker di catturare video e immagini utilizzando la webcam integrata, e inoltre potrebbe bloccare il vostro computer portatile, minacciando di ricattarvi per ripristinare i file privati ​​o trasformare il vostro computer in una botnet per attaccare altri dispositivi.

Backdoor.MAC.Eleanor

Come sapere se il vostro Mac è infetto

Visto che il malware è stato confezionato solo nell’applicazione EasyDoc Converter, è necessario scaricare l’applicazione, installarla ed eseguirla per far si che la vostra macchina sia colpita.
I Mac hanno un sistema di sicurezza chiamato Gatekeeper, che si trova in Preferenze di Sistema sotto Sicurezza e Privacy. Per impostazione predefinita, blocca le applicazioni firmate da sviluppatori non identificati esecuzione.
Se si scarica un’applicazione non firmata da fuori il Mac App Store e si cerca di di eseguirla, sarete avvisati con un prompt che indica l’applicazione non può essere aperta.

Quindi, se non avete mai scaricato l’applicazione e/o non avete mai bypassato le impostazioni di Gatekeeper per eseguirla, il Mac dovrebbe essere ancora al sicuro dal malware Backdoor.MAC.Eleanor.

Come eliminare la backdoor

Malwarebytes e Sophos sono già stati aggiornati per rilevare Backdoor.MAC.Eleanor, e qualsiasi software antivirus che esegue la scansione alla ricerca di malware dovrebbe presto seguirne l’esempio.
Per liberare il vostro Mac del malware, scaricate l’applicazione Malwarebytes Anti-Malware per Mac o un altro antivirus come questo, eseguite immediatamente una scansione ed eliminate tutti i file associati.

Per evitare casi come questo, in futuro, assicuratevi che le impostazioni Gatekeeper siano impostate per consentire solo le applicazioni dal Mac App Store e agli sviluppatori identificati. Se è necessario installare un’applicazione da uno sviluppatore sconosciuto, siate certi che si tratta di da una fonte attendibile.

Inoltre, è possibile utilizzare un programma come BlockBlock per rilevare l’installazione di qualsiasi software persistente. Questo non è necessariamente il rilevamento del malware, ma può aiutare a sottolineare le applicazioni con componenti che non dovrebbero essere lì.

Conosci CleanMyMac? scopri la migliore soluzione per tenere in ordine il Mac!
scarica la versione free

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Torna in alto