На этот раз все серьёзно.
Вроде бы непробиваемая защита OS X никогда не встречалась с серьезными вирусами из-за усиленных мер безопасности ОС, но оказалось, что это не так.
В сети всплыл новый опасный вирус для всех маков под названием OSX/Eleanor-A. Он скрывается внутри небезызвестной программы для конвертации файлов EasyDoc Converter, располагающейся на достойных доверия ресурсах, но не проверенной Apple и без цифровой подписи.
Как работает вирус
Троян работает в фоновом режиме, создавая скрытую папку. После того, как пользователь обнаружил вредителя на своём компьютере и удалил его, вирус переходит к следующему этапу. Раскидав своё содержимое под видом общедоступных инструментов, троян обрабатывает системные утилиты и преобразуется в конфигурацию OS X LaunchAgents. Программа работает в скрытом режиме, так что пользователь не станет обращать на неё внимания.
После небольшой «эволюции» троян запускает сразу же три протокола:
1. Подключает «мак» к анонимной сети Tor
2. Устанавливает связь с криптографическим сервером SSH
3. Запускает некий PHP-скрипт
Эти 3 подготовительных этапа в конечном счёте позволяют любому желающему получить полный доступ к ноутбуку/компьютеру.
Какие последствия
Злоумышленник может получить доступ к камере iSight, что позволит ему наблюдать за вами в Live-режиме. Кроме того, наблюдателей может быть много.
Утилита Netcat перехватывает данные с компьютера владельца, а компонент Wacaw захватывает изображение с веб-камеры. После этого происходит обработка через PHP-скрипт и злоумышленник получает необходимые ему изображения.
Как лечить и что вообще делать
Сотрудники компании Bitdefender считают, что невозможно отследить адресата, которому поступит информация с ноутбука. Поэтому самым лучшим способом будет включить на «маке» режим доверенности «только из App Store и утверждённым разработчикам». На данный момент это единственный способ избежать попадания вируса на компьютер. [CNews]
(Проголосуйте первым за статью!)
Артём Баусов
@DralkerГлавный по новостям, кликбейту и опечаткам. Люблю электротехнику и занимаюсь огненной магией. По всем вопросам пишите в Telegram: @TemaBausov
16 комментариев
Форум →Кроме шуток, можно ещё антивирус поставить (да да, на Мак). KIS, например также блокирует доступ к камере.
не пишут, как лечить. Если уже заразился, то что делать?
Проверил установленный проги. С таким названием нет.
Все таки мой стартап по цивилизованной заклейке камеры и микрофона может иметь успех;)
Поможет небольшой кусочек изоленты или пластыря. Инфа 100% )))
@Mek__, и алюминиевая шапочка из фольги. Носить не снимая!
А разве лампочка возле камеры не выдаст ее работу?
Камера же когда включается, то горит диод.. как бы сразу понятно.
А если светодиод перегорел.
@Alex88, тогда гомики будут смотреть как Вы дротите на порево
@Alex88, а много ли встречал перегоревших диодов рядом с iSight? Боюсь, что если перегорит диод, то и камера перестанет работать.
Хорошая попытка, но опять нет. Не пройдешь, Касперыч, ну не пройдешь)
То есть опять статья о вирусе, который установил САМ пользователь на СВОЙ мак!
Забавные эти ребята – разработчики вируса. Зачем на компьютер жертвы ставить ещё и php, когда там и так есть python или ruby уже из коробки… Ох уж эти дельцы..
Троян и вирус – это ж разные вещи, разве нет?
@Ohm, ну троян это такой вид вируса
Мне кажется Little Snitch покажет активность и большинство поглядит что же это там полезло и куда – не?
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Зачем iPhone с Touch ID иногда спрашивает код разблокировки
Стираем пароль разблокировки iPhone
Как передать фото или видео на другой iPhone с историей редактирования и метаданными
Как отключить автоматический запуск музыкального плеера на Apple Watch
Как измерить уровень окружающего шума с iPhone без Apple Watch
Как быстро скрыть все иконки с рабочего стола Mac
Не работает подсветка клавиатуры Mac под Windows
По какой цене продавать б/у iPhone и Mac?