Как да разберете дали вашият Mac е заразен с Backdoor.MAC.Eleanor

Във вторник Bitdefender обяви, че изследователите са открили нов злонамерен софтуер, който е насочен към Mac-овете. Зловредният софтуер е посочен като Backdoor.MAC.Eleanor и може напълно да компрометира вашата система. При наличието на зловреден софтуер, нападателите могат да крадат файлове, да управляват вашата уеб камера, да изпълняват код и др.

И така, как работи, откъде знаете дали сте засегнати и какво трябва да направите, ако сте?

Как зловредният софтуер заразява Мака

Хакерите често търсят подвизи с най-малко съпротивление и в много случаи това е незнаещият потребител.

Тази вратичка не се различава. Той се доставя в рамките на това, което изглежда е законно приложение за конвертиране на файлове, наречено EasyDoc Converter . Приложението обаче не работи. Веднъж инсталиран, той изпълнява злонамерен скрипт, който инсталира скрита услуга на Tor, позволявайки на нападателите да имат отдалечен достъп и да контролират заразената машина. Този скрипт създава уеб услуга, която дава на нападателите възможността да манипулират файлове, да изпълняват команди и скриптове, да имат достъп до списък с изпълнявани процеси и приложения и да изпращат имейли с прикачени файлове.

Зловредният софтуер също използва инструмент, наречен "wacaw", който позволява на нападателя да заснема видеоклипове и изображения с помощта на вградената уеб камера.

Използвайки този софтуер, Bitdefender предупреждава, че нападателят може да ви "заключи от лаптопа си, заплашва да ви изнудва да възстановите личните ви файлове или да превърнете лаптопа си в ботнет, за да атакувате други устройства".

Как да разберете дали вашият Mac е заразен

Има обаче някои добри новини. Тъй като зловредният софтуер е открит само в приложението EasyDoc Converter, трябва да изтеглите приложението, да го инсталирате и да го стартирате, за да бъде засегната вашата машина.

Маките имат допълнителна стъпка за сигурност, наречена Gatekeeper, която се намира в System Preferences под Security & Privacy. По подразбиране той не работи неподписани приложения от неидентифицирани разработчици. Ако изтеглите неподписано приложение извън Mac App Store и опитате да го стартирате, ще бъдете посрещнати с подкана, че заявлението не може да бъде отворено.

Ако сте изтеглили приложението, ако приемете, че нямате деактивиран Gatekeeper, този ред би се появил, когато сте опитали да стартирате приложението. За да отворите приложението, ще трябва съзнателно да замените настройките за сигурност, за да стартирате приложението за първи път.

Така че, ако никога не сте изтеглили приложението и / или не сте заобиколили настройките на Gatekeeper, за да го стартирате, вашият Mac не е заразен с Backdoor.MAC.Eleanor malware.

От друга страна, ако сте го направили или не, вашият Mac вероятно е заразен.

Как да се отървем от него

Ако все още имате достъп до вашия Mac, имате късмет. Malwarebytes и Sophos вече са актуализирани, за да откриват Backdoor.MAC.Eleanor, както и всеки антивирусен софтуер, който да сканира за злонамерен софтуер, скоро да последва този пример. За да освободите вашия Mac от зловредния софтуер, изтеглете приложението Malwarebytes Anti-Malware за Mac или Sophos Home, изпълнете сканиране веднага и изтрийте всички свързани файлове.

За да избегнете подобни случаи в бъдеще, проверете дали настройките на Gatekeeper са разрешени само за приложения от Mac App Store и идентифицирани разработчици. Ако трябва да инсталирате приложение от непознат разработчик, уверете се, че той е от надежден източник.

Също така, помислете за използване на приложение като BlockBlock за откриване на инсталирането на всеки устойчив софтуер. Това не е задължително откриване на злонамерен софтуер, но може да помогне да се посочат приложения с компоненти, които не би трябвало да са там. Сдвойте това с периодично сканиране с Malwarebytes и повече внимание, когато изтегляте приложения от ненадеждни източници, а Mac трябва да остане без зловреден софтуер.

Ако подозирате, че вашият Mac е заразен с този зловреден софтуер, най-добрият начин за действие е да възстановите от архив на Time Machine или да преинсталирате OS X.

  • Достъп до възстановяване чрез изключване на Mac.
  • Задръжте Cmmand и R, докато отново включите устройството и ги освободете, когато се появи логото на Apple.
    • Ако имате резервно копие на Time Machine, опитайте да възстановите от дата преди инсталирането на EasyDoc Coverter.app.
    • Ако нямате резервно копие на Time Machine за възстановяване, изберете Reinstall OS X. Помнете: Ще загубите всички локално съхранени данни на твърдия диск, включително снимки, документи и други файлове.
  • Изчакайте системата да завърши възстановяването или преинсталирането и обмислете да инсталирате софтуер срещу злонамерен софтуер.

Забележка на редакторите: Тази публикация първоначално беше публикувана на 7 юли и бе актуализирана с информация за премахване.

 

Оставете Коментар