controlpanel-1-1024x750-1

Наверняка многие из наших читателей знают о таком портале, как MacUpdate, позволяющим загрузить пробные версии приложений бесплатно или приобрести их за деньги. Никакого пиратства, его деятельность абсолютно легальна. Тем не менее, это не помешало злоумышленникам разместить maleware-приложение Backdoor.MAC.Elanor, которое, по сути, стало первым действительно опасным вирусом для Маков, поскольку инфекция распространилась на солидное количество «машин».

Бэкдор, который способен украсть персональные данные, код или, к примеру, получить доступ к веб-камере, был умело встроен в приложение EasyDoc Converter, числящееся как конвертор файлов методом «drag & drop», но на деле не выполняющее каких-либо функций, за исключением скачки зловредного скрипта.

На момент написания статьи содержащее вирус приложение уже удалили с портала MacUpdate, однако, он мог сохраниться на других площадках, специализирующихся на загрузке программ. Самое страшное, что Backdoor.MAC.Elanor очень тяжело отследить, а рычаги управления, предоставляемые злоумышленнику, фактически безграничные. Один из самых очевидных сценариев, помимо воровства — превращение компьютера в участника ботнета, атакующего другие девайсы.

Снимок экрана 2016-07-06 в 15.46.39

Довольно большая аудитория уже смогла подхватить инфекцию, чего раньше так быстро не происходило. EasyDoc Converter  не обладает статусом подписанного приложения, поэтому разумным способом защиты будет установить галочку в настройках безопасности OS X на «Разрешить использование программ, загруженных из App Store для Mac и от установленных разработчиков».

Поделитесь страницей через социальные сети