Backdoor.MAC.Elanor — первый серьёзный вирус для Мака

Наверняка многие из наших читателей знают о таком портале, как MacUpdate, позволяющим загрузить пробные версии приложений бесплатно или приобрести их за деньги. Никакого пиратства, его деятельность абсолютно легальна. Тем не менее, это не помешало злоумышленникам разместить maleware-приложение Backdoor.MAC.Elanor, которое, по сути, стало первым действительно опасным вирусом для Маков, поскольку инфекция распространилась на солидное количество «машин».

Бэкдор, который способен украсть персональные данные, код или, к примеру, получить доступ к веб-камере, был умело встроен в приложение EasyDoc Converter, числящееся как конвертор файлов методом «drag & drop», но на деле не выполняющее каких-либо функций, за исключением скачки зловредного скрипта.

На момент написания статьи содержащее вирус приложение уже удалили с портала MacUpdate, однако, он мог сохраниться на других площадках, специализирующихся на загрузке программ. Самое страшное, что Backdoor.MAC.Elanor очень тяжело отследить, а рычаги управления, предоставляемые злоумышленнику, фактически безграничные. Один из самых очевидных сценариев, помимо воровства — превращение компьютера в участника ботнета, атакующего другие девайсы.

Довольно большая аудитория уже смогла подхватить инфекцию, чего раньше так быстро не происходило. EasyDoc Converter  не обладает статусом подписанного приложения, поэтому разумным способом защиты будет установить галочку в настройках безопасности OS X на «Разрешить использование программ, загруженных из App Store для Mac и от установленных разработчиков».