Backdoor.MAC.Elanor malware

Újabb Mac malware ütötte fel a fejét

#HÍREK
2016. 07. 06.
Nem az első – és sajnos valószínűleg nem is az utolsó eset –, hogy OS X alatt futó kártékony kódot fedeznek fel biztonsági szakemberek. A Bitdefender Labs csapata most a Backdoor.MAC.Elanor névre keresztelt malware-t azonosította, mely egyszerű fájlkonvertáló programnak álcázva települhet a számítógépünkre.

A Backdoor.MAC.Elanor segítségével a támadó teljesen átveheti a Mac felett az uralmat, ami azt jelenti, hogy akár ki is zárhat minket a rendszerből, fájlokat lophat el, figyelheti a billentyűleütéseket, vagy egyszerűen csak egy zombihálózatba kötheti be a gépünket. A malware az EasyDoc Converter nevű alkalmazással terjed, ami dokumentumkonvertálónak adja ki magát, de igazából semmit nem csinál azon kívül, hogy telepíti a kártékony kódot.

Az alkalmazás sajnos az olyan – korábban – nevesnek számító oldalakról is elérhető volt, mint a MacUpdate. Az appot azonban nem az Apple által hitelesített fejlesztők készítették, ami azt jelenti, hogy ha a Gatekeeper szolgáltatás aktív (ez az alapértelmezett, ha nem állítottuk át), akkor nem engedi elindítani az alkalmazást. Az AppleInsider tesztelte, és egyelőre úgy tűnik, hogy az OS X beépített vírusvédelme, az Xprotect nem frissült, de a korábbi tapasztalatok alapján erre nem kell sokat várnunk. Ha nem töltöttük le és indítottuk el a szóban forgó alkalmazást, akkor nincs mitől tartanunk.

A támadók a Tor hálózaton keresztül böngészőből érhetik el az érintett Maceket.
A támadók a Tor hálózaton keresztül böngészőből érhetik el az érintett Maceket.

Idén ez a második eset, hogy ehhez hasonló OS X-sepcifikus kártevőt fedeztek fel. Március elején került az egyik népszerű BitTorrent kliens, a Transmission kódjába a OSX.KeRanger.A nevű „ransomware”, vagyis olyan szoftver, ami titkosítja a felhasználó egyes fájljait, majd váltságdíjat követel azért, hogy újra hozzáférhessen azokhoz. A kódot a Palo Alto Networks biztonsági cég vette észre március 4-én reggel a transmissionbt.com oldalról letölthető Transmission-2.90.dmg fájlban, akik egyből értesítették az Apple-t, ők pedig órákon belül visszavonták az alkalmazás tanúsítványát, valamint frissítették az Xprotectet is, így ezután a kártevővel fertőzött Transmission-verzió már nem tudott feltelepülni a Macekre. Azok nem voltak veszélyben, akik az alkalmazáson belül frissítettek.

Általánosságban elmondható az ilyen esetekkel kapcsolatban, hogy érdemes csak megbízható forrásból szoftvereket telepítenünk a számítógépünkre, a legjobb, ha ezt a Mac App Store-ból tesszük meg. A Gatekeepert ne kapcsoljuk ki, a nem azonosított fejlesztőktől származó alkalmazásokat pedig különös körültekintéssel kezeljük.

Forrás: Bitdefender Labs via AppleInsider.