Bitdefender ha anunciado que sus investigadores han descubierto un nuevo malware que se dirige a Mac OS X. Se trata de una puerta trasera llamada MAC.Eleanor que es capaz de comprometer completamente el sistema por el robo de archivos, el control de la cámara web, y eseguuendo código malicioso y más.
¿Cómo infecta de malware Mac MAC.Eleanor
Los hackers a menudo buscan hazañas con una resistencia mínima, y en muchos casos los usuarios no son conscientes de los riesgos que corren. Esta puerta trasera se prepara en lo que parece ser una aplicación legítima de la conversión de archivos, llamado EasyDoc Converter, entre otras cosas, también disponible a través del famoso sitio MacUpdate.
Sin embargo, la aplicación no funciona como debería y una vez instalado, ejecute un script malicioso que se instala un servicio oculto Tor, que permite a los atacantes el acceso y control de la computadora infectada de forma remota.
Este script configura un servicio web que permite a los hackers la posibilidad de manipular archivos, ejecutar comandos y scripts, el acceso a una lista de procesos en ejecución y las aplicaciones y enviar correo electrónico con archivos adjuntos.
El malware también utiliza una herramienta llamada «wacaw», que permite a un atacante para capturar vídeo y las imágenes usando la cámara web integrada, y también puede bloquear su computadora portátil, amenazando al chantaje para restaurar sus archivos privados o convertir su ordenador en una red de bots para atacar a otros dispositivos.
¿Cómo saber si tu Mac está infectado
Desde el malware solamente fue empaquetado convertidor de aplicaciones EasyDoc, es necesario descargar la aplicación, instalarlo y ejecutarlo para asegurarse de que la máquina se ve afectada.
Macs tienen un sistema de seguridad llamada Gatekeeper, que se encuentra en Preferencias del sistema bajo la Seguridad y Privacidad. Por defecto, bloquea las aplicaciones firmadas por los desarrolladores de ejecución no identificado.
Si se descarga una aplicación sin firmar desde fuera del Mac App Store y se intenta ejecutar en ella, se le notificará con un mensaje que indica que la aplicación no se puede abrir.
Así que si usted no ha descargado la aplicación y / o que nunca han pasado por alto la configuración de controlador de acceso para ejecutarlo, el Mac todavía debe estar a salvo de Backdoor.MAC.Eleanor malware.
Cómo eliminar la backdoor
Malwarebytes, y Sophos ya se han actualizado para detectar Backdoor.MAC.Eleanor, y cualquier software antivirus que escanea en busca de malware pronto debería hacer lo mismo.
Para liberar su software malicioso Mac, descarga la aplicación Malwarebytes Anti-Malware para Mac u otro virus de este tipo, realizado un análisis inmediato y eliminar todos los archivos asociados.
Para evitar casos como este en el futuro, asegúrese de que la configuración del controlador de acceso se establecen para permitir que sólo las aplicaciones de la Mac App Store y desarrolladores identificados a. Si necesita instalar una aplicación de un desarrollador desconocido, tiene la seguridad de que se trata de una fuente confiable.
Además, se puede utilizar un programa como BlockBlock para detectar la instalación de ningún software persistente. Esto no es necesariamente la detección de malware, pero puede ayudar a señalar las aplicaciones con componentes que no deberían estar allí.