Backdoor.MAC.Eleanor - вредоносное приложение для Mac-устройств


Backdoor.MAC.Eleanor (Bitdefender) - вредоносное приложение, позволяющее злоумышленникам дистанционно получить полный доступ к компьютерам с операционной системой Apple.

Распространяется вредонос под видом конвертера документов EasyDoc Converter, который на самом деле не несет никакой полезной функции и загружает вредоносный скрипт.

После загрузки скрипт устанавливает и регистрирует в системе вредоносные компоненты:

  • Web Service (PHP) - представляет собой веб-сервер;
  • Tor Hidden Service - сервис для анонимного доступа.


Использование веб-панели в анонимной сети Tor позволяет злоумышленнику получить доступа к компьютеру жертвы по протоколу Onion.

Он может:

  • получать доступ к файлам;
  • выполнять команды;
  • запускать скрипты (написанные на PHP, PERL, Python, Ruby, Java, C);
  • узнать настройки фаервола;
  • подключать и управлять базами данных;
  • получать доступ к списку системных процессов;
  • отправлять сообщения электронной почты с вложениями.

Udalenniy dostup k failam na PK jertvi cherez web-panel v seti Tor

Удаленный доступ к файлам на ПК жертвы через веб-панель в сети Tor

Кроме того, каждый зараженный компьютер в зоне .onion получает уникальный адрес. Для хранения списка адресов всех зараженных компьютеров злоумышленники используют сайт Pastebin.com. Он находится там в зашифрованном виде.

Данное вредоносное ПО трудно обнаруживаемое, кроме того, оно предоставляет хакерам полный доступ к взломанной системе. К примеру, злоумышленник может лишить жертву доступа к файлам на его ПК, а затем либо требовать выкуп, либо подключить компьютер к ботнету.