Во вторник, компания Bitdefender объявила, что её исследователи обнаружили новое вредоносное ПО, которое нацелено на компьютеры Мак. Вредоносная программа названа Backdoor.MAC.Eleanor и она способна полностью поставить под угрозу вашу систему. С помощью вредоносных программ в настоящее время злоумышленники могут воровать файлы, управлять веб-камерой, выполнить вредоносный код и многое другое.
Итак, как это работает, как узнать, пострадали ли вы, и что вы делать, если это так?
Как вредоносная программа заражает компьютеры Мак.
Хакеры часто ищут узкие места, и во многих случаях это беспечные пользователи.
Этот бэкдор в этом плане ничем не отличается от других. Он поставляется в комплекте с тем, что кажется законным приложением для конвертирования файлов, называемым
EasyDoc Converter. Тем не менее, приложение на самом деле не работает. После установки, оно запускает вредоносный скрипт, который устанавливает скрытый сервис
Tor, позволяя злоумышленникам удаленно получать доступ и управлять заражённой машиной. Этот скрипт настраивает веб-службу, которая даёт злоумышленникам возможность манипулировать файлами, выполнять команды и сценарии, получить доступ к списку запущенных процессов и приложений и отправлять сообщения письма с вложениями.
Вредоносная программа также использует инструмент под названием "wacaw", который позволяет злоумышленнику захватывать видео и изображения с помощью встроенной веб-камеры.
Используя это программное обеспечение, как предупреждает Bitdefender, злоумышленник может "заблокировать вас от вашего ноутбука, шантажировать вас, зашифровав ваши личные файлы или превратить ваш ноутбук в элемент бот-сети, чтобы атаковать другие устройства".
Как узнать, что ваш Мак заражён.
Есть и хорошая новость. Зная, что вредоносная программа была обнаружена только, как часть приложения EasyDoc Converter, значит вы должны сами загрузить приложение, установить его и запустить на своей машине, чтобы заразиться.
Компьютеры Мак имеют дополнительный уровень безопасности под названием
Gatekeeper, который находится в системных настройках в разделе "Безопасность и конфиденциальность". По умолчанию, он останавливает запуск не подписанных приложений от неустановленных разработчиков. При загрузке приложения без подписи из-за пределов Аппстора и попытке запустить его, вы увидите запрос о том, что приложение не может быть открыто.
Если вы загрузили приложение, и если Gatekeeper не отключен, эта подсказка появилась бы, когда вы пытались запустить это приложение. Чтобы открыть приложение, вам придется намеренно переопределить параметры безопасности для запуска приложения.
Так что если вы никогда не загружали это приложение и/или не обходили настройки Gatekeeper, чтобы запустить его, ваш Мак не заражён вредоносной программой Backdoor.MAC.Eleanor.
С другой стороны, если ваш Мак всё-таки заражён?
Как избавиться от вируса.
Если у вас пока ещё есть доступ к Маку, вам повезло. Компании Malwarebytes и Sophos уже обновили свои базы для выявления Backdoor.MAC.Eleanor, и любое антивирусное программное обеспечение, которое сканирует на наличие вредоносных программ в ближайшее время должно последовать их примеру. Для того, чтобы избавить Мак от вредоносного ПО, скачайте
приложение Malwarebytes Anti-Malware для Мака или
Sophos Home, запустите сканирование немедленно и удалите все связанные с этим вирусом файлы.
Для того, чтобы избежать случаев заражения в будущем, настройки контроллера зоны должны разрешить только приложения из Аппстора и у известных разработчиков. Если вам необходимо установить приложение от неизвестного разработчика, убедитесь, что это надёжный источник.
Также, рассмотрите вопрос об использовании приложения, такого как
BlockBlock для обнаружения установки любого постоянного программного обеспечения. Оно не обязательно обнаружит вредоносные программы, но может помочь указать на приложения с компонентами, которых там не должно быть. Соедините это с периодическим сканированием с помощью Malwarebytes и действуйте с большей осторожностью при загрузке приложений из ненадёжных источников и ваш Мак останется свободным от вредоносных программ.
