Последние вредоносные программы, чтобы поразить операционных систем Mac-это EasyDoc конвертер. Эксперты по кибербезопасности обнаружили эту опасную Mac вредоносных программ на известных интернет сайтах, предлагающих приложений и программного обеспечения для ОС Mac. Если пользователи Mac по-прежнему считают, что их системы не могут заразиться, то лучше вам сейчас с осторожностью.

В EasyDoc конвертер поз, чтобы иметь возможность конвертировать файлы, однако вредоносных EasyDoc конвертер не выполнять какие-либо преобразования или любая другая натуральная функция. Это скрипт, который содержит встроенного вредоносного бэкдор, который был назначен в качестве Бэкдора.Мак.Элеонора. Этот Mac вредоносное ПО позволяет злоумышленникам Получить полный доступ к операционной системе, веб-камера, выполнения оболочки и проводника.

Кибер-преступники использовали Утконос инструмент для создания вредоносного приложения. Когда вредоносное приложение работает на экране, типичные для перетащите файл конвертер, но ему не хватает какой-либо функциональности. Вредоносная программа устанавливает ряд вредоносных компонентов при запуске компьютера, – скрытое обслуживание Тор веб-сервиса (PHP), а на сайт pastebin агента.

Скрытый сервис Tor: в этот скрытый компонент сервис позволяет получить доступ к веб-службе (РНР). Тор создает пару открытый/закрытый ключ и файл “имя”. Это имя использует веб-службу(РНР) компонент полностью контролировать систему. Два местных услуг доступа к скрытым сервисом – службы SSH и веб-сервис.

Веб-сервис(РНР): зараженные конфигурации запуска позволяет злоумышленнику получить контроль над машиной. Он прослушивает определенный порт, и эта услуга имеет 3 основных компонента – основная панель управления, Панель управления веб-камерой, и агент.

Главный пульт управления защищен паролем и позволяет злоумышленнику выполнять определенные критические несанкционированных действий – выполнять команды, запускать скрипты, отправлять письма с вложениями, Диспетчер задач открыть, открыть список процессов, преобразования строк и подключения к СУБД.

В Mac вредоносных программ получить контроль над веб-камер, подключенных к или те, которые являются частью системы. Это позволяет записывать видео и изображений, а также представления изображений в галереи системы.
Компонент Агент помогает кибер-преступника, чтобы выполнить Shell-скрипты и получения файлов, включая видео и изображения на компьютере.

Злоумышленникам управлять каждой зараженной машины с помощью уникального адреса Tor для каждой системы. А затем с помощью агента сайт pastebin, уникальные адреса хранятся на сайте pastebin.com . Это сайт, который позволяет хранить текст для онлайн обмена данными. Кроме того, эти адреса ТОР не видны так как они зашифрованы.

Как защититься от вредоносных Mac?

1. Устанавливать приложения только из магазина Apple или других известных магазинах.
2. Проверить издателя
3. Установите эффективный антивирус , который использует по умолчанию-запретить технологии, авто-песочницы локализации и сканирование в режиме реального времени.
4. Быть осторожными при загрузке приложений.
5. Продолжайте Мак ОС и антивирусное решение обновляются.

После вышеперечисленных мер предосторожности поможет парировать много новых и современных вредоносных программ.