Последние вредоносные программы, чтобы поразить операционных систем Mac-это EasyDoc конвертер. Эксперты по кибербезопасности обнаружили эту опасную Mac вредоносных программ на известных интернет сайтах, предлагающих приложений и программного обеспечения для ОС Mac. Если пользователи Mac по-прежнему считают, что их системы не могут заразиться, то лучше вам сейчас с осторожностью.
В EasyDoc конвертер поз, чтобы иметь возможность конвертировать файлы, однако вредоносных EasyDoc конвертер не выполнять какие-либо преобразования или любая другая натуральная функция. Это скрипт, который содержит встроенного вредоносного бэкдор, который был назначен в качестве Бэкдора.Мак.Элеонора. Этот Mac вредоносное ПО позволяет злоумышленникам Получить полный доступ к операционной системе, веб-камера, выполнения оболочки и проводника.
Кибер-преступники использовали Утконос инструмент для создания вредоносного приложения. Когда вредоносное приложение работает на экране, типичные для перетащите файл конвертер, но ему не хватает какой-либо функциональности. Вредоносная программа устанавливает ряд вредоносных компонентов при запуске компьютера, – скрытое обслуживание Тор веб-сервиса (PHP), а на сайт pastebin агента.
Скрытый сервис Tor: в этот скрытый компонент сервис позволяет получить доступ к веб-службе (РНР). Тор создает пару открытый/закрытый ключ и файл “имя”. Это имя использует веб-службу(РНР) компонент полностью контролировать систему. Два местных услуг доступа к скрытым сервисом – службы SSH и веб-сервис.
Веб-сервис(РНР): зараженные конфигурации запуска позволяет злоумышленнику получить контроль над машиной. Он прослушивает определенный порт, и эта услуга имеет 3 основных компонента – основная панель управления, Панель управления веб-камерой, и агент.
Главный пульт управления защищен паролем и позволяет злоумышленнику выполнять определенные критические несанкционированных действий – выполнять команды, запускать скрипты, отправлять письма с вложениями, Диспетчер задач открыть, открыть список процессов, преобразования строк и подключения к СУБД.
В Mac вредоносных программ получить контроль над веб-камер, подключенных к или те, которые являются частью системы. Это позволяет записывать видео и изображений, а также представления изображений в галереи системы.
Компонент Агент помогает кибер-преступника, чтобы выполнить Shell-скрипты и получения файлов, включая видео и изображения на компьютере.
Злоумышленникам управлять каждой зараженной машины с помощью уникального адреса Tor для каждой системы. А затем с помощью агента сайт pastebin, уникальные адреса хранятся на сайте pastebin.com . Это сайт, который позволяет хранить текст для онлайн обмена данными. Кроме того, эти адреса ТОР не видны так как они зашифрованы.
Как защититься от вредоносных Mac?
- Устанавливать приложения только из магазина Apple или других известных магазинах.
- Проверить издателя
- Установите эффективный антивирус , который использует по умолчанию-запретить технологии, авто-песочницы локализации и сканирование в режиме реального времени.
- Быть осторожными при загрузке приложений.
- Продолжайте Мак ОС и антивирусное решение обновляются.
После вышеперечисленных мер предосторожности поможет парировать много новых и современных вредоносных программ.