Новый вредонос под Mac открывает доступ к камере пользователей
Главная » Новости
Публичное облако: кто отвечает за безопасность?Облако в 2026 году — это уже не просто серверы у провайдера, а полноценная часть ИТ-инфраструктуры компании. И главные риски сегодня связаны не с “железом”, а с ошибками настройки, избыточными доступами, API и размытыми зонами ответственности. 10 июня в 11:00 в прямом эфире AM Live разберём, как сегодня выглядит безопасность публичного облака и какие ошибки чаще всего приводят к инцидентам.→ Регистрируйтесь по ссылке
Реклама. ООО «АМ Медиа», ИНН 7703628151, 16+

Новый вредонос под Mac открывает доступ к камере пользователей

Олег Иванов 18 Июля 2016 - 10:39
...
Новый вредонос под Mac открывает доступ к камере пользователей

Вредоносные программы под Mac встречаются гораздо реже, чем под Windows. Однако совсем недавно был обнаружен новый вид такого вредоноса - OSX/Eleanor-A. Используя OSX/Eleanor-A, даже хакеры-любители способны совершать серьезные атаки на системы пользователей.

OSX/Eleanor-A маскируется под популярную у пользователей Mac утилиту EasyDoc Converter, которая позволяет читать файлы Windows.

Приложение легко устанавливается, создавая в фоновом режиме скрытую папку, содержащую множество программ и скриптов. Большинство этих файлов, если рассматривать их по отдельности, безвредны и легкодоступны в виде бесплатных инструментов. При деинсталляции вредоноса все эти компоненты остаются в системе, OSX/Eleanor-A использует системные утилиты, чтобы настроить их на запуск в фоновом режиме, сконфигурировав как OS X LaunchAgents.

Одним из этих приложений является копия браузера Tor, вредонос запускает его для подключения компьютера жертвы к анонимной сети Tor. Далее в фоновом режиме запускается PHP-скрипт, который вредонос использует для того, чтобы открыть доступ к файлам пользователя через браузер. Используя эти два компонента, злоумышленники могут удаленно получить полный доступ к компьютеру пользователя.

Третья фоновая программа загружает имя hidden service пользователя в сервис Pastebin. Имя скрытого сервиса является уникальным, случайным образом выбирается строка из 16 символов, и позволяет другим пользователям Tor подключиться к вам. После того, как эта программа выполнила свою функцию, она удаляет себя.

Также в OSX/Eleanor-A включены следующие три утилиты: Netcat, инструмент общего назначения для передачи и приема данных по сети; Wacaw, бесплатный инструмент командной строки для съемки фотографий и видео с помощью веб-камеры; основанное на PHP средство просмотра изображений.

Для того, чтобы упаковать все эти инструменты в единое приложение, маскирующиеся под EasyDoc Converter, авторы вредоноса используют бесплатное приложение Platypus.

Важно отметить, что вредоносная программа не требует административных привилегий для запуска, вы не увидите всплывающих запросов "Введите пароль администратора".

Следующая главная новость »
AM LiveПубличное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Роскомнадзор заявил, что не блокирует PyPI
Екатерина Быстрова 01 Июня 2026 - 20:16
Соответствие законодательству РФ Домашние пользователиГосударство Системы контентной веб-фильтрации
Роскомнадзор заявил, что не блокирует PyPI

Роскомнадзор прокомментировал сообщения о проблемах с доступом к PyPI — официальному репозиторию пакетов для Python, откуда разработчики обычно тянут библиотеки через pip. Ведомство заявило, что доступ к ресурсам этого ИТ-проекта не ограничивает и проблем с ним не фиксирует.

Ранее российские разработчики сообщали, что pypi.org не открывается именно с российских IP-адресов, зато начинает работать после их смены. У части пользователей доступ уже восстановился, но осадочек, как говорится, остался.

PyPI — не просто очередной сайт для программистов. Это один из ключевых элементов Python-экосистемы, на которой завязаны машинное обучение, ИИ-проекты, аналитика, автоматизация, DevOps и куча корпоративных процессов.

Когда такой репозиторий внезапно перестаёт открываться, разработчики нервничают не из вредности, а потому что сборки, тесты и деплой могут быстро превратиться в тыкву.

На этом фоне комментарий Роскомнадзора выглядит как попытка погасить панику: ведомство утверждает, что PyPI не блокируется и ограничений с его стороны нет.

При этом сами жалобы пользователей никуда не исчезают: проблемы могли быть связаны с маршрутизацией, провайдерами, фильтрацией на отдельных участках сети или другими техническими причинами.

Похожая история уже была с GitHub. 20 мая 2026 года Роскомнадзор также заявлял, что в России нет проблем с доступом к платформе: API работает, регистрация пользователей доступна, проекты создаются без сбоев.

AM LiveПубличное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!
YouTube удалил госканалы Беларуси: БЕЛТА, ОНТ и СТВ
Новость
YouTube удалил госканалы Беларуси: БЕЛТА, ОНТ и СТВ
WhatsApp покажет, кто онлайн: в мессенджере готовят новый раздел контактов
Новость
WhatsApp покажет, кто онлайн: в мессенджере готовят новый ра...
Claude начала массовые блокировки российских пользователей
Новость
Claude начала массовые блокировки российских пользователей

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.