Новый вредонос под Mac открывает доступ к камере пользователей

Олег Иванов 18 Июля 2016 - 10:39

Домашние пользователи

macOS

Системы защиты личных данных

Защита персональных данных

Кража данных

...

Новый вредонос под Mac открывает доступ к камере пользователей

Вредоносные программы под Mac встречаются гораздо реже, чем под Windows. Однако совсем недавно был обнаружен новый вид такого вредоноса - OSX/Eleanor-A. Используя OSX/Eleanor-A, даже хакеры-любители способны совершать серьезные атаки на системы пользователей.

OSX/Eleanor-A маскируется под популярную у пользователей Mac утилиту EasyDoc Converter, которая позволяет читать файлы Windows.

Приложение легко устанавливается, создавая в фоновом режиме скрытую папку, содержащую множество программ и скриптов. Большинство этих файлов, если рассматривать их по отдельности, безвредны и легкодоступны в виде бесплатных инструментов. При деинсталляции вредоноса все эти компоненты остаются в системе, OSX/Eleanor-A использует системные утилиты, чтобы настроить их на запуск в фоновом режиме, сконфигурировав как OS X LaunchAgents.

Одним из этих приложений является копия браузера Tor, вредонос запускает его для подключения компьютера жертвы к анонимной сети Tor. Далее в фоновом режиме запускается PHP-скрипт, который вредонос использует для того, чтобы открыть доступ к файлам пользователя через браузер. Используя эти два компонента, злоумышленники могут удаленно получить полный доступ к компьютеру пользователя.

Третья фоновая программа загружает имя hidden service пользователя в сервис Pastebin. Имя скрытого сервиса является уникальным, случайным образом выбирается строка из 16 символов, и позволяет другим пользователям Tor подключиться к вам. После того, как эта программа выполнила свою функцию, она удаляет себя.

Также в OSX/Eleanor-A включены следующие три утилиты: Netcat, инструмент общего назначения для передачи и приема данных по сети; Wacaw, бесплатный инструмент командной строки для съемки фотографий и видео с помощью веб-камеры; основанное на PHP средство просмотра изображений.

Для того, чтобы упаковать все эти инструменты в единое приложение, маскирующиеся под EasyDoc Converter, авторы вредоноса используют бесплатное приложение Platypus.

Важно отметить, что вредоносная программа не требует административных привилегий для запуска, вы не увидите всплывающих запросов "Введите пароль администратора".

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 17 Июля 2025 - 19:11

САКУРА Корпорации Сетевая безопасность Системы контроля сетевого доступа Системы защиты от утечек конфиденциальной информации (DLP)Системы мониторинга событий безопасности Системы мониторинга эффективности сотрудников Средства управления информационной безопасностью Системы реагирования и управления инцидентами (IRP) ИТ-Экспертиза (IT-Expertise)

Вышла САКУРА 2.36: поддержка ARM и улучшения для VPN и AD

Компания «ИТ-Экспертиза» представила новый релиз системы САКУРА версии 2.36. В нём расширена поддержка платформ, улучшена работа с VPN, добавлены новые отчёты и повышена производительность.

Что нового:

Для всех поддерживаемых ОС теперь доступны дистрибутивы Агента САКУРА как для архитектуры x86, так и для ARM.
В модуле учёта рабочего времени появился отчёт «Работа пользователей по дням» — для анализа активности сотрудников по датам.
Расширены возможности интеграции с VPN-сервисами:

В CheckPoint теперь можно использовать второй фактор от САКУРА и работать без привязки к Active Directory.
В решениях от АМИКОН появилась возможность задавать произвольные коды ответов для настройки доступа.

В Astra Linux реализована цифровая подпись агента — это сделано для работы в замкнутых средах (ЗПС).
Улучшена защита компонентов ПК ИБ и агента от модификаций.
Повышена гибкость синхронизации с Active Directory — добавлены фильтры по группам и пользователям.

Оптимизация и ускорение:

Переработан механизм получения VPN-пользователя из сертификатов — стало надёжнее и быстрее.
Ускорена работа проверок с типами «Сетевой доступ» и «Актуальность обновлений ОС».
Сценарии действия на рабочих местах теперь исполняются быстрее.
При старте Агента снижена нагрузка на систему — доработана логика применения настроек по умолчанию.
Меньше сетевого трафика: оптимизирован способ получения настроек с сервера.
Для macOS уменьшено количество запросов к ОС.
Улучшена работа с пуш-уведомлениями в мобильном приложении.

В релиз также вошли исправления ошибок, обнаруженных в предыдущих версиях.