Mac惡意軟件埃莉諾劫持您的本地文件和電子郵件

網絡安全研究人員發現了新的Mac惡意軟件，它可以鎖定人們的文件并為僵尸網絡招募他們的筆記本電腦。被稱為“Backdoor.MAC.Eleanor”的惡意軟件被Bitdefender發現，它是第二個專門針對Mac OS X的漏洞 - 第一個是3月份發現的KeRanger勒索軟件。

Bitdefender在忙碌的軟件門戶網站MacUpdate上發現了Eleanor，偽裝成一款名為“EasyDoc Converter”的免費應用程序。它聲稱將用戶的FreeOffice和SimpleStats文檔轉換為Microsoft Office(.docx)文件，但在運行時沒有執行此類操作。

相反，它為黑客提供了一種勒索用戶并控制其設備的方法。

Bitdefender反惡意軟件實驗室的技術負責人Tiberius Axinte說：“這種類型的惡意軟件特別危險，因為它很難被發現并且讓攻擊者完全控制受損系統。”“例如，某人可能會將您鎖定在您的筆記本電腦之外，威脅要勒索您恢復您的私人文件或將您的筆記本電腦轉換為僵尸網絡以攻擊其他設備。”

此后，MacUpdate阻止了其網站上的軟件。此外，該應用程序尚未獲得分配給注冊Apple開發人員的證書。對于Mac用戶，這意味著他們暴露于惡意軟件會稍微困難一些，因為默認情況下，Mac OS X無法打開或安裝未經認證的應用程序。但是，提交的用戶可以繞過安全措施。

當應用程序運行時，它首先檢查是否存在在線登記掩碼，Little Snitch。如果找不到此應用程序，則會將惡意代碼下載到用戶的計算機上。

惡意軟件在用戶的主文件夾中安裝三個Mac LaunchAgent，以及一個包含可執行文件的隱藏文件夾。

LaunchAgents文件命名為Dropbox片段，包括：

~/Library/LaunchAgents/com.getdropbox.dropbox.integritycheck.plist

~/Library/LaunchAgents/com.getdropbox.dropbox.timegrabber.plist

~/Library/LaunchAgents/com.getdropbox.dropbox.usercontent.plist

~/Library/.dropbox/

根據Bitdefender的說法，這三個LaunchAgents文件激活了Tor隱藏服務，一個Web服務和一個Pastebin代理。

Pastebin代理將受害者的Tor地址列入Pastebin文本存儲庫，攻擊者可以在其中檢索它。

使用Eleanor惡意軟件的黑客可以訪問計算機的文件系統和管理員數據庫，遠程執行腳本，并劫持電子郵件和電子郵件附件。

Bitdefender的報告聲稱此惡意軟件于4月19日首次上傳到Pastebin - 惡意軟件似乎已于3月16日在MacUpdate上列出。

來自網絡安全公司的建議是從信譽良好的網站或直接從開發人員下載應用程序，并避免舊的或遺棄的應用程序。