Veszélyes trójai támadja a Mac számítógépeket

​Egy olyan kártékony trójai programra derült fény, amely a Mac gépekhez teljes körű hozzáférést tud biztosítani a támadók számára.
 

A Mac számítógépek körül továbbra is meglehetősen nagy a nyugalom legalábbis, ami a vírushelyzetet illeti. Ugyanakkor a Bitdefender kutatói arra hívták fel a figyelmet, hogy nem érdemes teljesen figyelmen kívül hagyni az amúgy valós kockázatokat, hiszen az Apple platformja sem teljesen mentes a fenyegetettségektől. Ezt bizonyítja az az újonnan felfedezett, Eleanor nevű trójai program is, amely komolyabb károkozásokhoz is hozzájárulhat.
 
Az Eleanor horogra akadt variánsa egy EasyDoc Converter nevű alkalmazásba kapott helyet. Ez a szoftver első ránézésre teljesen ártalmatlannak tűnik, de amikor elindul, akkor a háttérben sok olyan történés következik be, amikre a számítógép tulajdonosa biztosan nem számít. Az észrevétlenül zajló fertőzési folyamat során a Mac gépre három alapvető összetevő kerül fel. Az egyik egy Web Service (PHP) komponens, a másik egy Tor modul, míg a harmadik egy PasteBin Agent.  
A kártékony program központi modulját kétségtelenül a Web Service adja, amely - ahogy a neve is mutatja - webes képességekkel vértezi fel a trójait. Ennek segítségével az elkövetők egy olyan felülethez jutnak, amin keresztül egyebek mellett az alábbi műveleteket hajthatják végre:
- fájlműveletek (állományok olvasása, szerkesztése, törlése, átnevezése)
- fájlok le-, illetve feltöltése
- scriptek, kódok futtatása (php, perl, python, ruby, java, c)
- távoli parancssoros felület elérése
- adatbázisokhoz való csatlakozás (MySQL, SQLite)
- folyamatok listájának lekérdezése
- e-mail küldés.  
A hálózati kapcsolat kiépítésében és a kommunikáció lebonyolításában nagy szerepe van a Tor technológiának. Minden egyes fertőzött számítógép egy egyedi címet kap, amely a PasteBin Agent komponens révén jut el a támadókhoz. Ez az összetevő az egyedi címet titkosított módon feltölti egy PasteBin oldalra. Onnan pedig a vírusterjesztők leölthetik az információkat, és csatlakozhatnak a hátsó kapuval megspékelt számítógéphez.
 
Az Eleanor további fontos jellemzője, hogy lehetőséget ad a Mac gépekbe épített vagy azokhoz csatlakoztatott webkamerákon keresztüli kémkedésre. A támadók távolról videofelvételeket, fényképeket készíthetnek, amiket aztán feltölthetnek a saját szervereikre.
 
Azt egyelőre nehéz megbecsülni, hogy az Eleanor eddig hány számítógépre juthatott fel. A Bitdefender kutatói egy PasteBin fiókhoz fértek hozzá, amelyben 25 fertőzött rendszerről voltak információk. Azt viszont nem lehet tudni, hogy hány további PasteBin bejegyzés lehet még ebben a témában. Az azonban ezúttal is bebizonyosodott, hogy Mac-en is csak kellő körültekintéssel érdemes alkalmazásokat telepíteni.