Эксперты компании BitDefender обнаружили новое вредоносное ПО, атакующее пользователей macOS. Приложение маскируется под конвертер документов и позволяет злоумышленникам получить удаленный доступ к системе.
BackDoor.MAC.Eleanor под видом конвертера устанавливает и добавляет в автозагрузку операционной системы жертвы Tor hidden service, PHP Web service и Pastebin. С помощью Tor устанавливается соединение между зараженной машиной и злоумышленником, PHP выполняет полученные команды, а клиент Pastebin передает зашифрованные данные о новой жертве.
После заражения компьютер жертвы становится частью ботнета, а злоумышленники получают практически полный доступ к системе. Зараженная машина может участвовать в DDoS-атаках, рассылке спама и других массовых активностях, а также передавать хакерам изображение с веб-камеры жертвы. Характерно, что всё это злоумышленники могут осуществлять с помощью браузера — BackDoor.MAC.Eleanor создает домен в зоне .onion, представляющий собой консоль управления зараженным компьютером.
