Successivo
eleanor-nuovo-malware-mac-os-x

Security

Eleanor, il nuovo malware per Mac OS X

Davide Micheli | 8 Luglio 2016

Sicurezza

Un nuovo malware minaccia il mondo di Mac OS X: stiamo parlando di Eleanor, com’è stato chiamato dai ricercatori di BitDefender, e permette di accedere a (quasi) tutte le risorse presenti sul proprio Mac infettato.

La notizia della presenza di un nuovo malware per Mac OS X è stata segnalata da Bitdefender: risponde al nome di Eleanor, e si trova all’interno di una soluzione software – EasyDoc Converter – concepita per facilitare la vita a chi si debba preoccupare di convertire, da un formato all’altro, dei documenti, che è scaricabile attraverso alcuni app repository dedicati agli utenti della Mela Morsicata.

Cominciamo la nostra disamina, premettendo che tutti gli utenti con Gatekeeper attivato – lo è per default all’installazione del sistema operativo – non corrono alcun rischio. Non essendoci una firma di Apple sull’app compromessa, l’installazione della stessa sui Mac protetti con la funzionalità  predetta è impossibile. Gli utenti che invece avessero deciso di disattivare le impostazioni di sicurezza (che peraltro sono quelle raccomandate) sono esposti a rischi notevoli, solo se hanno scaricato EasyDoc Converter.

Attraverso l’installazione dell’app, il malware contenuto nella stessa va a insidiarsi tra i servizi che vengono eseguiti all’avvio del sistema: Eleanor, poi, sfrutterebbe l’utilizzo di Tor Hidden Service per consentire l’accesso anonimo alle risorse presenti nel Mac da parte di estranei, con il risultato che il malware permette di scaricare e caricare file dalla macchina attraverso un file manager, eseguire comandi e script (anche con privilegi root), registrare contenuti multimediali sfruttando la webcam, generare pacchetti e gestire database.

Eleanor non si fa mancare nemmeno un demon da sfruttare per l’automatizzazione delle query e anche un comodo Pastebin con cui trasmettere l’indirizzo del Mac attaccato con successo. Il miglior modo per proteggersi da queste minacce, è quello di installare unicamente applicazioni provenienti da fonti attendibili – store ufficiali – e mantenere attiva la protezione di Gatekeeper.

Se volete controllare l’eventuale presenza di Eleanor sul vostro Mac (molto improbabile se non avete disabilitato le funzioni di sicurezza) potete ricorrere al programma gratuito Malwarebytes Anti-Malware.