I Mac sono nuovamente a rischio. I laboratori di Bitdefender hanno individuato il malware Backdoor.Mac.Eleanor, nascosto all’interno di applicazioni di conversione file disponibili liberamente sul Web. E a quanto pare anche su siti rispettabili. Come si capisce dal nome, il programma nocivo installa una backdoor attraverso la quale l’hacker può accedere pienamente al computer, dati sensibili compresi. L’applicazione “Easydoc Converter” contenente il malware non fa altro che scaricare dal Web uno script dannoso, il quale provvede a installare e registrare diversi componenti software in grado di attivarsi automaticamente all’avvio. Il primo è un servizio nascosto Tor, che permette al pirata informatico di creare un indirizzo Tor univoco sui Mac colpiti.
Il secondo componente agisce invece come centro di command and control e dà il pieno controllo della macchina infetta. Il servizio Web Php è configurato in locale e può essere sfruttato tramite l’indirizzo Tor. Dopo l’autenticazione, l’hacker dispone di un pannello di controllo con diversi comandi, tra cui la gestione dei file, l’esecuzione di comandi e script, la modifica di pacchetti di retee e molto altro.
Il malware può anche essere utilizzato per salvare immagini dalle webcam dei computer, grazie allo strumento “wacaw”. Questo programma nocivo è “molto pericoloso perché è di difficile identificazione”, ha scritto Tiberius Axinte, technical leader di Bitdefender Antimalware Lab. Ma una precauzione (essenziale) si può sempre prendere, azzerando così completamente il rischio di infezione.
Il malware può registrare e salvare frame utilizzando la webcam del computer
Il software di conversione, infatti, non è firmato digitalmente con un certificato Apple e non è mai stato pubblicato sul marketplace della Mela. Di conseguenza, gli utenti che non hanno disattivato l’impostazione “Consenti app scaricate da: Mac App store” non correranno rischi, grazie anche alla funzione nativa Gatekeeper che rafforza proprio i controlli malware esistenti in Os X per proteggere i computer dalle app potenzialmente dannose scaricate da Internet.