بیت دیفندر بدافزار جدید Backdoor.MAC.Elanor را بر روی مک کشف کرد

ابتدای سال جاری میلادی یک باج افزار برای مک شناسایی شده بود که با رمزگذاری محتوای موجود روی حافظه‌ی کامپیوتر قربانی، پس از دریافت مبلغی دسترسی به فایل‌های موجود را باز می‌گر‌داند. حال دومین بدافزار در سال جاری میلادی برای مک توسط آزمایشگاه بیت‌دیفندر رویت شده است. این بدافزار را که Backdoor.MAC.Elanor نام دارد می‌توان در قالب یک اپلیکیشن از فروشگاه‌های رسمی موجود برای سیستم عامل مکینتاش نظیر MacUpdate دریافت کرد.

این بدافزار به گونه‌ای است که یک بک دور در سیستم عامل ایجاد می‌کند. در واقع اپلیکیشن مورد نظر که این بدافزار را وارد سیستم می‌کند یک اپلیکیشن تبدیل کننده‌ی فایل است که از طریق سایت‌های مختلفی قابل دسترسی است. EasyDoc Converter.app نام این اپلیکیشن است که کاربرد خاصی نیز نداشته و فقط برای انتقال بدافزار مورد استفاده قرار می‌گیرد. این بدافزار قادر است اطلاعاتی را به سرقت برده و دسترسی ریموت به دوربین را برای هکرها فراهم کند.

براساس اطلاعات ارائه شده توسط بیت‌دیفندر این بدافزار داخل اپلیکیشن EasyDoc رویت شده که یک سرویس مبتنی بر Tor را در کنار یک ایجنت Pastebin و یک وب سرویس روی سیستم کاربر نصب می‌کند. کارشناسان امر معتقدند که توانایی‌ها و دامنه‌ی خرابکاری‌های این بدافزار هنوز نامشخص است. تیبریوس آکسینته در این خصوص می‌گوید:

این نوع بدافزار‌ها به دلیل امکان شناسایی بسیار سخت و در اختیار گذاردن امکان کنترل سیستم، بسیار خطرناک هستند. برای مثال یک هکر می‌تواند با استفاده از این نوع بدافزار‌ها کل سیستم را کدگذاری کرده و از لپ تاپ یا رایانه قربانی به عنوان یک واسط برای حمله به سایرین استفاده کند.

نکته‌ی مثبت در مورد این بدافزار این است که گواهی مربوط به اپلیکیشن‌های اپل را دریافت نکرده و در صورتی که کاربران در بخش تنظیمات جلوی نصب شدن این چنین اپلیکشن‌هایی را گرفته باشند، پس امکان آلودگی بسیار پایین است.

نظر شما در این خصوص چیست؟