Softvérová spoločnosť pre internetovú ochranu Bitdefender upozorňuje pred novým škodlivým softvérom Backdoor.MAC.Eleanor, ktorý je zacielený na počítače Mac.
Jedná sa o nový druh škodlivého malvéru, ktorý je spojený s programom EasyDoc Covereter na konvertovanie dokumentov systémom drag and drop. EasyDoc Converter sa nachádzal na stránkach MacUpdate a ponúkal konvertovanie súborov zcela zadarmo. Bol odstránený 5.júla 2016, hneď ako sa prišlo na to, že sa jedná o falošný program, ktorý obsahuje vírus. Je nutné dávať si pozor, pretože program je možné stiahnuť aj iných stránok. Našťastie sa nikdy nenachádzal na Mac App Store.
Spolu s inštaláciou programu EasyDoc Converter sa do počítača dostal aj malvér. Jeho skript obsahoval príkaz na spúšťanie spolu so spúšťaním systému a útočníkovi dovoľoval manipuláciu s dokumentami v nakazenom Macu. Hlavnou úlohou tohto vírusu je spustenie Tor skrytého procesu a vytvorenie odkazu na ktorom je možné získať vzdialený prístup do počítača akejkoľvek tretej strany za pomoci PHP vzdialeného serveru. Útočník vďaka tomuto vírusu môže manipulovať so súbormi v počítači, vytvárať príkazy, zachytávať fotky a videá s pomocou iSight kamery.
Najlepšou prevenciou proti tomuto malvéru, je neinštalovať EasyDoc Converter. Avšak ak ste program už siahli, základný Gatekeeper od Apple by vás upozorniť aby ste program neinštalovali. Našťastie si užívatelia Macu môžu stiahnuť dôveryhodný program BlockBlock, ktorý bude sledovať odchádzajúce spojenia a zobrazí upozornenie pri podozrivej činnosti. Tí, ktorí zistili prítomnosť tohto vírusu si môžu stiahnuť Malwarebytes (tento antivírusový program bol aktualizovaný, aby rozpoznal prítomnosť Backdoor.MAC.Eleanor) a s jeho pomocou ho odstrániť.
