Backdoor.MAC.Eleanor: il malware che prende il controllo del Mac

backdoor-easydoc.jpg

Esiste una nuova, pericolosa minaccia che colpisce i Mac. Ecco cosa dovete sapere in attesa che Apple prenda provvedimenti ufficiali.

Cos'è Backdoor.MAC.Eleanor

Il laboratorio di sicurezza Bitdefender ha individuato una nuova un nuovo malware che prende esplicitamente di mira i pc con OS X sopra. Si chiama Backdoor.MAC.Eleanor e ha iniziato a diffondersi nascosto all'interno di un'applet chiamata EasyDoc Converter; un piccolo software drag&drop che consente di convertire al volo file FreeOffice (.fof) e SimpleStats (.sst) in documenti Microsoft Office (.docx).

Lo si poteva trovare su siti come MacUpdate, da dove è stato rimosso il 5 luglio, ma potrebbe essere disponibile altrove. In ogni modo, non è mai stato presente sul Mac App Store.

Quali sono i Rischi

Una volta entrato nel sistema e avviato, il malware crea un servizio TOR nascosto di comunicazione anonima e decentralizzata (la cosiddetta Dark Internet) che fornisce ad un malintenzionato remoto accesso completo al computer: esecuzione comandi, screenshot, uso della fotocamera FaceTime, file e processi di sistema, e molto altro.

Sono a rischio tutti i Mac da OS X 10.6 Snow Leopard fino a El Capitan.

Come Proteggersi

Per prima cosa, mettete in pratica il buon senso. Per evitare il contagio, non scaricate per nessuna ragione un'app chiamata EasyDoc Converter.app. Considerate inoltre che, di default, nessun Mac potrebbe avviare questa app anche se la scaricaste, a meno che non abbiate abbassato la sicurezza nelle impostazioni "Consenti app scaricate da: Mac App Store e sviluppatori identificati" in Impostazioni di Sistema > Sicurezza & Privacy.

Già questa è una misura più che sufficiente, ma se avete dubbi potete installare BlockBlock per tenere d'occhio il sistema. E se l'utility trova qualcosa durante le sue scansioni, sarà necessario passare ad una pulizia profonda con Malwarebytes. Entro qualche ora, in ogni caso, Apple provvederà ad aggiornare Xprotect, l'anti-malware integrato in OS X, e anche questa minaccia diventerà un ricordo del passato.

  • shares
  • Mail