پس از آنکه اولین باجافزار مخصوص سیستم عامل مک در ابتدای سال جاری میلادی شناسایی شد، حال آزمایشگاه بیتدیفندر خبر از یافتن دومین بدافزار برای این سیستم عامل در سال جاری میلادی داده است.
ابتدای سال جاری میلادی یک باج افزار برای مک شناسایی شده بود که با رمزگذاری محتوای موجود روی حافظهی کامپیوتر قربانی، پس از دریافت مبلغی دسترسی به فایلهای موجود را باز میگرداند. حال دومین بدافزار در سال جاری میلادی برای مک توسط آزمایشگاه بیتدیفندر رویت شده است. این بدافزار را که Backdoor.MAC.Elanor نام دارد میتوان در قالب یک اپلیکیشن از فروشگاههای رسمی موجود برای سیستم عامل مکینتاش نظیر MacUpdate دریافت کرد.
این بدافزار به گونهای است که یک بک دور در سیستم عامل ایجاد میکند. در واقع اپلیکیشن مورد نظر که این بدافزار را وارد سیستم میکند یک اپلیکیشن تبدیل کنندهی فایل است که از طریق سایتهای مختلفی قابل دسترسی است. EasyDoc Converter.app نام این اپلیکیشن است که کاربرد خاصی نیز نداشته و فقط برای انتقال بدافزار مورد استفاده قرار میگیرد. این بدافزار قادر است اطلاعاتی را به سرقت برده و دسترسی ریموت به دوربین را برای هکرها فراهم کند.
براساس اطلاعات ارائه شده توسط بیتدیفندر این بدافزار داخل اپلیکیشن EasyDoc رویت شده که یک سرویس مبتنی بر Tor را در کنار یک ایجنت Pastebin و یک وب سرویس روی سیستم کاربر نصب میکند. کارشناسان امر معتقدند که تواناییها و دامنهی خرابکاریهای این بدافزار هنوز نامشخص است. تیبریوس آکسینته در این خصوص میگوید:
این نوع بدافزارها به دلیل امکان شناسایی بسیار سخت و در اختیار گذاردن امکان کنترل سیستم، بسیار خطرناک هستند. برای مثال یک هکر میتواند با استفاده از این نوع بدافزارها کل سیستم را کدگذاری کرده و از لپ تاپ یا رایانه قربانی به عنوان یک واسط برای حمله به سایرین استفاده کند.
نکتهی مثبت در مورد این بدافزار این است که گواهی مربوط به اپلیکیشنهای اپل را دریافت نکرده و در صورتی که کاربران در بخش تنظیمات جلوی نصب شدن این چنین اپلیکشنهایی را گرفته باشند، پس امکان آلودگی بسیار پایین است.
منبع: زومیت