A segurança nos Mac, no OS X e restantes sistemas operativos da Apple sempre foi um dado adquirido. Mas os últimos tempos têm contrariado esta certeza, com várias o aparecimento de várias falhas.
A ameaça mais recente chama-se Backdoor.MAC.Elanor, é um malware que depois de se instalar no OSX dá ao atacante o acesso completo ao computador, aos ficheiros e até à câmara!
O Backdoor.MAC.Elanor surgiu recentemente, detectado pela Bitdefender, e está a conseguir uma presença forte nos computadores da Apple. Disponível através de alguns dos mais conceituados sites de software para Mac, tem infectado máquina atrás de máquina, abrindo a porta em cada um destes computadores. Depois de casa arrombada… ficam expostos os dados que são roubados ou simplesmente acedidos.
Como se propaga o Backdoor.MAC.Elanor
O Backdoor.MAC.Elanor está a surgir através de uma simples aplicação, o EasyDoc Converter, que se propõem a dar aos utilizadores do OS X uma ferramenta para converter ficheiros. Ao ser instalada a ferramenta na verdade não realiza qualquer conversão, mas prepara o caminho para que o ataque possa ser feito. É aberto um backdoor e depois o acesso fica garantido.
Este malware usa a rede Tor para acesso, o que garante ao atacante o necessário anonimato. Este é o primeiro “módulo” a ser instalado, que abre então a porta. Atenção que há mais!!!
Um segundo componente, este o cérebro do malware, instala no Mac um servidor web que cria uma Shell (ligação ao Terminal) no OSX, que pode ser acedido remotamente. Por fim há um terceiro componente que lança uma ponte entre o Mac e o PasteBin, local onde o endereço Tor é gerado é armazenado. É através deste endereço que o atacante tem acesso ao Mac infectado.
O que pode o Backdoor.MAC.Elanor fazer no seu Mac?
Como foi dito antes, este malware tem acesso completo a qualquer Mac onde esteja instalado. Para além disso tem também acesso à câmara e pode filmar ou fotografar o utilizador.
No limite o atacante pode copiar ficheiros ou informação sensível do utilizador, mas pode também fotografar ou filmar quando bem entender.
Como evitar o Backdoor.MAC.Elanor?
Uma vez que o Backdoor.MAC.Elanor se propaga através de uma aplicação, o passo mais lógico é evitar instalar qualquer app que não venha da App Store ou que, no mínimo, não seja assinada por um programador ou pela própria Apple. Sistema que vem por predefinição activo no OS X.
Leia também: Como manter o Mac seguro do Malware
Vários dos sites (de referência) que estão a alojar o EasyDoc Converter foram já avisados para a sua presença, mas a maioria ainda não procedeu à sua remoção.