OSX/Eleanor
O OSX/Eleanor é uma ameaça projetada para atacar os computadores que executam o Mac OSX. O OSX/Eleanor está ativo desde pelo menos o verão de 2016. Os ataques do OSX/Eleanor no passado foram associados a falsos downloads de software, tal como um aplicativo conversor de arquivos. Os pesquisadores de malware receberam relatórios do EasyDoc Converter, supostamente um programa projetado para ajudar os usuários de computador a converter tipos de arquivos. Em vez de instalar esse aplicativo, alguns terceiros estão entregando o OSX/Eleanor à vítima. Essa ameaça assume a forma de um script corrompido que ataca as máquinas das vítimas, potencialmente colocando em risco as suas privacidades e sob risco financeiramente.
Índice
Por Que Você Deve Evitar o Trojan OSX/Eleanor
O OSX/Eleanor representa uma séria ameaça às vítimas que são infectadas por esse malware. Depois que o OSX/Eleanor for instalado em um computador, ele permite que os invasores controlem o computador infectado, controlando-o totalmente da sua localização remota. O OSX/Eleanor é considerado um Trojan backdoor. Os Trojans backdoor ganham o seu nome porque, como uma porta traseira aberta em uma casa ou prédio, eles são projetados para permitir que um criminoso contorne as defesas de um computador e obtenha acesso não autorizado ao computador comprometido. Depois de ganharem o controle do computador infectado, eles podem instalar qualquer número de outras ameaças ou realizar uma série de ataques à vítima. Alguns exemplos de como um backdoor pode ser usado podem incluir permitir que os criminosos coletem dados privados, executem outros malwares, obtenham acesso ao microfone e à webcam do computador infectado ou coletem informações financeiras, tais como senhas bancárias online.
Como Funciona o Ataque do OSX/Eleanor
As vítimas dos ataques anteriores do OSX/Eleanor baixaram um aplicativo falso que instalou o OSX/Eleanor enquanto realizava o seu ataque. Uma vez instalado, o OSX/Eleanor criará o seu backdoor no diretório '~/Library/.dropbox' e instalará três componentes no computador infectado. Esses três componentes são iniciados quando o computador afetado é iniciado automaticamente. O OSX/Eleanor tem três componentes associados ao ataque, que incluem o seguinte:
- O OSX/Eleanor instala um serviço oculto que usa o TOR, permitindo que os criminosos acessem o computador infectado através do seu backdoor pela Web. Esse serviço é instalado no caminho '~/Library/LaunchAgents/com.getdropbox.dropbox.integritycheck.plist'.
- O OSX/Eleanor instala um serviço da Web PHP, que cria um painel de controle que os criminosos podem usar para operar o OSX/Eleanor de um local remoto. O componente do painel de controle do OSX/Eleanor é instalado no caminho '~/Library/LaunchAgents/com.getdropbox.dropbox.usercontent.plist.'
- O OSX/Eleanor também instala um agente PasteBin, que permite que o OSX/Eleanor armazene o endereço TOR do OSX Eleanor no pastebin.com, permitindo que os invasores o acessem fácil e anonimamente. O agente OSX/Eleanor PasteBin é instalado no caminho '~/Library/LaunchAgents/com.getdropbox.dropbox.timegrabber.plist'. /li>
Os diretórios e arquivos mencionados acima são uma maneira fácil de saber se o seu computador está infectado pelo OSX/Eleanor, já que ameaças como o OSX/Eleanor são projetadas para funcionar em segundo plano e não alertar a vítima da sua presença até que seja tarde demais para parar qualquer dano como a perda de informações cruciais ou outros malwares de serem instalados.
Protegendo o Seu Computador contra Ameaças como o OSX/Eleanor
Um dos aspectos mais ameaçadores do OSX/Eleanor é que ele afeta os sistemas do Mac OSX, que geralmente são considerados seguros contra essas ameaças, o que significa que os usuários de computador podem ser mais propensos a reduzir as suas defesas. Como o OSX/Eleanor não possui uma assinatura de desenvolvedor da Apple, uma maneira fácil de evitar esse ataque é garantir que as configurações do seu computador permitam a instalação de aplicativos baixados de fontes oficiais e desenvolvedores seguros. Além disso, também é crucial usar um software anti-malware. Muitos usuários de computador, acreditando erroneamente que o Mac OSX é imune a malware, não usarão um software de segurança ou serão negligentes ao verificar a existência de malware nos seus computadores ou tomar precauções ao baixar conteúdo online regularmente. Ter um software preventivo e configurações de segurança é a melhor maneira de limitar os danos que ameaças como o OSX/Eleanor podem causar.
