Ένα νέο malware που ανακαλύφθηκε πρόσφατα, κάνει χρήση του Tor για να ανοίξει μια κερκόπορτα σε συστήματα Mac OS X
Ερευνητές από την εταιρεία ασφαλείας Bitdefender έχουν ανακαλύψει ένα νέο malware που ανοίγει μια κερκόπορτα μέσω του δικτύου Tor σε συστήματα Mac OS X. Οι ερευνητές της Bitdefender έχουν ονομάσει το κακόβουλο λογισμικό Backdoor.MAC.Eleanor.
Οι ερευνητές ασφάλειας, δήλωσαν ότι οι δημιουργοί του Eleanor διαδίδουν το malware μέσω phishing και EasyDoc Converter, ένα app για Mac που επιτρέπει στους χρήστες να μετατρέψουν αρχεία σέρνοντάς τα σε ένα μικρό παράθυρο. Σύμφωνα με την Bitdefender, το EasyDoc στην πραγματικότητα έχει δημιουργηθεί μόνο για να τρέξει το κακόβουλο λογισμικό Eleanor.
Σύμφωνα με τους ερευνητές ασφαλείας, το EasyDoc κατεβάζει και τρέχει ένα κακόβουλο script που εγκαθιστά και καταγράφει κατά την εκκίνηση τρία νέα στοιχεία: την κρυμμένη υπηρεσία Tor, μία υπηρεσία PHP Web και ένα Pastebin.
Μόλις το Eleanor είναι εγκατεστημένο στο Mac OS X PC, η υπηρεσία Tor συνδέει αυτόματα τον μολυσμένο υπολογιστή στο δίκτυο Tor και δημιουργεί έναν τομέα .onion μέσω του οποίου ο εισβολέας μπορεί να έχει πρόσβαση το σύστημα του χρήστη, χρησιμοποιώντας μόνο ένα πρόγραμμα περιήγησης.
Εδώ είναι όπου ο παράγοντας Pastebin παρεμβαίνει, καθώς ο πράκτορας παίρνει τον τοπικά παραγόμενο .onion τομέα και το προσθέτει σε ένα URL Pastebin, αφού κρυπτογραφηθεί με ένα δημόσιο κλειδί χρησιμοποιώντας RSA και base64 αλγόριθμους. Οι απατεώνες έπειτα μπορούν να έχουν πρόσβαση σε αυτόν το σύνδεσμο Pastebin.
Οι ερευνητές λένε ότι το κακόβουλο λογισμικό επιτρέπει στη συνέχεια στους εγκληματίες του κυβερνοχώρου να περιηγηθούν και να αλληλεπιδρούν με τα θύματα. Μπορούν να εκτελέσουν εντολές root και να ξεκινήσουν και να εκτελέσουν όλα τα είδη των PHP, Perl, Python, Ruby, Java, ή C σενάρια. Μπορούν επίσης να χρησιμοποιήσουν το μολυσμένο υπολογιστή για να μολύνουν περισσότερους Mac OS X υπολογιστές στέλνοντας παρόμοια μηνύματα phishing στους φίλους και τους συγγενείς του θύματος. Το Eleanor μπορεί επίσης να χρησιμοποιήσει τα θύματα Mac ως ενδιάμεσο σημείο για να συνδεθεί και να διαχειρίζεται βάσεις δεδομένων και να σαρώσει απομακρυσμένα τείχη προστασίας για να ανοίξει κάποιο κενό.
Εν ολίγης το PC του θύματος ελέγχεται πλήρως από τους δημιουργούς του Eleanor. Μπορούν να το χρησιμοποιήσουν για να στείλουν spam, DDoS, για fishing και για να κάνουν ό, τι θέλουν.
