È stato identificato un nuovo malware che si diffonde attraverso un (finto) programma per la conversione dei documenti denominato EasyDoc Converter, disponibile su alcuni siti per il download di software Mac. In realtà non fa nulla di quanto afferma e si limita a installare sul Mac-bersaglio una backdoor, ossia un “canale” segreto attraverso cui prendere da remoto il controllo del computer. Per questo il malware è stato denominato Backdoor.MAC.Eleanor.
Più in dettaglio, Eleanor installa un servizio Tor nascosto. Si tratta di un servizio che si esegue automaticamente sul Mac e apre una porta di connessione verso l’esterno a cui possono accedere hacker ostili dotati delle credenziali di accesso necessarie. Il servizio non si mostra all’utente e cerca anche di aggirare applicazioni firewall e di monitoraggio del traffico come Little Snitch.
Chi accede al servizio creato da Eleanor ha a disposizione una vera e propria console con cui intervenire sul Mac. Le funzioni disponibili in questo modo sono molte: gestione completa dei file, esecuzione di comandi e script, invio di mail con attach dei file in locale, persino l’attivazione e il controllo della webcam per riprendere foto e video.
Come difendersi da Eleanor? Essenzialmente non scaricando la finta app di conversione dei documenti. Questa tra l’altro viene bloccata al lancio da Gatekeeper, se la sua funzione di difesa non è stata disattivata, perché non appartiene a uno sviluppatore verificato da Apple. Alcune utility anti-malware sono in via di aggiornamento per identificare il nuovo malware se fosse già stato scaricato.