Появился новый опасный вирус на Mac

Вирус скрывается под видом приложения для конвертирования файлов EasyDoc Converter, размещённое злоумышленниками на ряде популярных сайтов, вроде MacUpdate. Программа не выполняет никакой конвертации, но как только пользователь устанавливает её на свой компьютер, то запускает вредоносный код.

После загрузки скрипт устанавливает и регистрирует в системе вредоносные компоненты: Web Service (PHP) и Tor Hidden Service. Web Service (PHP) представляет собой веб-сервер, а Tor Hidden Service — сервис для анонимного доступа. Используя веб-панель в анонимной сети Tor, злоумышленник получает возможность доступа к компьютеру жертвы по протоколу Onion.Он может получать доступ к файлам, выполнять команды, запускать скрипты (написанные на PHP, PERL, Python, Ruby, Java, C), узнать настройки фаервола, подключать и управлять базами данных, получать доступ к списку системных процессов, отправлять сообщения электронной почты с вложениями. 

По словам главы технического отдела Bitdefender Antimalware Lab Тибериуса Аксинта, злоумышленники при желании могут и вовсе заблокировать устройство и сделать его частью ботнета. В этом случае Mac может быть использован для атаки уже на другие компьютеры.

Сотрудники Bitdefender Labs уже уведомили руководство сайтов, на которых был обнаружен вирус. Кроме этого, приложение EasyDoc Converter не зарегистрировано с помощью Apple Developer ID, поэтому пользователям, которые скачивают приложения только из Mac App Store или от проверенных разработчиков, беспокоиться не о чем.