Компания BitDefender Labs опубликовала исследование троянской программы EasyDoc Converter для Mac. Эта программа распространяется как инструмент для конвертации файлов и включает в себя несколько модулей разного назначения.

Когда пользователь устанавливает EasyDoc Converter, программа получает возможность подключиться к камере FaceTime и выполнять практически любые действия на системе.

Для подключения к камере FaceTime вирус использует инструмент с открытым исходным кодом под названием wacaw. Вирусописатели встроили в EasyDoc Converter утилиту, которая создает на компьютере локальный веб-сервер. Подключившись к этому веб-серверу через Tor-сеть злоумышленник получает практически неограниченный доступ над целевой системой. Веб-сервер предоставляет такие возможности:

  • Управление файлами (просмотр, редактирование, переименование, удаление, перенос на удаленное хранилище, загрузка и архивация).
  • Выполнение команд (в том числе, с root-правами).
  • Выполнение сценариев (PHP, PERL, Python, Ruby, Java, C).
  • Формирование простых сетевых пакетов (для тестирования настроек удаленных межсетевых экранов и DDoS).
  • Подключение и управление базами данных.
  • Просмотр списка активных процессов.
  • Отправка писем с вложениями по электронной почте.

Обнаруженные специалистами BitDefender Labs примеры программы EasyDoc Converter не имеют подписи разработчика Apple. Это означает, что, если пользователь не отключил защиту Gatekeeper, вредоносная программа не сможет заразить Mac.

Чтобы не пропустить ничего важного из мира игр и технологий, выбери удобный способ получать уведомления о новых статьях: подписывайся на канал iG в Telegram или напиши нашему боту, а еще ты можешь следить за новостями в Viber.

Читать далее