Mac狙う新型バックドア「Eleanor」、無料ファイル変換ソフトを装い拡散
Mac OS Xを狙うあらたなマルウェア「Eleanor」が確認された。外部から端末が操作されるほか、内蔵カメラなどによる覗き見も可能だという。

「Eleanor」のコントロールパネル(画像:Bitdefender)
今回発見されたマルウェアは、Bitdefenderが確認、「Eleanor」と名付けたもの。「EasyDoc Converter」という無料のファイルフォーマット変更ソフトに見せかけて配布されていた。
Appleの「Developer ID」による署名は行われておらず、AppStoreには公開されていないが、ソフト紹介サイト「MacUpdate」を通じて配布されていた。そのためユーザーが有用なソフトと勘違いしてダウンロード、インストールするおそれがあった。
同ソフトをインストールすると、外部より悪意あるスクリプトをダウンロード。複数のコンポーネントをシステムへインストールし、外部の攻撃者が、Tor経由でアクセスすることが可能になるという。
攻撃者は、コマンド&コントロール(C&C)サーバにおいてウェブベースのコントロールパネルより、情報収集、ファイル操作、コマンドやスクリプトの実行などが可能。また内蔵カメラへアクセスでき、コントロールパネルより映像を確認可能だった。
(Security NEXT - 2016/07/08 )
ツイート
関連リンク
PR
関連記事
「Chrome」にセキュ更新 - 「クリティカル」2件含む15件を修正
ブラウザ「Chrome」にアップデート - 脆弱性27件を修正
マルウェア対策ソフト「ClamAV」に複数脆弱性 - Cisco製品にも影響
「macOS Tahoe 26.5.2」公開 - 脆弱性37件を修正
「Chrome」にアップデート - 382件の脆弱性に対応
「Chrome」に「クリティカル」4件を含む脆弱性修正アップデート
Cisco、7月1日の脆弱性修正を事前予告 - 「Catalyst Center」など対象
「Chrome」が脆弱性を修正 - 前回アップデートから2日
「Autodesk Fusion」に脆弱性 - 悪意あるページ閲覧でRCEのおそれ
「Chrome」が脆弱性33件を修正 - 「クリティカル」7件
