Mac恶意软件埃莉诺劫持您的本地文件和电子邮件

网络安全研究人员发现了新的Mac恶意软件，它可以锁定人们的文件并为僵尸网络招募他们的笔记本电脑。被称为“Backdoor.MAC.Eleanor”的恶意软件被Bitdefender发现，它是第二个专门针对Mac OS X的漏洞 - 第一个是3月份发现的KeRanger勒索软件。

Bitdefender在忙碌的软件门户网站MacUpdate上发现了Eleanor，伪装成一款名为“EasyDoc Converter”的免费应用程序。它声称将用户的FreeOffice和SimpleStats文档转换为Microsoft Office(.docx)文件，但在运行时没有执行此类操作。

相反，它为黑客提供了一种勒索用户并控制其设备的方法。

Bitdefender反恶意软件实验室的技术负责人Tiberius Axinte说：“这种类型的恶意软件特别危险，因为它很难被发现并且让攻击者完全控制受损系统。”“例如，某人可能会将您锁定在您的笔记本电脑之外，威胁要勒索您恢复您的私人文件或将您的笔记本电脑转换为僵尸网络以攻击其他设备。”

此后，MacUpdate阻止了其网站上的软件。此外，该应用程序尚未获得分配给注册Apple开发人员的证书。对于Mac用户，这意味着他们暴露于恶意软件会稍微困难一些，因为默认情况下，Mac OS X无法打开或安装未经认证的应用程序。但是，提交的用户可以绕过安全措施。

当应用程序运行时，它首先检查是否存在在线登记掩码，Little Snitch。如果找不到此应用程序，则会将恶意代码下载到用户的计算机上。

恶意软件在用户的主文件夹中安装三个Mac LaunchAgent，以及一个包含可执行文件的隐藏文件夹。

LaunchAgents文件命名为Dropbox片段，包括：

~/Library/LaunchAgents/com.getdropbox.dropbox.integritycheck.plist

~/Library/LaunchAgents/com.getdropbox.dropbox.timegrabber.plist

~/Library/LaunchAgents/com.getdropbox.dropbox.usercontent.plist

~/Library/.dropbox/

根据Bitdefender的说法，这三个LaunchAgents文件激活了Tor隐藏服务，一个Web服务和一个Pastebin代理。

Pastebin代理将受害者的Tor地址列入Pastebin文本存储库，攻击者可以在其中检索它。

使用Eleanor恶意软件的黑客可以访问计算机的文件系统和管理员数据库，远程执行脚本，并劫持电子邮件和电子邮件附件。

Bitdefender的报告声称此恶意软件于4月19日首次上传到Pastebin - 恶意软件似乎已于3月16日在MacUpdate上列出。

来自网络安全公司的建议是从信誉良好的网站或直接从开发人员下载应用程序，并避免旧的或遗弃的应用程序。