Apple

Backdoor.MAC.Elanor: Anda um novo malware para Mac à solta

50 Comentários

A segurança nos Mac, no OS X e restantes sistemas operativos da Apple sempre foi um dado adquirido. Mas os últimos tempos têm contrariado esta certeza, com várias o aparecimento de várias falhas.

A ameaça mais recente chama-se Backdoor.MAC.Elanor, é um malware que depois de se instalar no OSX dá ao atacante o acesso completo ao computador, aos ficheiros e até à câmara!

Backdoor.MAC.Elanor Malware

O Backdoor.MAC.Elanor surgiu recentemente, detectado pela Bitdefender, e está a conseguir uma presença forte nos computadores da Apple. Disponível através de alguns dos mais conceituados sites de software para Mac, tem infectado máquina atrás de máquina, abrindo a porta em cada um destes computadores. Depois de casa arrombada… ficam expostos os dados que são roubados ou simplesmente acedidos.

 

Como se propaga o Backdoor.MAC.Elanor

O Backdoor.MAC.Elanor está a surgir através de uma simples aplicação, o EasyDoc Converter, que se propõem a dar aos utilizadores do OS X uma ferramenta para converter ficheiros. Ao ser instalada a ferramenta na verdade não realiza qualquer conversão, mas prepara o caminho para que o ataque possa ser feito. É aberto um backdoor e depois o acesso fica garantido.

Este malware usa a rede Tor para acesso, o que garante ao atacante o necessário anonimato. Este é o primeiro “módulo” a ser instalado, que abre então a porta. Atenção que há mais!!!

Um segundo componente, este o cérebro do malware, instala no Mac um servidor web que cria uma Shell (ligação ao Terminal) no OSX, que pode ser acedido remotamente. Por fim há um terceiro componente que lança uma ponte entre o Mac e o PasteBin, local onde o endereço Tor é gerado é armazenado. É através deste endereço que o atacante tem acesso ao Mac infectado.

Acesso do Backdoor.MAC.Elanor

 

O que pode o Backdoor.MAC.Elanor fazer no seu Mac?

Como foi dito antes, este malware tem acesso completo a qualquer Mac onde esteja instalado. Para além disso tem também acesso à câmara e pode filmar ou fotografar o utilizador.

No limite o atacante pode copiar ficheiros ou informação sensível do utilizador, mas pode também fotografar ou filmar quando bem entender.

 

Como evitar o Backdoor.MAC.Elanor?

Uma vez que o Backdoor.MAC.Elanor se propaga através de uma aplicação, o passo mais lógico é evitar instalar qualquer app que não venha da App Store ou que, no mínimo, não seja assinada por um programador ou pela própria Apple. Sistema que vem por predefinição activo no OS X.

Leia também: Como manter o Mac seguro do Malware

Vários dos sites (de referência) que estão a alojar o EasyDoc Converter foram já avisados para a sua presença, mas a maioria ainda não procedeu à sua remoção.

Bitdefender Labs

PUB
Autor: Pedro Simões
Partilhar:
Tags:
Apple Backdoor.MAC.Elanor Mac Os malware osx

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Pokémon GO já está disponível para iOS e Android
Artigo anterior

Pokémon GO já está disponível para iOS e Android
iPhone 7 não terá opção de 16GB, o mais barato será de 32GB
Próximo artigo

iPhone 7 não terá opção de 16GB, o mais barato será de 32GB
PUB

Comentários

50

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Não Interessa
    Não Interessa

    Não é que o OSX seja super seguro, os hackers é que não se dedicam muito a desenvolver para mac.
    Porque para fazer render o tempo que dedicam a desenvolver software que gerar dinheiro, mais vale desenvolver para windows que está sujeito a atingir uma população muito maior.
    O mesmo acontece com Linux…

    Responder
    1. Avatar de Pirata
      Pirata

      A verdade é que o mercado Apple está a tornar-se mais apetecível a Hackers. Concordo contigo em todas as palavras.

      Responder
    2. Avatar de Amilcar Alho
      Amilcar Alho

      Concordo…

      Responder
    3. Avatar de Nathan
      Nathan

      O OS X é super seguro, isto só acontece se o utilizador instalar isto por mão dele. Ninguém te manda instalar, ainda por cima fora da AppStore e sem ser assinado. E nenhum SO desktop vai impedir um programa de causar dano.

      Dentro de pouco tempo a Apple deverá também neutraliza-lo pell Xprotect…

      Responder
      1. Avatar de Goncalo
        Goncalo

        Tal e qual como qualquer outro, mas com a diferenca de a Microsoft pensar na seguranca desdo as primeiras versoes do Windows e sempre teve incluidas ferramentas e componentes para melhorar a seguranca, ao passo que os MacOS nunca o tiveram pois nunca houve necessidade, a comunidade de utilizadores era insignificante e por isso mesmo nao era apelativa aos hackers, actualmente, como ja existe alguma projeccao no mercado, ja comeca a fazer sentido atacar Macs, por isso aparecem tamanhas falhas de seguranca como esta.
        Concluindo, se querem seguranca, preco baixo, boa compatibilidade com quase todo o hardware, aplicacoes para tudo e para todos os gostos, nada como o Windows 10, bate aos pontos a concorrencia, e como aqui se pode verificar, o Mac OS comeca a mostrar o seu baixo valor na area da seguranca.

        Responder
        1. Avatar de 

          “… a Microsoft pensar na seguranca desdo as primeiras versoes do Windows e sempre teve incluidas ferramentas e componentes para melhorar a seguranca, ao passo que os MacOS nunca o tiveram …”
          MacOS ?! Ainda não saiu para o publico. Se te referes ao OS X, pelo menos desde 2009 que o mesmo inclui o XProtect. Agora pergunto, que segurança tinha mesmo o Windows nas suas primeiras versões ? Nem nas primeiras, nem nas ultimas!. Basta ires trabalhar para uma loja de informática para veres computadores a chegarem cheios de murraça, dia após dia. Não há sistemas invulneráveis, há é sim muitos utilizadores que não sabem o que fazem.

          Responder
        2. Avatar de Daniel
          Daniel

          “a Microsoft pensar na seguranca desdo as primeiras versoes do Windows e sempre teve incluidas ferramentas e componentes para melhorar a seguranca, ao passo que os MacOS nunca o tiveram pois nunca houve necessidade”

          Aqui estão alguns exemplos de ferramentas de segurança no OS X:
          XProtect, Gatekeeper, System Integrity Protection, Firewall, Firevault

          Responder
        3. Avatar de Frederico
          Frederico

          Escreves muito, mas não acertas uma!!

          Responder
          1. Avatar de elAscii
            elAscii

            Veja lá com menos letras consegui fazer o mesmo de quem critica…

        4. Avatar de Nathan
          Nathan

          Comentário triste e que demonstra a inveja e idiotice.

          Isto nem faz uso de nenhuma falha de segurança que não seja humana!

          Responder
    4. Avatar de Joao Magalhaes
      Joao Magalhaes

      Ou não se dedicam ou dedicam-se e as noticias não saem cá para fora. Nada melhor que roubar uma casa que não tem trancas na porta, principalmente estes que pensam que nunca lhes acontece nada.

      Responder
      1. Avatar de Paulo
        Paulo

        Vem este agora dizer que o macOS não tem “trancas à porta”…

        Responder
  2. Avatar de Xoxota
    Xoxota

    Solucao?! Instalar o bifdefender, pois claro. Tava-se mesmo a ver

    Responder
  3. Avatar de Bruno
    Bruno

    3CX V15 Lauch!!
    https://www.youtube.com/watch?v=ynKePOc8tEI

    Responder
    1. Avatar de Bruno
      Bruno

      *Launch 😛

      Responder
    2. Avatar de APereira
      APereira

      Grandes e boas novidades sem duvida.

      Responder
  4. Avatar de Hugo
    Hugo

    Mais uma vez a segurança entre o ecrã e a cadeira.

    Responder
    1. Avatar de Pirata
      Pirata

      Claro, mas isso não é assim em tudo?

      Responder
      1. Avatar de Hugo
        Hugo

        Praticamente tudo. Hoje em dia mais que nunca.

        Responder
    2. Avatar de 34
      34

      Duvido que o que está entre o ecrã e a cadeira consiga escrutinar tudo o que vê na internet.
      Não seria a primeira vez que se usa banners para se propagar mallware, e baners há em quase todas as páginas…

      Responder
      1. Avatar de Luisbad
        Luisbad

        Não saberá mas para instalar estas tretas têm de se autorizar com password de administrador.

        Responder
        1. Avatar de 34
          34

          Até parece que essas tretas precisam de ser instaladas…

          Responder
          1. Avatar de Luisbad
            Luisbad

            Sim, necessitam e com privilégios de admin.

      2. Avatar de Hugo
        Hugo

        Sem dúvida. Todos estamos sujeitos.
        O que queria sublinhar na verdade é que devemos estar sempre alerta, tal como o individuo que vai ao volante do carro autónomo.

        Responder
    3. Avatar de Rui LUX
      Rui LUX

      bem.. estou a ver então que tu nunca instalas nada.. usas o mac ou PC para quê ?

      Responder
      1. Avatar de Hugo
        Hugo

        Toda a gente já arriscou a instalar software de desconhecidos. No entanto todo o cuidado é pouco.

        Responder
        1. Avatar de Hugo
          Hugo

          *fontes desconhecidas

          Responder
  5. Avatar de B@rão Vermelho
    B@rão Vermelho

    A quanto tempo foi descoberto e a quanto tempo por cá anda?
    Eu reconheço que me sinto mais seguro a fazer pagamentos pela net pelos dispositivos da Apple, mas esta sensação de segurança pode ser muito perigosa.

    Responder
    1. Avatar de Goncalo
      Goncalo

      E como se pode ver, a seguranca em equipamentos Apple esta mesmo muito pobre (tal como sempre foi dito por entendidos da area).

      Responder
  6. Avatar de Mylittlelife
    Mylittlelife

    Eu também: uns a dizerem que isto é mito e que por ser Apple não pode ser e até se calhar foi inventado; outros a dizerem que o windows é o pai de todos os males e outros a dizerem que o linux é invencível.

    Responder
  7. Avatar de Antonino
    Antonino

    registado

    Responder
  8. Avatar de Ze
    Ze

    Falta explicitar que se não é assinado o software não é possível de ser instalado by default, será necessário ir aos settings de segurança e configurar para instalar apps vindas de qualquer parte.
    Ou seja, para o utilizador leigo, isto nunca fará mossa pois têm essa opção inactiva, para o utilizador avançado, já sabe os cuidados a ter.

    Tendo isto em conta apenas gostaria de afirmar, que embora seja Mac user há cerca de 15 anos e trabalhando na área tenho a dizer que MacOSX é dos SOs “tendry” com menor segurança, sendo o SO actual com mais segurança (livre ou pago) o Windows 10, embora ainda tenha algumas arestas para ser limadas, coisas como TPM, SecureBoot, MFA, Credential Guard, TrustedBoot, Device Guard e AppContainers, tornam-no no SO mais seguro e mais tecnologicamente avançado do mercado. É bom ver investimento em segurança tal que tenha justificado o DoD começar a fazer roll-out do SO em menos de 1 ano, quando antigamente levavam 3 a 4 anos para adoptar por um SO.

    Responder
    1. Avatar de Daniel
      Daniel

      Quem te ouvir falar até parece que o OS X não tem features de segurança. De facto, maior parte dessas tecnologias já estão presentes no OS X há mais tempo, mas com outro nome

      Responder
  9. Avatar de Limbus
    Limbus

    Está na hora da Apple só deixar instalar coisas da store, aprisionando os utilizadores como faz no iOS.

    Responder
    1. Avatar de André Carvalho
      André Carvalho

      Pelos vistos isso já está planeado para o novo SO.

      É claro que haverá sempre alguém que ultrapassa isso.

      Responder
      1. Avatar de Daniel
        Daniel

        Está? Onde viste isso?

        Responder
        1. Avatar de Zacarias
          Zacarias

          Pode ainda não ter visto, mas vai ver de certeza!

          Responder
          1. Avatar de Daniel
            Daniel

            Aconselho ar condicionado. Excesso de calor causa visões

        2. Avatar de André Carvalho
          André Carvalho

          No Macrumors quando aconteceu o evento onde anunciaram o Sierra:
          http://www.macrumors.com/roundup/macos-sierra/
          “GATEKEEPER CHANGES
          Apple has tweaked System Preferences to remove the Gatekeeper security option that allowed apps to be downloaded from anywhere rather than just from the Mac App Store or from trusted developers.
          sierragatekeeper
          Apps from untrusted developers can still be opened by clicking “Open Anyway” in System Preferences –> Security & Privacy, but there is no longer a universal option to automatically open all downloaded apps.”

          Responder
          1. Avatar de Daniel
            Daniel

            O Gatekeeper não impede que aplicações fora da Store sejam instaladas. Apenas impede os utilizadores não prevenidos de as instalar. Queres abrir a app? Botão direito do rato > Open anyway.
            Feito

    2. Avatar de fee
      fee

      hum ja tem esse opcao por defeito mas claro que foi logo desactivada…

      Responder
  10. Avatar de NT
    NT

    Onde é que ‘andem’ os ‘maneis’ que quando apareceu uma falha na uefi dos lenovo disse que “Compras um mac e está resolvido”
    Parece que não é assim tão linear… Todas as marcas/sistemas têm os seu Bug’s

    Responder
    1. Avatar de Nathan
      Nathan

      Isto não é nenhum bug.

      Try again…

      Responder
      1. Avatar de Hugo
        Hugo

        Claro que não, se fosse no Android já era.

        Responder
  11. Avatar de sakura
    sakura

    o macos é usado em macs…..
    nem vale a pena um crack………
    windows server, linux e bsd. estes sim mas o macos é prinitivo idade da pedra ………

    Responder
  12. Avatar de Xoxota
    Xoxota

    Apartir da altura que instalam software manhoso, vindo de um site qualquer estão por conta e risco. O software nao instala sozinho, é preciso dar permissoes de Super user para ser instalado. Dizer que isto é falta de segurança é nao perceber nada do assunto.

    Responder
    1. Avatar de Hugo
      Hugo

      Não iria tão longe, mas apoio o que escerveste.
      Trata-se sempre da segurança do utilizador, independentemente do que este faça.
      Não podemos desresponsabilizar totalmente o sistema só porque o utilizador deu um clique onde não devia.

      Responder
  13. Avatar de Diogo
    Diogo

    Então meninos da apple. Aonde é que vocês andam. não eram os sistemas da apple super seguros. Backdoor com estes acessos todos é muito grave.

    Responder
  14. Avatar de Diogo
    Diogo

    Open System Preferences -> go to “security & privacy”
    in the first Tab (General) down the page on “allow apps download from:” check “Mac App Store and identified developers”

    parem de ser tapados. o Mac tem falhas de segurança? sim. o windows tem falhas de segurança sim… Queres uma maquina boa e segura tira-lhe a NiC (network interface card) Aka placa de rede, desactiva-lhe as portas USB just in case…

    p.s. para Mac users ligar a firewall (que nao vem por defeito) e activar o FileVault. Não torna o sistema impenetrável, mas é como tudo na vida. se deixares a porta de casa aberta a probabilidade de seres assaltado é maior.

    Responder
  15. Avatar de Pablo
    Pablo

    Isto só podem ser calunias. mac com virus? nunca na vida meus caros

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.