苹果平台上出现一款新恶意软件,可能允许黑客远程执行代码,甚至控制用户计算机上的FaceTime摄像头,但苹果自身的Gatekeeper安全软件防止未签名的应用程序安装,从而保护了用户免受其害。这款恶意软件冒充最新发布的EasyDoc文件格式转换器软件,可以在受害者的计算机上安装大量的恶意程序。但它没有苹果签,这意味着在MacOS上的Gatekeeper安全软件在默认设置下,可以保护用户不受侵害。
BitDefender的研究人员本周发表了详细的分析,将其命名为“Backdoor.MAC.Eleanor”。一旦用户安装了这款恶意软件,它将下载恶意脚本和其他恶意软件,让黑客可以访问FaceTime摄像头,下载文件,执行命令,甚至发送电子邮件与附件。
黑客远程访问Mac电脑的FaceTime摄像头,可能是通过一个名为“wacaw”的开放源码的摄像头访问工具来进行。该恶意软件还包括一个Tor隐藏服务,允许攻击者远程控制机器。然而,那些开启了Gatekeeper安全软件的Mac用户将免受恶意软件侵害。
|