I mars ble den første gisselvaren for OS X (eller macOS) oppdaget, nå har det dukket opp en annen skadevare.
Ikke fjernet fra siden
Skadevaren, kalt Backdoor.MAC.Elanor, er innebygd i falske filkonverteringsprogrammer og er tilgjengelig på anerkjente nettsider som tilbyr programvare for macOS. «EasyDoc Converter» fremstår som et enkel dra-og-slipp-filkonverteringsprogram, men har ikke noen funksjonalitet. I stedet laster det ned ondsinnede skripter, skriver Malwarebytes.
Thomas Reed, sjef i Malwarebytes, har gjort MacUpdate oppmerksom på at det befinner seg skadevare på nettsiden, men den skal ennå ikke ha blitt fjernet.
Uendelige muligheter
Ifølge Tiberius Axinte, teknisk sjef i Bitfender, er det egentlig ingen begrensninger for hva Backdoor.MAC.Elanor kan gjøre.
Annonse
«Denne typen skadevare er spesielt farlig ettersom den er vanskelig å finne og gir angriperen full kontroll over det rammede systemet. For eksempel kan noen låse deg ute fra PC-en og true med å utpresse deg for å gjenopprette de private filene dine eller gjøre om PC-en din til et botnet for så å angripe andre enheter. Mulighetene er uendelige», skriver han.
Den skadelige applikasjonen er ikke signert med en Apple Developer ID, så så lenge du har valgt at PC-en din kun åpner programmer fra Mac App Store eller kjente utviklere, vil det ikke å være mulig å åpne den.
Kilde:
9to5Mac
Annonse
