新的TOR-Powered Door Program Targets Macs
日本在里奥奥运会时代开始8K电视广播
超过40%的IT专业人士希望今年其他大选
6美元的设备可以闯入酒店房间和感染POS系统
特斯拉在致命崩溃后发射伦理指控
vbulletin附加信息数据库违约的缺陷导致ubuntu论坛
塔塔的水牛办公室,克林顿的'Brainchild,自封闭以来
企业软件开发人员继续在应用中使用有缺陷的代码
新门户网站新门户网站
IBM和Samsung实现了闪存杀手的突破性可穿戴设备,移动设备
Cisos在澳大利亚,新加坡关注云安全
Apple解锁了Pokemon Go的$ 3B业务
俄罗斯的初创公司和公司在启动村联系
基于SMS的双因素认证可能会出门
微软的Azure云收入加倍,但电话销售率垂直
保持澳大利亚的航空医疗服务与云相连
IR35改革:IT承包商填充了潜在的HMRC法律挑战的详细信息
阿联酋电信Etisalat飞行员5克
在良好的攻击中,政府的官方恐怖警惕为时已晚
语音生物识别技术仍然相对闻所未闻
欧盟法官说,电信公司应该只保留元数据来打击严重犯罪
TFL可能会在管上投标4克
为什么Qudits可能是量子计算的关键
这个新的Outlook功能将为您组织收件箱
水果公司W B腔室使用套件来发展业务
折叠和滚动的屏幕将在明年早期到达
Microsoft正在充电Surface Pro 3客户以修复有缺陷的Simpleo电池
研究表明,游戏应用程序的移动网络钓鱼攻击的主要来源'
面试:消费者技术零售如何改变以满足第一代Y的需求
BT推出了面向客户的CIO角色
美国泵4亿美元进入下一代无线研究
GDPR关于改变管理,Startup DPO说
网络罪犯使得难以追随这笔钱
Infosec17:社会需要解决加密困境
Skype设置了云的课程,在途中挖掘一些应用程序
中兴通讯的$ 99 Zmax Pro智能手机包在顶线功能
什么是亚马逊网络服务的北欧计划?
医疗保健黑客如何迫使受害者付出代价
NCA说,Wannacry一个信号时刻
Tableau 10要具有数据mashups,更多IT管理工具
智能手机市场英寸返回增长与三星控股领先
ODI对党宣言的数据承诺不满
字母表将在自动驾驶汽车上使用更多汽车制造商
谷歌购买机器学习公司Moodstocks
谷歌的AI正在学习如何拯救你的生活
作为本田停止生产的企业敦促阻止Wannacry
Snapchat在其发现渠道中起诉了'性冒犯性'内容
波士顿是国家顶级技术人才出口国
欧盟的新数字酋长被MEPS烧烤,但避免了有争议的问题
Dreamscape与新加坡托管提供商合并区域扩张
您的位置:首页 >电子新品 >

新的TOR-Powered Door Program Targets Macs

2021-07-13 08:44:11 [来源]:

安全研究人员已经找到了一个新的后门程序,允许攻击者劫持MAC系统并将它们控制在TOR网络上。

来自防病毒供应商Bitdefender的研究人员,新的恶意软件已被称为Backdoor.Mac.EleheReanor,并通过提供Mac软件的信誉良好的网站作为文件转换器应用程序分发。

Rogue应用程序称为EasyDoc转换器。一旦安装,它会显示一个假界面,用户可以屏蔽和删除文件进行转换,但实际上不会做任何事情。

在后台中,应用程序执行一个shell脚本,该shell脚本在一个名为“/users/wuser/library/.dropbox”的文件夹中安装多个恶意组件。Dropbox名称用于使恶意软件更加困难到现货,并与合法的Dropbox文件同步软件无关。

eleanor恶意软件有三个组件:具有PHP应用程序的Web服务,一个隐藏服务,允许攻击者通过TOR匿名网络和将受感染系统发布到Pastebin网站的Tor Access URL的代理商连接到受影响的系统。

Web服务服务的PHP应用实际上是一个后门,允许攻击者在系统上查看,编辑,重命名,删除,上载,下载和存档文件;要执行在PHP,Perl,Python,Ruby,Java和C中编写的shell命令和脚本;打开攻击者的反向shell“服务器;连接到MySQL,SQLite和其他数据库;查看流程列表并将电子邮件发送与附件。此应用程序的另一个组件允许攻击者使用系统的网络摄像头捕获图像和视频。

Tor组件将计算机连接到TOR网络,并通过.onion URL使其流氓Web服务可访问。此类型的URL只能从Tor网络中访问。

Pastebin代理将带有系统的.onion URL,用RSA公钥加密它,并在Pastebin上发布攻击者可以找到并使用它的Pastebin。

Bitdefender研究人员识别的最古老的Pastebin帖子是由埃莉诺后门创建的4月19日。但该公司无法建立受感染机器的总数,因为不同的eleanor样本将URL上传到不同的Pastebin账户,并且他们没有所有的样品。

好消息是该应用程序未通过Apple批准的证书进行数字签名,因此如果您尝试安装它,用户将在最新的OS X版本上看到安全警告。在OS X EL Capitan(10.11)用户实际上需要执行手动覆盖以安装应用程序。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。