O malware usa o Tor para abrir um backdoor no Mac OS X.

ou-min-Tor

Um novo malware descoberto recentemente está usando o Tor para abrir um backdoor em sistemas Mac OS X.

Pesquisadores da empresa de segurança Bitdefender descobriram um novo malware que abre uma porta traseira através da rede Tor nos sistemas Mac OS X. Os pesquisadores da Bitdefender denominaram o malware Backdoor.MAC.Eleanor.

Pesquisadores de segurança dizem que os criadores da Eleanor estão espalhando malware através do phishing e do EasyDoc Converter, um aplicativo para Mac que permite aos usuários converter arquivos arrastando-os para uma pequena janela. De acordo com o Bitdefender, o EasyDoc foi realmente criado apenas para executar o software malicioso Eleanor.

Segundo os pesquisadores de segurança, o EasyDoc baixa e executa um script malicioso que instala e registra três novos itens na inicialização: o serviço Tor oculto, um serviço Web PHP e um Pastebin.

Depois que o Eleanor é instalado no Mac OS X PC, o serviço Tor conecta automaticamente o computador infectado à rede Tor e cria um domínio .onion através do qual o invasor pode acessar o sistema do usuário, usando apenas um navegador.

É aqui que o fator Pastebin intervém, pois o agente pega o setor .onion gerado localmente e o adiciona a uma URL Pastebin, após ser criptografado com uma chave pública usando os algoritmos RSA e base64. Os fraudadores podem acessar este link Pastebin.

Os pesquisadores dizem que o malware permite que os cibercriminosos naveguem e interajam com as vítimas. Eles podem executar comandos root e iniciar e executar todos os tipos de cenários PHP, Perl, Python, Ruby, Java ou C. Eles também podem usar o computador infectado para infectar mais computadores Mac OS X enviando mensagens de phishing semelhantes aos amigos e parentes da vítima. A Eleanor também pode usar as vítimas do Mac como um ponto intermediário para conectar e gerenciar bancos de dados e verificar paredes de proteção remota para abrir uma lacuna.

Em suma, o PC da vítima é completamente controlado pelos criadores de Eleanor. Eles podem usá-lo para enviar spam, DDoS, pescar e fazer o que quiserem.