Вірус backdoor.mac.eleanor: як шукати його на macbook-е і чим лікувати

Відео: Який MacBook вибрати в 2017? Air, Pro або почекати?

Після установки цього додатка автоматично запускається шкідливий скрипт. Він, в свою чергу, створює прихований сервіс Tor-а, який і дозволяє зловмиснику віддалено контролювати заражений комп`ютер, забезпечуючи можливість модифікації файлів, доступ до списку запущених процесів, додатків і баз даних від імені адмініністратора, виконання команд з сценаріїв і відправку повідомлень з вкладеннями через електронну пошту.

Крім того, Backdoor.MAC.Eleanor задіяв спеціальну утиліту «wacaw«, За допомогою якої зловмисник міг записувати відео і знімати фото безпосередньо з вбудованою в Mac камери. За даними Bitdefender, даний софт також дозволяє хакеру «заблокувати ваш ноутбук з метою шантажу погрозами розіслати персональні дані, або перетворити ноутбук в елемент бот-мережі, яка може використовуватися для атак на інші пристрої» (всі подробиці - тут, мова англійська). В якості прикладу:

Відео: Віруси на Mac? Дізнаємося у фахівців Kaspersky Lab!

• як шукати Backdoor.MAC.Eleanor в своєму Mac

З цим, на думку фахівців, в даному випадку трохи простіше. Вірус міг потрапити в ваш комп тільки зі згаданим EasyDoc Converter. А значить, якщо раніше ви це додаток завантажили, встановили і запустили на своєму Mac, то вірус вже в ньому.

Однак у Mac-ів є спеціальний інструмент безпеки. Називається він Gatekeeper ( «воротар»), і в його завдання входить запобігати роботу таких ось сторонніх додатків, отриманих від невстановлених розробників. Тобто, якщо користувач запускає на Mac-е програму, завантажену не з офіційного каталогу Apple, то Gatekeeper гарантовано попередить, що даний софт запускати не можна.

Іншими словами, щоб «підхопити» вірус Backdoor.MAC.Eleanor, треба було не просто завантажити і запустити EasyDocs Converter, але ще і проігнорувати запит Gatekeeper. Ну, або попередньо відключити його взагалі. Так що, якщо «воротар» на своєму Mac ви не відключали (перенастроївши тим самим параметри безпеки ОС) і додаток EasyDocs на комп ніколи не скачували, то і вірусу цього там не буде. В іншому випадку, варіанти можуть бути набагато більш неприємними.

як видалити Backdoor.MAC.Eleanor

Якщо ваш Mac ще не заблокований, то це вже дуже добре. Відомо, що Malwarebytes і Sophos вже оновили свої антивірусні бази, і їх антивіруси здатні виявляти Backdoor.MAC.Eleanor. Тому як мінімум два способи знайти і видалити вірус є. це додаток Malwarebytes Anti-Malware для Mac або Sophos Home (Посилання на офіційні сайти). Встановлюємо антивірус і лікуємо комп. Sophos, до слова, безкоштовний.

Відео: ВКРАЛИ MACBOOK PRO за 2500 $ на НОВОЇ ПОШТОЮ!

А щоб надалі такого роду неприємності повторювалися якомога рідше, потрібно не багато. По-перше, потрібно вкрай уважно ставиться до будь-якого «лівому» / сторонньому софту, який ви з тієї чи іншої причини хочете встановити на свій Mac.

По-друге, налаштувати в комп`ютері дозвіл на запуск тільки програм з App Store від авторизованих розробників. Для цього тиснемо «Налаштування» -gt; «Захист і безпека», включаємо доступ до зміни налаштувань (Треба тапнуть по іконці у вигляді замку внизу екрану і ввести пароль адміністратора) і для опції «Дозволити використання програм, завантажених з:» встановлюємо «App Store для Mac і від встановлених розробників».

Відео: НОУТ ЗА 300.000р. (Найдорожчий макбук в світі!) Macbook Pro 15" 2016

І по-третє, подумати про можливість використовувати в подальшому програми на кшталт BlockBlock, які в постійному режимі контролюють установку будь-якого ПО, в якості додаткової міри до періодичного скануванням системи наявним антивірусом.