Hoe weet je of je Mac is geïnfecteerd met Backdoor.MAC.Eleanor

Op dinsdag kondigde Bitdefender aan dat zijn onderzoekers nieuwe malware hadden ontdekt die zich op Macs richtten. De malware wordt gerefereerd als Backdoor.MAC.Eleanor en kan uw systeem volledig compromitteren. Met de aanwezige malware kunnen aanvallers bestanden stelen, uw webcam bedienen, code uitvoeren en meer.

Dus hoe werkt het, hoe weet je of je bent getroffen en wat moet je doen als je dat bent?

Hoe de malware Macs infecteert

Hackers zoeken vaak naar exploits met de minste weerstand, en in veel gevallen is dat de onwetende gebruiker.

Deze achterdeur is niet anders. Het komt verpakt in wat een legitieme bestandsconverterapplicatie lijkt, genaamd EasyDoc Converter . De applicatie werkt echter niet echt. Nadat het is geïnstalleerd, voert het een kwaadaardig script uit dat een Tor-verborgen service installeert, waardoor aanvallers op afstand toegang krijgen tot en controle hebben over de geïnfecteerde machine. Met dit script wordt een webservice ingesteld die aanvallers de mogelijkheid biedt om bestanden te manipuleren, opdrachten en scripts uit te voeren, toegang te krijgen tot een lijst met actieve processen en applicaties en e-mails met bijlagen te verzenden.

De malware maakt ook gebruik van een tool genaamd "wacaw", waarmee een aanvaller video's en afbeeldingen kan vastleggen met behulp van de ingebouwde webcam.

Met behulp van deze software waarschuwt Bitdefender dat een aanvaller "je kan afsluiten van je laptop, dreigt te chanteren om je privébestanden te herstellen of je laptop in een botnet te transformeren om andere apparaten aan te vallen."

Hoe weet je of je Mac is geïnfecteerd?

Er is echter goed nieuws. Aangezien de malware alleen in de toepassing EasyDoc Converter is verpakt, moet u de toepassing downloaden, installeren en uitvoeren om ervoor te zorgen dat uw computer is getroffen.

Macs hebben een extra beveiligingsstap genaamd Gatekeeper, die zich bevindt in Systeemvoorkeuren onder Beveiliging en privacy. Standaard stopt het niet-ondertekende toepassingen van niet-geïdentificeerde ontwikkelaars. Als u een niet-ondertekende toepassing downloadt van buiten de Mac App Store en probeert deze uit te voeren, ontvangt u een aanwijzing dat de toepassing niet kan worden geopend.

Als u de toepassing heeft gedownload, ervan uitgaande dat u geen Gatekeeper hebt uitgeschakeld, zou deze prompt zijn verschenen toen u probeerde de toepassing uit te voeren. Om de app te openen, moet u bewust de beveiligingsinstellingen overschrijven om de toepassing de eerste keer uit te voeren.

Dus als je de applicatie nooit hebt gedownload en / of de instellingen van Gatekeeper niet hebt omzeild om deze uit te voeren, is je Mac niet geïnfecteerd met de Backdoor.MAC.Eleanor-malware.

Aan de andere kant, als je het hebt gedaan, is je Mac waarschijnlijk besmet.

Hoe zich te ontdoen van

Als je nog steeds toegang hebt tot je Mac, heb je geluk. Malwarebytes en Sophos zijn al bijgewerkt om Backdoor.MAC.Eleanor te detecteren en eventuele antivirussoftware die scant op malware zou binnenkort moeten volgen. Om uw Mac van de malware te bevrijden, de Malwarebytes Anti-Malware-toepassing voor Mac of Sophos Home te downloaden, voert u onmiddellijk een scan uit en verwijdert u alle bijbehorende bestanden.

Om dit soort situaties in de toekomst te voorkomen, zorgt u ervoor dat de instellingen van de Gatekeeper zo zijn ingesteld dat alleen apps van de Mac App Store en geïdentificeerde ontwikkelaars worden toegestaan. Als u een toepassing van een onbekende ontwikkelaar moet installeren, moet u controleren of deze afkomstig is van een betrouwbare bron.

Overweeg ook om een ​​toepassing zoals BlockBlock te gebruiken om de installatie van persistente software te detecteren. Dit hoeft niet per se malware te detecteren, maar kan wel helpen om toepassingen aan te wijzen met componenten die er niet zouden moeten zijn. Koppel dit met een periodieke scan met Malwarebytes en meer voorzichtigheid bij het downloaden van applicaties van onbetrouwbare bronnen en uw Mac moet vrij zijn van malware.

Als u vermoedt dat uw Mac is geïnfecteerd met deze malware, is uw beste manier van handelen het herstellen van een Time Machine-reservekopie of het opnieuw installeren van OS X.

  • Krijg toegang tot Herstel door de Mac uit te schakelen.
  • Houd C ommand en R ingedrukt terwijl u de machine weer inschakelt en laat deze los wanneer het Apple-logo verschijnt.
    • Als u een Time Machine-back-up hebt, probeer dan te herstellen vanaf een datum vóór het installeren van de EasyDoc Coverter.app.
    • Als u geen Time Machine-back-up hebt om te herstellen, selecteert u OS X opnieuw installeren. Let op: u verliest alle lokaal opgeslagen gegevens op de harde schijf, inclusief foto's, documenten en andere bestanden.
  • Wacht tot het systeem klaar is met herstellen of opnieuw installeren en overweeg om anti-malwaresoftware te installeren.

Noot van de redactie: dit bericht is oorspronkelijk gepubliceerd op 7 juli en is bijgewerkt met verwijderingsinformatie.

 

Laat Een Reactie Achter