[SECURITY] Backdoor.MAC.Eleanore

Eine neue Malware für den Mac treibt sich um, die sich hinter einem angeblichen Dokumenten-Konverter versteckt und einmal ausgeführt dem Angreifer vollständige Kontrolle über den Mac gibt.

Diese versteckt sich hinter der „EasyDoc Converter.app“, die keine echte Funktionen bietet und lediglich für das Laden eines Skriptes verantwortlich ist. Dies installiert unter anderem einen Tor- und Web-Dienst, so dass der Angreifer auf den Mac zugreifen kann.

Das sind Zustände, wie wir sie nur aus besten Trojaner-Dialer-Viren aus Windows XP Zeiten kennen, als sich hinter Cracks und Raubkopien immer gefährliche Trojaner versteckten, die sich jeder Srufer unter Windows mindestens einmal zuzog. Da der Mac immer beliebter wird, wird scheinbar auch für Angreifer immer wahrscheinlich, dass sich eine signifikante Menge infiziert und sie etwas davon haben. Sei es nun via Erpressung oder hier, als Backdoor.

Der EasyDoc Converter wurde laut MacRumors zunächst über MacUpdate verbreitet, wurde aber am 5. Juli innerhalb weniger Minuten wieder von der Seite entfernt. Die Beschreibung der App versprach das Konvertieren von Dokumenten in die von Microsoft Office genutzten Formate.

Bitdefender beschreibt in seinem Bericht (PDF) die Komponenten der neuen Malware.

(via)