So stellen Sie fest, ob Ihr Mac mit Backdoor.MAC.Eleanor infiziert ist

Am Dienstag gab Bitdefender bekannt, seine Forscher hätten neue Malware entdeckt, die auf Macs abzielt. Die Malware wird als Backdoor.MAC.Eleanor bezeichnet und kann Ihr System vollständig beeinträchtigen. Mit der vorhandenen Malware können Angreifer Dateien stehlen, Ihre Webcam steuern, Code ausführen und vieles mehr.

Wie funktioniert es, woher wissen Sie, ob Sie betroffen sind und was sollten Sie tun, wenn Sie es sind?

Wie infiziert die Malware Macs?

Hacker suchen oft nach Exploits mit dem geringsten Widerstand, und in vielen Fällen ist dies der unbekannte Benutzer.

Diese Hintertür ist nicht anders. Es ist in einer scheinbar legitimen Anwendung für die Dateikonvertierung enthalten, die als EasyDoc Converter bezeichnet wird . Die Anwendung funktioniert jedoch nicht. Nach der Installation wird ein schädliches Skript ausgeführt, in dem ein versteckter Tor-Dienst installiert wird, mit dem Angreifer remote auf die infizierte Maschine zugreifen und diese steuern können. Dieses Skript richtet einen Web-Service ein, mit dem Angreifer Dateien bearbeiten, Befehle und Skripts ausführen, auf eine Liste der laufenden Prozesse und Anwendungen zugreifen und E-Mails mit Anhängen senden können.

Die Malware verwendet auch ein Tool namens "Wacaw", mit dem ein Angreifer Videos und Bilder mit der integrierten Webcam erfassen kann.

Mit dieser Software warnt Bitdefender, ein Angreifer könnte "Sie von Ihrem Laptop ausschließen, Sie erpressen, um Ihre privaten Dateien wiederherzustellen, oder Ihren Laptop in ein Botnet verwandeln, um andere Geräte anzugreifen."

Wie Sie wissen, ob Ihr Mac infiziert ist?

Es gibt jedoch einige gute Nachrichten. Da die Malware nur in der Anwendung EasyDoc Converter verpackt gefunden wurde, müssen Sie die Anwendung herunterladen, installieren und ausführen, damit der Computer davon betroffen ist.

Macs haben einen zusätzlichen Sicherheitsschritt namens Gatekeeper, der sich in den Systemeinstellungen unter Sicherheit und Datenschutz befindet. Standardmäßig werden nicht signierte Anwendungen von nicht identifizierten Entwicklern ausgeführt. Wenn Sie eine nicht signierte Anwendung von außerhalb des Mac App Store herunterladen und versuchen, sie auszuführen, wird eine Aufforderung angezeigt, dass die Anwendung nicht geöffnet werden kann.

Wenn Sie die Anwendung heruntergeladen haben, sofern Sie Gatekeeper nicht deaktiviert haben, wäre diese Aufforderung beim Versuch der Ausführung der Anwendung aufgetreten. Um die App zu öffnen, müssen Sie die Sicherheitseinstellungen absichtlich überschreiben, um die Anwendung zum ersten Mal auszuführen.

Wenn Sie also die Anwendung nie heruntergeladen und / oder die Gatekeeper-Einstellungen nicht umgangen haben, um sie auszuführen, ist Ihr Mac nicht mit der Malware Backdoor.MAC.Eleanor infiziert.

Andernfalls ist Ihr Mac möglicherweise infiziert.

Wie kann ich es loswerden?

Wenn Sie immer noch Zugriff auf Ihren Mac haben, haben Sie Glück. Malwarebytes und Sophos wurden bereits aktualisiert, um Backdoor.MAC.Eleanor zu erkennen. Antivirensoftware, die nach Malware sucht, sollte bald folgen. Um Ihren Mac von der Malware zu befreien, laden Sie die Malwarebytes Anti-Malware-Anwendung für Mac oder Sophos Home herunter, führen Sie sofort einen Scan durch und löschen Sie alle zugehörigen Dateien.

Um solche Instanzen in Zukunft zu vermeiden, stellen Sie sicher, dass die Gatekeeper-Einstellungen so eingestellt sind, dass nur Anwendungen aus dem Mac App Store und den angegebenen Entwicklern zugelassen werden. Wenn Sie eine Anwendung von einem unbekannten Entwickler installieren müssen, stellen Sie sicher, dass sie von einer vertrauenswürdigen Quelle stammt.

Erwägen Sie auch die Verwendung einer Anwendung wie BlockBlock, um die Installation persistenter Software zu erkennen. Dies ist nicht notwendigerweise Malware-Erkennung, kann jedoch dazu beitragen, Anwendungen mit Komponenten aufzuzeigen, die nicht vorhanden sein sollten. Koppeln Sie dies mit einem regelmäßigen Scan mit Malwarebytes und mehr Vorsicht beim Herunterladen von Anwendungen aus nicht vertrauenswürdigen Quellen, und Ihr Mac sollte frei von Malware sein.

Wenn Sie vermuten, dass Ihr Mac mit dieser Malware infiziert wurde, ist die beste Vorgehensweise die Wiederherstellung von einer Time Machine-Sicherung oder die Neuinstallation von OS X.

  • Zugriff auf die Wiederherstellung durch Herunterfahren des Mac.
  • Halten Sie die Befehlstaste und R gedrückt, während Sie das Gerät wieder einschalten, und lassen Sie sie los, wenn das Apple-Logo angezeigt wird.
    • Wenn Sie eine Time Machine-Sicherung haben, versuchen Sie, die Wiederherstellung eines Datums vor der Installation von EasyDoc Coverter.app durchzuführen.
    • Wenn Sie keine Time Machine-Sicherung zum Wiederherstellen haben, wählen Sie OS X neu installieren aus. Beachten Sie: Sie verlieren alle lokal auf der Festplatte gespeicherten Daten, einschließlich Bilder, Dokumente und andere Dateien.
  • Warten Sie, bis das System die Wiederherstellung oder Neuinstallation abgeschlossen hat, und erwägen Sie die Installation von Anti-Malware-Software.

Anmerkung der Redaktion: Dieser Beitrag wurde ursprünglich am 7. Juli veröffentlicht und mit Informationen zum Entfernen aktualisiert.

 

Lassen Sie Ihren Kommentar