Mã độc mới dùng Tor để mở “cửa sau” trên hệ thống Mac OS X

Bitdefender đã phát hiện ra họ mã độc mới mở một cửa sau thông qua mạng Tor trên những hệ thống Mac OS X , Backdoor.MAC.Eleanor ,

được tin tặc phát tán tới nạn nhân giả làm chương trình EasyDoc Converter , là một ứng dụng Mac cho phép người dùng chuyển đổi những file bằng cách kéo chúng vào một khung cửa sổ nhỏ .

Bitdefender nói rằng ứng dụng chỉ tải và chạy Script độc hại để cài đặt và đăng kí lúc khởi động ba thành phần mới bao gồm : dịch vụ ẩn Tor , dịch vụ PHP Web và Pastebin .

Dịch vụ Tor sẽ kết nối tự động máy tính bị nhiễm độc tới mạng Tor , và tạo ra một tên miền .onion qua đó kẻ tấn công có thể truy cập hệ thống  của người dùng chỉ bằng trình duyệt  .

Dịch vụ PHP Web là điểm nhận cuối cùng của kết nối , cũng có nhiệm vụ can thiệp những mệnh lệnh nó nhận từ Control Panel của tin tặc tới hệ điều hành Mac cục bộ .

Pastebin lây tên miền cục bộ .onion được tạo ra và tải nó trong URL Pastenbin , sau khi nó được mã hóa bằng khóa công cộng dùng thuật toán RSA và base64 . Tin tặc có thể truy cập tới đường link Pastebin này , và phân tích nó để tạo danh mục mới tới Botnet của chúng .

Bitdefender khẳng định , Backdoor.MAC.Eleanor cho phép tin tặc can thiệp và điều khiển những hệ thống  file cục bộ , thực hiện những mệnh lệnh Root và chạy những file định dạng PHP , PERL , Python , Ruby , Java hoặc C Script .

Thêm vào đó , kẻ tấn công cũng tạo được danh sách những ứng dụng đang chạy trên hệ thống  của nạn nhân , dùng máy tính đã bị lây nhiễm để gửi Email , dùng nó như là điểm trung chuyển để kết nối và quét những Firewall từ xa cho những cổng mở .

Máy tính bị nhiễm độc sẽ trở thành một Bot trong một Botnet của tin tặc để có thể bị dùng trong chiến dịch gửi thư rác , đánh cắp dữ liệu nhạy cảm từ hệ thống  bị lây nhiễm hoặc cài đặt những mã độc khác .

 \"\"