蘋果平臺(tái)上出現(xiàn)一款新惡意軟件,可能允許黑客遠(yuǎn)程執(zhí)行代碼,甚至控制用戶計(jì)算機(jī)上的FaceTime攝像頭,但蘋果自身的Gatekeeper安全軟件防止未簽名的應(yīng)用程序安裝,從而保護(hù)了用戶免受其害。這款惡意軟件冒充最新發(fā)布的EasyDoc文件格式轉(zhuǎn)換器軟件,可以在受害者的計(jì)算機(jī)上安裝大量的惡意程序。但它沒有蘋果簽,這意味著在MacOS上的Gatekeeper安全軟件在默認(rèn)設(shè)置下,可以保護(hù)用戶不受侵害
BitDefender的研究人員本周發(fā)表了詳細(xì)的分析,將其命名為“Backdoor.MAC.Eleanor”。一旦用戶安裝了這款惡意軟件,它將下載惡意腳本和其他惡意軟件,讓黑客可以訪問FaceTime攝像頭,下載文件,執(zhí)行命令,甚至發(fā)送電子郵件與附件。,
黑客遠(yuǎn)程訪問Mac電腦的FaceTime攝像頭,可能是通過一個(gè)名為“wacaw”的開放源碼的攝像頭訪問工具來進(jìn)行。該惡意軟件還包括一個(gè)Tor隱藏服務(wù),允許攻擊者遠(yuǎn)程控制機(jī)器。然而,那些開啟了Gatekeeper安全軟件的Mac用戶將免受惡意軟件侵害。