Mac Malware Elanor

Nieuwe malware Backdoor.MAC.Elanor kan data stelen en via webcam gluren

De nieuwe malware Backdoor.MAC.Elanor vormt een groot risico voor Mac-gebruikers. De malware wordt verspreid via EasyDoc Converter en kan bijna alles met je iMac of MacBook doen.
Gonny van der Zwaag - · Laatst bijgewerkt:

Er is nieuwe malware voor de Mac ontdekt, die je data kan stelen, code uitvoeren en je webcam bedienen. De malware staat bekend onder de naam Backdoor.MAC.Elanor en is verstopt in een app waarmee je bestanden kunt converteren. Mac-gebruikers die GateKeeper gebruiken zijn veilig.

Mac Malware Elanor

Backdoor.MAC.Elanor gevonden in EasyDoc Converter

De malware werd ontdekt door Bitdefender Labs. Het is de tweede keer dit jaar dat Mac-malware in het wild circuleert, waardoor gebruikers gevaar lopen. De gewraakte app wordt verspreid via bekende downloadsites zoals MacUpdate. Heb je onlangs de EasyDoc Converter-app gedownload, dan zul je geen bruikbare software hebben aangetroffen, maar software die niet lijkt te functioneren. Op de achtergrond wordt echter een kwaadaaardig script gedownloadt. Deze installeert een backdoor, waardoor het mogelijk wordt om je data te stelen, willekeurige code op afstand uit te voeren en via de webcam in je huiskamer te kijken.

EasyDoc Converter app

MacUpdate is gewaarschuwd door beveiligingsonderzoekers, maar de downloadsite heeft op het moment van schrijven nog steeds een downloadlink naar EasyDoc Converter staan. Wij raden (uiteraard) af om het zelf te proberen en hebben dan ook geen linkje naar de betreffende app opgenomen.

Bitdefender is momenteel druk bezig om meer technische details over de malware te achterhalen. Hun inschatting is dat er eigenlijk geen beperkingen zijn in wat Backdoor.MAC.Elanor kan doen. De malware is bovendien moeilijk te detecteren en geeft een aanvaller volledige controle over het systeem. Hij (of zij) kan bijvoorbeeld zorgen dat je geen toegang meer tot je MacBook hebt, privéfoto’s stelen om je vervolgens te chanteren of je MacBook gebruiken als botnet om anderen te besmetten.

Hoeveel gevaar loop je?
Zoals gezegd zijn mensen die GateKeeper hebben ingeschakeld veilig. Apple’s eigen Xprotect is echter nog niet bijgewerkt en beschermt je niet tegen Backdoor.MAC.Elanor.

Voorzover wij konden nagaan is er nog geen scanner beschikbaar waarmee je de app kunt herkennen. Bitdefender zelf raadt uiteraard aan om hun antiviruspakket voor de Mac (€59,95) te installeren. Daarnaast kun je met apps zoals Little Snitch je internetverkeer in de gaten houden, zodat je inkomend en uitgaand verkeer kunt blokkeren. Er zijn ook tools zoals BlockBlock waarmee je kunt voorkomen dat malware zich op je computer kan nestelen.

EasyDoc Converter is niet gesigneerd met een Apple Developer ID, dus mensen die alleen apps van vertrouwde ontwikkelaars installeren zijn veilig. Toch maakt het incident duidelijk dat je ook op bekende downloadsites niet altijd veilig bent.

Backdoor.MAC.Elanor herkennen op je Mac

Kun je je niet herinneren of je EasyDoc Converter zelf hebt geïnstalleerd, dan kun je ook kijken of de volgende bestandsstructuur op jouw harddisk aanwezig is:

EasyDoc Converter structuur

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 6 juli 2016, 17:48
Categorie Mac & macOS
Onderwerp malware

Reacties zijn gesloten voor dit artikel.