I ricercatori di Bitdefender hanno scovato una minaccia che mira agli utenti OS X attraverso una backdoor del famoso browser
Cosa c’è di peggio che essere vittime di un malware? Beh, cadere nella trappola quando si sta usando un programma che in teoria dovrebbe proteggere la privacy, come Tor. I ricercatori di sicurezza dell’agenzia Bitdefender, hanno scoperto Backdoor.MAC.Eleanor, un malware che è in grado di sfruttare una falla del famoso browser, aprendosi la strada verso il sistema operativo e alcune componenti hardware, come webcam e microfono. In realtà, il problema non è insito in Tor stesso ma da esso dipende.
Cosa succede
Tutto parte dall’app EasyDoc Converter, che dovrebbe permettere la conversione di file di diversa natura su Mac. Il software è però uno specchietto per le allodole visto che è stato creato per attivare un servizio Tor nascosto, collegato ad un server PHP che genera un dominio .onion. In questo modo, gli hacker possono sfruttare il ponte per intrufolarsi nei computer e controllarli da remoto. Tiberius Axinte, a capo del reparto tecnico dei Bitdefender Antimalware Lab ha detto: “Questo tipo di malware è particolarmente dannoso perché è difficile da individuare e consente agli aggressori di prendere il totale controllo delle macchine. Ad esempio, qualcuno potrebbe buttarvi fuori dal sistema, crittografare o spostare altrove i file personali e addirittura trasformare il Mac in una botnet, per attaccare altri dispositivi”. Per fortuna, l’app (presente ancora oggi su parecchi siti autorevoli) non è verificata con l’Apple Developer ID, quindi chi ha un MacBook impostato per installare solo programmi provenienti dall’App Store non dovrà preoccuparsi più di tanto.