Apple całkiem nieźle zabezpiecza system OS X przed złośliwym oprogramowaniem, umieszczając w nim funkcję Gatekeeper, która pozwala na blokowanie aplikacji nie pochodzących z Mac App Store i tych niepodpisanych przez zaufanego dewelopera. Mimo to twórcy malware nie zrażają się i co jakiś czas tworzą kolejne niebezpieczne aplikacje licząc na to, że użytkownicy nie korzystają z wbudowanych zabezpieczeń. Badacze z Bitdefender odkryli właśnie kolejną.

Chodzi o program EasyDoc Converter, udający konwerter plików, a którego jedynym zadaniem jest pobranie złośliwego kodu instalującego tylną furtkę o nazwie Backdoor.MAC.Eleanor. Pozwala ona przestępcom na przejęcie pełnej kontroli nad zaatakowanym komputerem Mac, zablokowanie i żądanie okupu za dostęp do zgromadzonych na komputerze danych czy na wykorzystanie go w ataku na inne maszyny w ramach sieci botnet. Złośliwe oprogramowanie pozwala także na przechwytywanie obrazów i filmów z wbudowanej kamery.

EasyDoc Converter nie posiada podpisu zaufanego dewelopera w związku z czym nie jest w stanie pokonać systemowej zapory Gatekeeper. Użytkownik może jednak zawsze pobrać aplikację na własne ryzyko i uruchomić ją pomimo ostrzeżeń.

Źródło: Cult Of Mac za Bitdefender