Säkerhetsforskare har upptäckt ny skadlig kod som ger obehöriga full tillgång till drabbade Macar.
Via en fejkad applikation som säger sig konvertera filer åt användare sprids skadlig kod för OS X som ger främlingar full tillgång till den drabbade Macen, rapporterar Bitdefender Labs.
Säkerhetsforskare på Bitdefender Labs kallar det nya hotet för Backdoor.Mac.Eleanor. Det sprids via en fejkad filkonverterare som hittas på många sajter som säljer Mac-mjukvara och skapar en bakdörr in i OS X på den drabbade maskinen.
"Exempelvis kan någon låsa dig ute från din bärbara dator, utpressa dig för att återställa dina privata filer eller göra din dator till en del av ett botnet som attackerar andra enheter. Möjligheterna är oändliga., säger Tiberius Axinte, Bitdefender Labs."
Det skadliga skriptet hittades i ett program som heter Easydoc Converter. Det ser ut att vara en dra- och släpp-filkonverterare, men programmet har i själva verket ingen funktionalitet utöver att köra skriptet. Backdoor.Mac.Eleanor skapar en unik Tor-adress på maskinen som låter obehöriga ansluta till datorn. De har därefter full tillgång till filsystemet och kan ta bilder och videoklipp via en eventuell inbyggd webbkamera.
Programmet i fråga kan inte installeras på Macar som bara tillåter installationer från Mac App Store och godkända utvecklare. Inställningen hittas via datorns Systeminställningar > Säkerhet och integritet > Allmänt.