งานเข้าครั้งใหญ่ เมื่อผู้เชี่ยวชาญจาก Bitdefender ตรวจพบ Malware ที่มีชื่อว่า Eleanor ที่ถูกออกแบบมาให้แทรกซึมเข้าไปควบคุมและบริหารจัดการภายในเครื่อง Mac ได้ตั้งแต่เปิดอ่าน แก้ไข ลบ อัพโหลด ดาวน์โหลดและเปลื่ยนสถานะของไฟล์ต่าง ๆ ภายในระบบ และยังสามารถสั่ง script และ shell command ต่าง ๆ ที่เขียนขึ้นด้วยภาษา PHP, Perl, Python, Ruby, Java และ C
ไม่เพียงเท่านั้น Eleanor ยังสามารถสร้าง shell เพื่อย้อนกลับไปเชื่อมต่อยัง server ของผู้ไม่หวังดี และสามารถเปิดอ่านพร้อมทั้งแปลงฐานข้อมูลได้ทั้งที่เป็นของ MySQL, SQLite จนถึงฐานข้อมูลอื่น ๆ เพื่อดูพฤติกรรมของผู้ใช้เครื่อง แล้วถือโอกาสสวมรอยสร้างและส่งอีเมล ที่น่ากลัวที่สุดก็คือผู้ไม่หวังดีสามารถใช้กลไกของ Malware ตัวนี้เข้าควบคุม Webcam ของเครื่อง Mac เพื่อถ่ายภาพและวิดีโอ แล้วส่งออกจากเครื่องโดยเจ้าของเครื่องไม่รู้ตัว
ความแสบของเรื่องนี้อยู่ที่ มีคนหัวใสในทางที่ไม่ดีฝัง Malware ตัวนี้ไว้ในแอปพลิเคชั่นชื่อ EasyDoc Converter ซึ่งแม้ชื่อจะบอกว่าสามารถช่วยแปลงประเภทของไฟล์ได้ แต่เอาเข้าจริง ๆ แล้ว การแสดงผลต่าง ๆ ที่แสดงบนหน้าจอก็เป็นเพียงเรื่องหลอกลวง ไม่ได้มีการแปลงไฟล์ใด ๆ ทั้งสิ้น แต่กลับทำเรื่องแสบทรวงด้วยการแอบเข้าควบคุมการทำงานของเครื่อง Mac โดยเจ้าของไม่รู้ตัวสักแอะ
โชคยังดีที่แอปพลิเคชั่น EasyDoc Converter ไม่ได้ถูกเซ็นรับรองทางดิจิทัลจาก Apple อีกทั้งยังไม่ได้รับใบอนุญาตจาก Apple (Apple-Approved Certificate) บนระบบปฏิบัติการ OS X เวอร์ชั่นล่าสุด ทำให้ผู้ใช้งานเห็นข้อความเตือนด้านความปลอดภัยก่อนที่จะตัดสินใจติดตั้งแอปพลิเคชั่นตัวนี้ สำหรับ OS X EI Capitan (10.11) ผู้ใช้งานต้องทำการยืนยัน Manual Override ก่อนที่จะสามารถติดตั้งแอปพลิเคชั่นนี้ได้…. แต่อย่าติดตั้งเลยจะดีกว่าไหม
อ่านเพิ่มเติมที่นี่ : http://www.csoonline.com/article/3091799/security/new-tor-powered-backdoor-program-targets-macs.html
