Após a descoberta no início deste ano, do primeiro Ransonware para Mac, a Bitdefender Labs encontrou um segundo exemplo de Malware em circulação este ano, denominado BackDoor.MAC.Elanor. O aplicativo está disponível em uma série de sites de download de renome, tais como MacUpdate.

 

O backdoor é incorporado em um falso aplicativo conversor de arquivos, que é acessível on-line, em sites respeitáveis que oferecem aplicativos e software Mac. O EasyDoc Converter.app se apresenta como um conversor de arquivos drag-and-drop, mas não tem nenhuma funcionalidade real – é simplesmente o download de um script malicioso.

Este é um backdoor desagradável que pode roubar dados, executar código remoto e acessar a webcam, entre outras coisas
 
O diretor da Malwarebytes, Thomas Reed já teria avisado a MacUpdate que o malware está presente em seu site, mas até a publicação deste post o malware ainda não tinha sido removido.

O líder técnico do Bitfender, Tibério Axinte, diz que não há limite real para o Backdoor.MAC.Elanor pode fazer.

Este tipo de malware é particularmente perigoso,  porque é difícil de detectar e oferece o controle total do sistema comprometido ao atacante. Por exemplo, alguém pode trancá-lo fora de seu laptop, ameaçar fazer chantagem para restaurar seus arquivos privados ou transformar o seu laptop em um botnet, para atacar outros dispositivos. As possibilidades são infinitas.
 
A boa notícia é que o aplicativo malicioso não está assinado por um Apple Developer ID, por isso, se o seu Mac esta configurado apenas para abrir aplicativos da Mac App Store ou promotores conhecidos, ele não será aberto. No entanto,  é necessário enfatizar a importância de ter cautela, mesmo quando o download de aplicativos for feito a partir de sites confiáveis.
 
fonte: 9to5mac