τον νέο Trojan Backdoor.MAC.Eleanor που επιτρέπει σε χάκερ να αποκτήσουν απομακρυσμένη πλήρη πρόσβαση εκτελώντας εντολές, που τρέχουν scripts (γραμμένα σε PHP, Perl, Python, Ruby, Java, C) σήμερα ένα άλλο Trojan εντόπισε το SecurityLab.
Η επίθεση μπορεί να γίνει από ένα απλό αρχείο zip η και μόνο από μια εικόνα JPG που στο τέλος της επέκτασης υπάρχει εσκεμμένα ένα κενό και έτσι μπερδεύεται το σύστημα και αντί να ανοίξει το πρόγραμμα για τις εικόνες ανοίγει το τερματικό εκτελώντας εντολές.
Με αυτό τον τρόπο κάποιος αποκτά πρόσβαση στα αρχεία plist στο / Library / LaunchAgents η στο USER/ Library / LaunchAgents / (χωρίς πρόσβαση root).
Να σημειωθεί πως για να πραγματοποιηθεί η επίθεση και με τους δυο παραπάνω τρόπους θα πρέπει ο χρήστης να κατεβάσει εφαρμογές στο Mac εκτός του AppStore που περιέχουν το κακόβουλο λογισμικό.
Πείτε ελεύθερα τη δικιά σας άποψη με τα σχόλια σας