Nieuwe malware Backdoor.MAC.Elanor kan data stelen en via webcam gluren

De nieuwe malware Backdoor.MAC.Elanor vormt een groot risico voor Mac-gebruikers. De malware wordt verspreid via EasyDoc Converter en kan bijna alles met je iMac of MacBook doen.
Gonny van der Zwaag | iCulture.nl - · Laatst bijgewerkt:

Er is nieuwe malware voor de Mac ontdekt, die je data kan stelen, code uitvoeren en je webcam bedienen. De malware staat bekend onder de naam Backdoor.MAC.Elanor en is verstopt in een app waarmee je bestanden kunt converteren. Mac-gebruikers die GateKeeper gebruiken zijn veilig.


Mac Malware Elanor

Backdoor.MAC.Elanor gevonden in EasyDoc Converter

De malware werd ontdekt door Bitdefender Labs. Het is de tweede keer dit jaar dat Mac-malware in het wild circuleert, waardoor gebruikers gevaar lopen. De gewraakte app wordt verspreid via bekende downloadsites zoals MacUpdate. Heb je onlangs de EasyDoc Converter-app gedownload, dan zul je geen bruikbare software hebben aangetroffen, maar software die niet lijkt te functioneren. Op de achtergrond wordt echter een kwaadaaardig script gedownloadt. Deze installeert een backdoor, waardoor het mogelijk wordt om je data te stelen, willekeurige code op afstand uit te voeren en via de webcam in je huiskamer te kijken.

EasyDoc Converter app

MacUpdate is gewaarschuwd door beveiligingsonderzoekers, maar de downloadsite heeft op het moment van schrijven nog steeds een downloadlink naar EasyDoc Converter staan. Wij raden (uiteraard) af om het zelf te proberen en hebben dan ook geen linkje naar de betreffende app opgenomen.

Bekijk ook

Gatekeeper macOS

Met Gatekeeper houd je ongewenste software buiten op de Mac

Als je Gatekeeper gebruikt, bepaalt deze functie welke apps je kunt installeren op de Mac. In deze tip lees je over Gatekeeper instellingen en welke opties je het beste kunt kiezen om veilig apps te installeren.

Bitdefender is momenteel druk bezig om meer technische details over de malware te achterhalen. Hun inschatting is dat er eigenlijk geen beperkingen zijn in wat Backdoor.MAC.Elanor kan doen. De malware is bovendien moeilijk te detecteren en geeft een aanvaller volledige controle over het systeem. Hij (of zij) kan bijvoorbeeld zorgen dat je geen toegang meer tot je MacBook hebt, privéfoto’s stelen om je vervolgens te chanteren of je MacBook gebruiken als botnet om anderen te besmetten.

Hoeveel gevaar loop je?
Zoals gezegd zijn mensen die GateKeeper hebben ingeschakeld veilig. Apple’s eigen Xprotect is echter nog niet bijgewerkt en beschermt je niet tegen Backdoor.MAC.Elanor.

Voorzover wij konden nagaan is er nog geen scanner beschikbaar waarmee je de app kunt herkennen. Bitdefender zelf raadt uiteraard aan om hun antiviruspakket voor de Mac (€59,95) te installeren. Daarnaast kun je met apps zoals Little Snitch je internetverkeer in de gaten houden, zodat je inkomend en uitgaand verkeer kunt blokkeren. Er zijn ook tools zoals BlockBlock waarmee je kunt voorkomen dat malware zich op je computer kan nestelen.

EasyDoc Converter is niet gesigneerd met een Apple Developer ID, dus mensen die alleen apps van vertrouwde ontwikkelaars installeren zijn veilig. Toch maakt het incident duidelijk dat je ook op bekende downloadsites niet altijd veilig bent.

Backdoor.MAC.Elanor herkennen op je Mac

Kun je je niet herinneren of je EasyDoc Converter zelf hebt geïnstalleerd, dan kun je ook kijken of de volgende bestandsstructuur op jouw harddisk aanwezig is:

EasyDoc Converter structuur

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Het laatste nieuws over Apple van iCulture

Ook interessant

Reacties: 9 reacties

  1. Ook heel fijn dat jullie niet even zeggen hoe je erachter komt of je Mac is geinfecteerd met deze malware

  2. @olga: Ook heel fijn dat je het even vraagt Olga… De redactie doet altijd hun uiterste best om ons te voorzien van al het laatste en belangrijke nieuws rondom dit soort problemen

  3. Misschien toevoegen of en hoe we zelf kunnen checken of we besmet zijn?

  4. Bedankt weer voor de waarschuwing. Gelukkig gebruik ik dit niet.

  5. En dus hier om , heb ik dus bij settings aleen apps uit de app store ! Staatzelfs sfandaard aan geloof ik .

  6. Nog geen oplossing bekend, maar het geven van een heads up , rechtvaardigt wel het plaatsen van dit artikel.

  7. Op de eerste plaats is dit een trojaans paard. Je moet het dus zelf installeren om besmet te worden. Dit programma is niet gesigneerd, wat dus betekent dat je Gatekeeper hebt moeten omzeilen of uitschakelen. Doe dat dus vooral niet. Vermijd websites als MacUpdates.

    Interessant is dat het programma zich vermomt als Dropbox. Mocht je het programma geïnstalleerd hebben, zou je volgens het rapport kunnen nakijken of de volgende onderdelen op je systeem zitten:

    /Applications/EasyDoc Converter.app/Resources/script
    ~/Library/LaunchAgents/com.getdropbox.dropbox.integritycheck.plist
    ~/Library/LaunchAgents/com.getdropbox.dropbox.usercontent.plist
    ~/Library/LaunchAgents/com.getdropbox.dropbox.timegrabber.plist
    ~/Library/.dropbox (deze hele map behoort niet tot Dropbox)

    ~/Library kun je bereiken als je in Finder met gedrukte Option-toets op ‘Ga naar’ > Library klikt.

    Mocht je een van deze bestanden hebben, zou ik ze allemaal verwijderen en de Mac opnieuw starten.

  8. Het lijkt erop dat de gratis-scanner Malwarebytes Anti-Malware deze malware al herkent.

  9. Origineel geplaatst door olga
    Ook heel fijn dat jullie niet even zeggen hoe je erachter komt of je Mac is geinfecteerd met deze malware

    Op die vraag wordt al antwoord gegeven in een andere reactie:).