El malware ha recibido el nombre de Backdoor.MAC.Elanor y ha sido descubierto por los investigadores en seguridad de Bitdefender. Como ya hemos comentado, se dedica a instalar puertas traseras en el sistema operativo para que los atacantes puedan tener acceso completo, incluyendo a los datos del usuario o tomar el control de la webcam. Como medio de distribución emplea una falsa aplicación de conversión de ficheros llamada Easy Doc Converter.app, que se puede encontrar en lugares muy utilizados por los usuarios de Mac cuando buscan aplicaciones que instalar, según avisa Bitdefender.

La aplicación falsa instala un componente que permite a los atacantes acceder de forma remota y anónima a las computadoras de Apple a través de un centro de mando y control del sistema infectado. Otro componente permite a los atacantes ver, editar, renombrar, borrar, subir, descargar y archivar ficheros. También permite a los atacantes ejecutar comandos y scripts.

Sin embargo, Backdoor.MAC.Elanor tiene una carencia, y es que no utiliza un certificado aprobado por Apple, por lo que Gatekeeper tendría que bloquearlo en caso de estar habilitado.

Fuente: CNet | muyseguridad