شركة البرمجيات الأمنية Bitdefend اكتشفت ملف خبيث (Malware) يطلق عليه Backdoor.MAC.Eleanor في مختبراتها ، في هذه التدوينة سيتم التعرف عليه من عدة نواحي من ناحية كيف يصيب جهازك وكيف يعمل وأخيرا كيف تزيله !
- ماهو Backdoor.MAC.Eleanor ؟
الـ Backdoor.MAC.Eleanor هو ملف خبيث يصيب أجهزة الماك عبر تثبيت برنامج طرف ثالث خبيث يطلق عليه EasyDoc Converter .
- فماهو EasyDoc Converter ؟
EasyDoc Converter هو برنامج طرف ثالث وظيفته كما يدعي مطوريه تحويل الملفات النصية من صيغة إلى أخرى عبر سحب الملف وإفلاته في البرنامج.
فحسب وصف البرنامج بأنه باستطاعته تحويل الملفات النصية كـ fof صيغة برنامج FreeOffice و sst صيغة برنامج SimpleStats إلى صيغة الـ doex التي تعتبر صيغة برنامج Microsoft Office وبانه برنامج مناسب للموظفين والطلاب الذين يبحثوا على برنامج بسيط يقدم وظيفه بسيطة وهي تحويل الملفات النصية إلى صيغة الاوفيس .
برنامج EasyDoc Converter كان متوفر سابقا في موقع متخصص في تحميل برامج الماك يدعى MacUpdate ، ولكن في يوم ٥ يوليو تم حذفه من الموقع وهو لايزال متوفر في أماكن أخرى . وكمعلومة البرنامج لم يتوفر على المتجر الرسمي لآبل Mac App Store !
- كيف ينتشر Backdoor.MAC.Eleanor ؟
Backdoor.MAC.Eleanor يصيب أجهزة الماك التي تم تثبيت عليها برنامج
EasyDoc Converter ، المثبت ينصّب سكربت أثناء تثبيت البرنامج هذا السكربت
يعمل أثناء تشغيل النظام ويسمح للمهاجم بشكل مجهول بالتحكم بجهاز المصاب .
- كيف يجعل Backdoor.MAC.Eleanor جهاز الماك في خطر ؟
الـ Backdoor.MAC.Eleanor يقوم بخلق Tor hidden service
الذي يزود المهاجم بالقدرة على التحكم بجهاز الماك المصاب عن بعد .
بما يعني أن المهاجم يحصل على القدرة على الوصول إلى ملفات النظام ، القدرة على تعديلها ، القدرة على التقاط الصور والفيديو عن طريق كاميرا الجهاز وغيرها (التحكم الكامل بنظام الماك المصاب عن بعد !) .
- ماهو Tor hidden service ؟
الأغلبية يعلمون ماهو Tor !
هو برنامج مجاني يعطي لمستخدمه القدره على الاتصال بشبكة الانترنت بشكل مجهول وذلك بإخفاء هوية المستخدم (iP) عن طريق إعادة توجية البيانات عبر الشبكة (network traffic) إلى عدة أجهزة حول العالم بما يجعل من المستحيل تتبع المستخدم .
Tor hidden service هو موقع او خادم يقبل الارتباط فقط في حال كانت الشبكة مجهولة الهوية ، الـ hidden service يرتبط عنوانه بـ onion بما يعني على سبيل المثال ” XXXpaceinbeg3yci.onion” يعتبر مثال على Tor hidden service
الذي يسمح للمهاجم الاتصال بجهاز الضحية عن بعد .
- ماهي أجهزة الماك المتاثره بهذا المالويرز ؟
جميع أجهزة الماك بأنواعها التي تحمل معالج Intel بما يعني جميع أجهزة الماك التي إنتاجها بعد منتصف عام 2007 .
- كيف تحمي نفسك من Backdoor.MAC.Eleanor ؟
من أهم الاولويات عدم تحميل EasyDoc Converter من أي مكان .
وأيضا تجنب تحميل البرامج من مصادر غير معروفه ومن مطورين غير معترف بهم
بما يعني أيضا الابتعاد عن البرامج المكركة .
آبل توفر طبقه حماية في نظام الماك تسمى Gatekeeper
يمكن تفعيلها من الإعدادات لمنع النظام من تثبيت البرامج الغير معروفة من مطورين غير معترف بهم !
لتفعيلها توجه إلى System Preferences > Security & Privacy.
تجنب وضع الخيار على Anyware !
في حال كنت فقط تثبت البرامج من الـ Mac App Store
فاختر أول خيار .
في حال كنت تثبيت البرامج من الـ Mac App Store وأيضا من خارج المتجر فعل الخيار الثاني Mac App Store and identified developer
هذا الخيار سوف يمنعك من تثبيت البرامج في حال كانت البرامج من مطورين مجهولين وغير معترف بهم .
في حال أردت التأكد من عدم إصابة جهازك او في حال كنت محمل هذا البرنامج واردت إزالته من جهازك فقط بتحميل برنامج Malwarebytes
فالبرنامج يستطيع اكتشافه وإزالته من جهازك .
- كيف سوف تتعامل آبل مع هذه البرمجيات الخبيثة ؟
آبل سوف تقوم بتحديث ملف Xprotect لاكتشافه وتجنب تثبيته على جهازك !
- لا تعلم ماهو Xprotect ؟
تستطيع أن تعرّفه بأنه مضاد للبرمجيات الخبيثة موجود مسبقا في أنظمة الماك .
آبل تقوم بتحديثه باستمرار ووظيفته هي منعك وتحذيرك من تثبيت برنامج قمت بتحميله يحتوي على برمجيات خبيثة . أثناء محاولتك فتح إحدى هذه البرامج الضارة ستظهر رسالة تنبيه للمستخدم تحذرك من فتحه .
