一款名为Backdoor.MAC.Eleanor的恶意软件悄然植入到了虚假软件EasyDoc Coverter.app中，并且将你的摄像头袒露在暗网中。

Palo Alto Networks比来报道了第一款Mac平台勒索软件后，而比特梵德的研究人员比来又发明了第二款恶意软件。这款恶意软件被定名为Backdoor.MAC.Eleanor或者OSX/Eleanor-A，这个病毒伪装成无害的文件转换措施，呈此刻很多值得信赖的下载网站上。

比特梵德尝试室在他们的呈报中解释称，这款恶意软件伪装成EasyDoc Coverter.app。而软件自己没有任何成果，只有一个拖拽成果来伪装实现简单的文件转换。

在这伪装的措施下面是一个能够窃取数据、执行恶意代码甚至控制用户摄像头的恶意软件。

“这个后门文件被植入到了一个假的文件转换措施中，这款措施在很多值得信赖的Mac措施下载网站都有下载。软件自己没有任何真正的成果，只有一个拖拽成果来伪装实现简单的文件转换，除此之外只会下载一段恶意脚本。”

措施启动后，就会安置一个隐藏Tor处事用来进行命令与控制(Command and Control, C2)、一个web处事，还有个Pastebin代办代理。

成立web处事后，黑客就能够完全控制传染主机。web处事在本地成立，能够通过暗网的“onion”地点访谒。输入正确暗码后，黑客就能进入到一个基于web的控制面板，此中包罗以下成果：

文件打点器 (浏览、编纂、重定名、删除、上传、下载、压缩文件)

命令执行

脚本执行(执行的脚本包孕PHP, PERL, Python, Ruby, Java, C)

连接Bind shell或者反弹shell(长途执行root命令)

简单的数据包结构器 (查询拜访防火墙法则，寻找方针系统/网络的入口)

连接打点数据库

进程打点器(获取系统中运行的进程)

发送带附件的邮件

命令与控制处事可以用来打点web处事，还有一些其他的成果，包孕黑客界的瑞士军刀Netcat还有Wacaw，一款用来用你的摄像头拍照或录像的命令行工具。

Bitdefender技术主管Tiberius Axinte称，“这种恶意软件出格危险，因为它很难检测，而且能够让打击者完全控制系统。好比，黑客可以锁定你的条记本，用你的私人文件勒索你，或者把你的条记本酿成僵尸网络来打击其他设备。什么都有可能。”

不过，这款措施没有苹果开发者ID签名，所以除非你在系统的安适设定里特地允许运行，否则不会安置到系统。

尽管有这样的安适机制，如果黑客能够获取到开发者签名的加密密钥，那这种机制就无效了。