新恶意软件使用Tor在Mac OS X系统打开“后门”

 罗马尼亚的安全软件厂商比特梵德的安全研究员发现了一组新的恶意软件，可以通过Mac OS X系统打开“后门”。

这款恶意软件的技术名称为“Backdoor.MAC.Eleanor”。目前，该恶意软件开发人员开始将其作为EasyDoc Converter向受害者散布。EasyDoc Converter是一个允许用户通过在小窗口拖动转换文件的Mac应用程序。

实际上，比特梵德表示，这个恶意EasyDoc Converter仅下载并运行恶意脚本，这些脚本在启动时安装并注册三个新组件：Tor隐藏服务、PHP网络服务以及Pastebin客户端。

Backdoor.MAC.Eleanor为Mac创建一个.onion地址

Tor服务自动将受感染的计算机连接至Tor网络，并生成一个.onion域名，攻击者可以通过这个域名只使用一种浏览器访问用户系统。

PHP网络服务是连接的接收端，负责将从攻击者控制面板接收的命令解译至本地Mac操作系统。

Pastebin代理干预作用体现在：通过RSA与算法使用公共密钥对Pastebin URL加密后，Pastebin代理获取本地生成的.onion域名并将其上传至Pastebin URL。

“后门”提供大量远程管理选项

比特梵德的研究团队表示，Backdoor.MAC.Eleanor能让罪犯操控并与本地文件系统交互、发起反向shell(Reverse shell)执行root命令，并发起和执行所有类型的PHP、PERL、Python、Ruby、Java或C语言脚本。

此外，攻击者还可以罗列在本地运行的应用程序，使用被感染的计算机发送电子邮件，并使用被感染计算机作为中介点连接并管理数据库，以及扫描开放端口的远程防火墙。

被感染的计算机基本上就成了攻击者“僵尸网络”的僵尸主机(bot)，攻击者随时可以利用僵尸主机发送大量垃圾邮件、窃取被感染系统的敏感数据，将其作为DDoS攻击的僵尸主机或安装其它恶意软件。

攻击者访问Mac的Tor.onion链接如下图所示：

====================================分割线================================

本文转自d1net（转载）

珠联壁合地设天造|M1 Mac os(Apple Silicon)基于vscode(arm64)配置搭建Java开发环境(集成web框架Springboot) 也许有人从未听说过Python，但是不会有人没听说过Java，它作为一个拥有悠久历史的老牌编程语言，常年雄踞TIOBE编程语言榜首，其顶尖的霸主地位不可撼动，而M1 mac业已发布了一段时间，作为跨时代的顶级芯片系统，这两大巨头能否珠联璧合，让开发者们猛虎添翼、更上层楼？本次我们尝试在M1 mac系统中搭建Java开发环境，并且集成目前Web开发领域红的发紫的Springboot框架，另外，谁说玩儿Java就必须得用Eclipse或者IntelliJ IDEA？我们就骄傲地使用Vscode。
奇技淫巧玄妙无穷| M1 mac os(苹果/AppleSilicon)系统的基本操作和设置 最近有个朋友跟我说，说他新入职了一家公司，公司还不错，给他配了一台Mac，但是呢他以前一直在Windows环境下开发，对Mac os并不了解，他感到很彷徨，所以本次呢，我们来分享一下，当手头儿有一部崭新的Mac，我们应该怎么上手操作和配置，让它成为我们开发的好帮手。
金玉良缘易配而木石前盟难得|M1 Mac os(Apple Silicon)天生一对Python3开发环境搭建(集成深度学习框架Tensorflow/Pytorch) 笔者投入M1的怀抱已经有一段时间了，俗话说得好，但闻新人笑，不见旧人哭，Intel mac早已被束之高阁，而M1 mac已经不能用真香来形容了，简直就是“香透满堂金玉彩，扇遮半面桃花开！”，轻抚M1 mac那滑若柔荑的秒控键盘，别说996了，就是007，我们也能安之若素，也可以笑慰平生。好了，日常吹M1的环节结束，正所谓剑虽利,不厉不断，材虽美，不学不高。本次我们尝试在M1 Mac os 中搭建Python3的开发环境。
别梦依稀咒逝川，Ruby二十八年前|M1芯片Mac os系统配置Ruby(3.0.0) on Rails(6.1.1)开发环境 在每个开发者心里，都会有一门“最好”的语言，在这个世界的某个深处，在一些矫矫不群的人们心中，这门语言的名字叫做Ruby，它今年二十八岁了，历史和Java一样的悠久，但是它没有大厂背书、它的性能被开发者诟病、时至今日依然无法高效利用多核资源，甚至于它每年都要被“死亡”一次，相比于有太阳计算机系统、甲骨文、IBM 这些大公司支持的 Java，它是那么的一无所有，但是，它又拥有全世界最虔诚的“信徒”，拥有最活跃的开发者社区，这一切，又让它是那么的应有尽有。是的，这就是Rubyist的理念：有的时候，你想证明给一万个人看，到后来，你发现只得到了一个明白的人，那就够了。