Eleanor : Le backdoor qui prend le contrôle de votre Mac

1

L’éditeur Bitdefender appelle à la plus grande vigilance après avoir repéré un nouveau backdoor ciblant spécifiquement les Mac : Eleanor.

Beaucoup d’utilisateurs Apple sont peu vigilants face aux cyber-menaces du fait que les malwares sont en moins grand nombre. Mais c’est une erreur, comme le prouve encore cette énième découverte.

Cette fois, il s’agit d’un backdoor silencieux baptisé Eleanor, récemment découvert par Bitdefender. Bien que classique, il peut permettre à un attaquant de prendre le contrôle à distance d’un Mac pour y voler des données ou détourner la webcam (on en revient au fameux bout de scotch posé par Mark Zuckerberg sur la sienne).

Ce malware est dissimulé dans l’application malveillante EasyDoc Converter, qui installe discrètement trois composants au démarrage d’OS X dans un répertoire /Users/$USER/Library/.dropbox. La technique de propagation de la menace Backdoor.MAC.Elanor est donc au point.

Parmi ces trois composants, on retrouve : un service Tor, un service Web faisant tourner PHP et un agent logiciel. L’objectif d’Eleanor est d’implanter un backdoor sur le système pour y permettre l’accès à distance. Les attaquants peuvent donc ensuite facilement s’y connecter et mettre la main sur les fichiers personnels, y installer d’autres applications malveillantes, de contrôler la webcam, etc…

Notons toutefois que le fait que le logiciel EasyDoc Converter ne soit pas signé numériquement avec un certificat approuvé par Apple réduit considérablement les risques d’infection.

Apple précise que toutes les personnes disposant de la protection Gatekeeper sur leur Mac OS X sont à l’abri de ce malware.

1 COMMENTAIRE

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.