Backdoor.MAC.Eleanor, nouveau malware sur Mac

Apple

Par Olivier le

La légendaire sécurité des Mac a du plomb dans l’aile. Plusieurs affaires récentes ont défrayé la chronique et contribue de plus en plus à faire d’OS X une plateforme comme une autre.

Il y a eu le ransomware KeRanger il y a quelques semaines, et ces derniers jours une nouvelle menace est apparue, Backdoor.MAC.Eleanor. Ce malware se déguise sous la forme d’un logiciel de conversion de fichiers, EasyDoc Converter. La fonction Gatekeeper d’OS X, qui empêche l’ouverture d’applications non signés par un certificat Apple, avertit bien l’utilisateur que cette application — non signée — est potentiellement dangereuse avant l’installation.

Mais l’utilisateur a la possibilité de contourner cet avertissement d’un simple réglage (avec macOS Sierra, ce sera plus difficile, il faudra impérativement un certificat Apple). Après l’installation d’EasyDoc Converter, le logiciel va créer une backdoor qui permet à un pirate de prendre le contrôle du Mac.

Tout y passe, de l’exécution de commandes à l’envoi d’e-mails, et même la surveillance de l’utilisateur via la caméra FaceTime de l’ordinateur. Il faut donc prendre ses précautions, éviter d’installer des logiciels non signés et s’abstenir de télécharger des fichiers depuis un site louche.

Source: Source
stopwatch 2 min.
Tiens, un iPhone 7