Backdoor.MAC.Eleanor : gare au malware caché derrière une app de conversion

Mickaël Bazoge |

Un nouveau malware circule actuellement qui infecte les Mac et qui permet à un brigand de prendre le contrôle de l’ordinateur et d’accéder au contenu de la machine. Baptisé Backdoor.MAC.Eleanor par son découvreur Bitdefender, ce logiciel s’incarne au travers d’une très innocente application de conversion de document. Dans les faits, EasyDoc Converter ne convertit rien du tout, mais agit en tant que porte dérobée pour télécharger en douce un script malicieux.

Une fois tous les composants installés à l’insu de l’utilisateur, le malandrin obtient le contrôle total de l’ordinateur infecté via une console web : accès aux fichiers, possibilité de les renommer, de les télécharger, et de les archiver ; exécution de commandes et de scripts ; gestion des bases de données ; envoi d’e-mails avec pièces-jointes… Le malware peut même capturer des images et des vidéos depuis la webcam du Mac.

La console web — Cliquer pour agrandir

Ce type de malware est « particulièrement dangereux et il est difficile à détecter », prévient Bitdefender. « Par exemple, quelqu’un peut bloquer votre ordinateur et vous faire chanter en menaçant de restaurer vos fichiers confidentiels, ou de transformer votre ordinateur portable en botnet pour attaquer d’autres appareils. Les possibilités sont infinies », s’alarme le spécialiste en sécurité.

Même si elle est disponible sur des sites de bonne réputation, l’application de conversion n’est pas signée par Apple. OS X vous alertera lorsque vous tenterez de la télécharger. Un utilisateur averti en valant deux, n’installez donc pas ce logiciel…

avatar frankm | 

Pas trop virulent ! Il ne s'installe pas dans notre dos à notre insu !

avatar melaure | 

Je pense que MacG devrait en profiter pour écrire un beau tutoriel sur Little Snitch ou équivalent !

avatar le ratiocineur masqué | 

"l’application de conversion n’est pas signée par Apple. OS X vous alertera lorsque vous tenterez de la télécharger."

Si t'as envie de ne pas écouter ton ordi qui te mets en garde contre ce que tu t'apprête à installer t'avertissant clairement noir sur blanc que cette application risque d'endommager ton ordinateur, que tu le fais quand même et que ensuite tu vas chialer que ton ordi ne marche plus.... Tant pis pour toi, tu pourra pas dire que t'avais pas été prévenu.

avatar vrts | 

ratiocineur : la leçon de morale à deux balles....

avatar r e m y | 

Il est malin le malware... il commence par tester la présence de LittleSnitch:
https://blog.malwarebytes.com/cybercrime/2016/07/new-mac-backdoor-malwar...

avatar Samus | 

Oh la malheureux, il y a encore quelques frustrés qui vont s offusquer du running gag habituel pourtant fort sympathique....

avatar heret | 

Du veux parler de "malandrin" ? Dans ce cas, le terme est improprement utilisé. Aigrefin serait plus approprié.

avatar anguilles | 

je comprends pas qu'on puisse faire de la publicité pour ce type de logiciel! Ça m'étonne de macg! Moi qui croyais que c'était une boite sérieuse! Je suis sacrément déçu! En même temps faut bien vivre! Alors vivons, non d'un chien, vivons!

avatar melaure | 

En quoi MacG fait de la pub ? Il font de la prévention !

avatar Mickaël Bazoge | 
Heu, quelle publicité ?
avatar anguilles | 

Rooo, faut que je change mon humour!

avatar Bigdidou | 

@anguilles :
"je comprends pas qu'on puisse faire de la publicité pour ce type de logiciel"

Tu es sérieux ? Non, c'est forcément du second degré...
Comme quoi, il faut vraiment savoir exactement ce qu'on fait quand on utilise un logiciel non signé, et qu'on en attende un service qui n'existe nul par ailleurs dans l'offre "signée".
Je commence changer d'avis, et le fait qu'on ne puisse plus à avenir les ouvrir par défaut mais avec une petite manip qui permet de réfléchir un instant me paraît finalement une bonne chos Et.
Mais, bon, je n'utilise pas tous les jours des scripts Python de linuxiens guatémaltèques du nord ou du Montenegro du Sud ;)

avatar anguilles | 

Forcément! Merci!

avatar 421 | 

La joie des app non signées...

avatar heret | 

Fait gaffe, en postant sur un forum d'Internet du risque de choper la chtouille.

avatar TmrFromNO | 

A peu près tous les logiciels PC de ce genre (les convertisseurs vidéo ou audio gratuits) comprennent des spywares et autres joyeusetés qui s'installent de force, ou lorsque l'utilisateur fait pas gaffe à décocher une case dans une boite de dialogue et clique compulsivement sur "Suivant" comme un benêt.

C'est donc pas étonnant qu'il y ait ce genre de merde aussi sur mac dans des convertisseurs.

avatar Ast2001 | 

Le gredin pourra-t-il être tracé par Apple et conduit devant les autorités compétentes ?

avatar Samus | 

Je ne supporte plus ces vils coquins qui en veulent a ma bourse !

avatar r e m y | 

Même s'il n'est pas signé, il peut en tromper plus d'un! Car si quelqu'un est convaincu qu'il trouve là LE convertisseur dont il a besoin, il l'installera via clic-droit et ouvrir sans se méfier.
Tous les logiciels utiles ne sont pas signés par Apple (hier encore j'installais Remux en bipassant GateKeeper)
L'alerte est donc salutaire...

avatar Bigdidou | 

@r e m y :
"LE convertisseur dont il a besoin"...

Admets que c'est très peu probable, qu'il y a pléthore d'offre signées, et qu'on ne voit pas très bien ce qui justifie qu'un tel utilitaire aussi basique ne soit pas signé.
Contrairement à Remux, qui a pignon sur rue, et pour lequel tu savais exactement ce que tu faisais en l'autorisant.

avatar Bigdidou | 

@bigdidou :
Ceci,étant, cette alerte est à mon avis aussi,très salutaire, au delà de ce cas précis, et nous rappelle de savoir exactement ce qu'on fait, ce qui suppose de s'être renseigné avant, quand on autorise un logiciel non signé.
Déjà que la signature n'est pas une garantie parfaite (une histoire, certes exceptionnelle, nous l'a rappelé récemment)...

avatar blazouf | 

Ho non ! Les vils maraud sont de retour ! Maudits soient ces faquins pendard ! :D

Pages

CONNEXION UTILISATEUR