Backdoor.MAC.Eleanor : gare au malware caché derrière une app de conversion
Un nouveau malware circule actuellement qui infecte les Mac et qui permet à un brigand de prendre le contrôle de l’ordinateur et d’accéder au contenu de la machine. Baptisé Backdoor.MAC.Eleanor par son découvreur Bitdefender, ce logiciel s’incarne au travers d’une très innocente application de conversion de document. Dans les faits, EasyDoc Converter ne convertit rien du tout, mais agit en tant que porte dérobée pour télécharger en douce un script malicieux.
Une fois tous les composants installés à l’insu de l’utilisateur, le malandrin obtient le contrôle total de l’ordinateur infecté via une console web : accès aux fichiers, possibilité de les renommer, de les télécharger, et de les archiver ; exécution de commandes et de scripts ; gestion des bases de données ; envoi d’e-mails avec pièces-jointes… Le malware peut même capturer des images et des vidéos depuis la webcam du Mac.
Ce type de malware est « particulièrement dangereux et il est difficile à détecter », prévient Bitdefender. « Par exemple, quelqu’un peut bloquer votre ordinateur et vous faire chanter en menaçant de restaurer vos fichiers confidentiels, ou de transformer votre ordinateur portable en botnet pour attaquer d’autres appareils. Les possibilités sont infinies », s’alarme le spécialiste en sécurité.
Même si elle est disponible sur des sites de bonne réputation, l’application de conversion n’est pas signée par Apple. OS X vous alertera lorsque vous tenterez de la télécharger. Un utilisateur averti en valant deux, n’installez donc pas ce logiciel…
Pas trop virulent ! Il ne s'installe pas dans notre dos à notre insu !
Je pense que MacG devrait en profiter pour écrire un beau tutoriel sur Little Snitch ou équivalent !
"l’application de conversion n’est pas signée par Apple. OS X vous alertera lorsque vous tenterez de la télécharger."
Si t'as envie de ne pas écouter ton ordi qui te mets en garde contre ce que tu t'apprête à installer t'avertissant clairement noir sur blanc que cette application risque d'endommager ton ordinateur, que tu le fais quand même et que ensuite tu vas chialer que ton ordi ne marche plus.... Tant pis pour toi, tu pourra pas dire que t'avais pas été prévenu.
ratiocineur : la leçon de morale à deux balles....
Il est malin le malware... il commence par tester la présence de LittleSnitch:
https://blog.malwarebytes.com/cybercrime/2016/07/new-mac-backdoor-malware-eleanor/
Oh la malheureux, il y a encore quelques frustrés qui vont s offusquer du running gag habituel pourtant fort sympathique....
Du veux parler de "malandrin" ? Dans ce cas, le terme est improprement utilisé. Aigrefin serait plus approprié.
je comprends pas qu'on puisse faire de la publicité pour ce type de logiciel! Ça m'étonne de macg! Moi qui croyais que c'était une boite sérieuse! Je suis sacrément déçu! En même temps faut bien vivre! Alors vivons, non d'un chien, vivons!
En quoi MacG fait de la pub ? Il font de la prévention !
Rooo, faut que je change mon humour!
@anguilles :
"je comprends pas qu'on puisse faire de la publicité pour ce type de logiciel"
Tu es sérieux ? Non, c'est forcément du second degré...
Comme quoi, il faut vraiment savoir exactement ce qu'on fait quand on utilise un logiciel non signé, et qu'on en attende un service qui n'existe nul par ailleurs dans l'offre "signée".
Je commence changer d'avis, et le fait qu'on ne puisse plus à avenir les ouvrir par défaut mais avec une petite manip qui permet de réfléchir un instant me paraît finalement une bonne chos Et.
Mais, bon, je n'utilise pas tous les jours des scripts Python de linuxiens guatémaltèques du nord ou du Montenegro du Sud ;)
Forcément! Merci!
La joie des app non signées...
Fait gaffe, en postant sur un forum d'Internet du risque de choper la chtouille.
A peu près tous les logiciels PC de ce genre (les convertisseurs vidéo ou audio gratuits) comprennent des spywares et autres joyeusetés qui s'installent de force, ou lorsque l'utilisateur fait pas gaffe à décocher une case dans une boite de dialogue et clique compulsivement sur "Suivant" comme un benêt.
C'est donc pas étonnant qu'il y ait ce genre de merde aussi sur mac dans des convertisseurs.
Le gredin pourra-t-il être tracé par Apple et conduit devant les autorités compétentes ?
Je ne supporte plus ces vils coquins qui en veulent a ma bourse !
Même s'il n'est pas signé, il peut en tromper plus d'un! Car si quelqu'un est convaincu qu'il trouve là LE convertisseur dont il a besoin, il l'installera via clic-droit et ouvrir sans se méfier.
Tous les logiciels utiles ne sont pas signés par Apple (hier encore j'installais Remux en bipassant GateKeeper)
L'alerte est donc salutaire...
@r e m y :
"LE convertisseur dont il a besoin"...
Admets que c'est très peu probable, qu'il y a pléthore d'offre signées, et qu'on ne voit pas très bien ce qui justifie qu'un tel utilitaire aussi basique ne soit pas signé.
Contrairement à Remux, qui a pignon sur rue, et pour lequel tu savais exactement ce que tu faisais en l'autorisant.
@bigdidou :
Ceci,étant, cette alerte est à mon avis aussi,très salutaire, au delà de ce cas précis, et nous rappelle de savoir exactement ce qu'on fait, ce qui suppose de s'être renseigné avant, quand on autorise un logiciel non signé.
Déjà que la signature n'est pas une garantie parfaite (une histoire, certes exceptionnelle, nous l'a rappelé récemment)...
Ho non ! Les vils maraud sont de retour ! Maudits soient ces faquins pendard ! :D
Nota: je ne pense pas qu'on puisse assimiler cette info à une pub pour BitDefender, si c'est là le propos de Anguilles....
Quelle publicité ? Il n'y a aucune publicité dans cet article, c'est normal que soit nommé l'entreprise ayant découvert ce malware.
Il faudrait plutôt remercier MacGen qui nous avertit sur les dangers potentiels de telles "applis". Citer la source de l'info c'est de la pub..? Faut rester sérieux ici non ?
Merci de l'avertissement MacG ;-)
Merci MacG pour l'info !!!
A noter que MalwareBit (c'est pas de la pub!) qui a décortiqué le fonctionnement de ce malware a noté qu'il commence par vérifier si LittleSnitch est installé ou pas...
https://blog.malwarebytes.com/malwarebytes-news/2016/07/new-mac-backdoor-malware-eleanor/
Par contre, je n'ai pas vu dans leur article ce qu'il fait si il trouve LittleSnitch. Est-ce qu'il le désactive?
Merci pour l'info ;)
Réponse de MalwareByte
Le Malware ne s'installe pas s'il constate la présence de LittleSnitch!