Eleanor : un nouveau malware ciblant les Mac pour une prise de contrôle à distance

le 08 juillet 2016 à 09h16
0
Un nouveau malware ciblant les détenteurs d'une machine sur OS X a été repéré par les experts de BitDefender.

Backdoor.MAC.Eleanor a été découvert au sein d'une application gratuite et il s'agit du second malware spécifiquement conçu pour le système d'Apple, le premier étant KeRanger, un ransomware précédemment identifié au sein du client bittorrent Transmission.

Eleanor a été découvert au sein de l'utilitaire EasyDoc Converter promettant, comme son nom l'indique, de convertir des fichiers depuis un format vers un autre. Une fois installé sur le Mac, le malware procède à l'installation d'un backdoor ouvrant ainsi un accès à distance pour le hackeur.


BitDefender, explique qu'Eleanor recherche en premier lieu la présence du pare-feu Little Snitch. Si ce dernier est absent, il installe trois agents se faisant passer pour des fichiers de Dropbox. Une porte ouverte est créée au travers du réseau Tor. Le hackeur est en mesure de voler des fichiers, de les modifier mais également d'exécuter des commandes et des scripts ou encore d'envoyer des emails.

02EE000008494954-photo-macbook.jpg


L'application en question ne dispose pas d'un certificat provenant d'Apple. Par défaut, elle sera donc bloquée. La victime sera toutefois en mesure de se rendre dans les paramètres pour autoriser son installation s'il la juge légitime. Mais la menace est bien réelle puisque l'infection a été repérée sur le site de MacUpdate relativement connu des aficionados d'OS X.

Modifié le 01/06/2018 à 15h36
Mots-clés : Univers Mac
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Les dernières actualités

Une IA arrive à animer des personnages sur des photos ou des peintures
Revolut travaille sur des coffres collaboratifs, à défaut de proposer des comptes communs
COMPUTEX 2019 - NVIDIA : comment suivre la conférence en direct ?
Groupy arrive sur Steam, pour grouper vos logiciels par onglets
En France, un quart des internautes regarderaient la TV en direct via un service illégal
Amazon a le soutien de ses actionnaires pour vendre sa reconnaissance faciale à l’État
Énergies du futur : la Chine commence à parier sur l'hydrogène
COMPUTEX 2019 - AMD : comment suivre la conférence en direct ?
Amazon : la gamification pour rendre le travail en entrepôt
Sophie Viger (école 42) :
scroll top