Passer au contenu

Backdoor.MAC.Eleanor, nouveau malware sur Mac

La légendaire sécurité des Mac a du plomb dans l’aile. Plusieurs affaires récentes ont défrayé la chronique et contribue de plus en plus à faire d’OS…

La légendaire sécurité des Mac a du plomb dans l’aile. Plusieurs affaires récentes ont défrayé la chronique et contribue de plus en plus à faire d’OS X une plateforme comme une autre.

Il y a eu le ransomware KeRanger il y a quelques semaines, et ces derniers jours une nouvelle menace est apparue, Backdoor.MAC.Eleanor. Ce malware se déguise sous la forme d’un logiciel de conversion de fichiers, EasyDoc Converter. La fonction Gatekeeper d’OS X, qui empêche l’ouverture d’applications non signés par un certificat Apple, avertit bien l’utilisateur que cette application — non signée — est potentiellement dangereuse avant l’installation.

Mais l’utilisateur a la possibilité de contourner cet avertissement d’un simple réglage (avec macOS Sierra, ce sera plus difficile, il faudra impérativement un certificat Apple). Après l’installation d’EasyDoc Converter, le logiciel va créer une backdoor qui permet à un pirate de prendre le contrôle du Mac.

Tout y passe, de l’exécution de commandes à l’envoi d’e-mails, et même la surveillance de l’utilisateur via la caméra FaceTime de l’ordinateur. Il faut donc prendre ses précautions, éviter d’installer des logiciels non signés et s’abstenir de télécharger des fichiers depuis un site louche.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

2 commentaires
  1. L’utilisateur télécharge un fichier sur un site tiers et le système l’avertit qu’il y a un risque. Mais il décide de l’installer quand même. Je suis pas sûr que l’OS soit le premier à blâmer dans ce cas 🙂 C’est comme l’utilisateur qui clique sur un lien de phishing sans se poser de question et met en cause son OS.

    1. Oui et non.

      Le message concernant la sécurité est balancé dès que tu installes quelque chose dont l’installer n’a pas de certificat fourni par Apple. Sur le papier on comprend.
      Sauf que t’es obligé désactiver GateKeeper si tu veux installer VLC, Kodi, et au final tout un tas de logiciels du quotidien.

Les commentaires sont fermés.

Mode