Bitdefender a découvert un nouveau malware ciblant les Mac. Référencé sous le nom de Backdoor.MAC.Eleanor, il est capable de compromettre entièrement votre système.
Après les utilisateurs de Linux, les utilisateurs de Mac aiment vanter le fait que l’OS d’Apple est moins sujet aux virus et autres logiciels malveillants qui sévissent habituellement sur Windows. Cela, cependant, n’est pas une vérité générale et les Macs ont aussi leur part de problèmes.
Aujourd’hui, un nouveau malware a été découvert par la firme de sécurité Bitdefender. Backdoor.MAC.Eleanor est un logiciel malveillant qui utilise des techniques d’ingénierie sociale pour que les utilisateurs téléchargent un logiciel apparemment inoffensif mais qui en réalité est infecté. Une fois lancé sur le Mac de la victime, les pirates ont alors un total contrôle de l’appareil et ont accès à toutes les données stockées.
L’infection commence presque comme n’importe quelle attaque, en téléchargeant une application non signée et potentiellement dangereuse depuis un site Web. Dans ce cas particulier, cependant, l’application, EasyDoc Converter, peut être téléchargée depuis un site Web « réputé » pour les applications Mac. Bitdefender ne nomme pas le site, peut-être pour préserver la réputation de ce dernier. Le téléchargement et l’installation de l’application devraient déjà donner aux utilisateurs une certaine indication. L’application ne fait absolument rien et pourtant, il est déjà trop tard.
L’application installe effectivement quelques scripts et programmes malveillants, notamment une backdoor vers le réseau Tor, un agent logiciel et un service Web. Ici, le malware est un peu unique. Alors que la plupart des logiciels malveillants utilise un serveur C&C (serveur de commande et de contrôle) distant, la backdoor installe en fait le serveur C&C sur la machine infectée. Le pirate n’a donc pas besoin d’accéder au Mac via ce serveur Web ni en entrant un mot de passe. Au lieu d’envoyer simplement des fichiers du Mac à un serveur distant, le malware donne le contrôle total du Mac à l’attaquant. L’adresse IP de la machine infectée est ensuite envoyée au service pastebin.com.
Une fois que l’attaquant a pris le contrôle de la machine, il peut faire presque tout ce qu’il souhaite, de parcourir les fichiers comme un utilisateur normal à utiliser les ressources du Mac. Il peut même enregistrer de la vidéo (webcam) et de l’audio. Tout cela se passe naturellement à l’insu de l’utilisateur.
Bitdefender ne donne pas immédiatement une solution sur la façon de nettoyer les systèmes infectés, donc, pour le moment, la prévention est la clé. Le conseil habituellement donné est de télécharger les applications uniquement à partir de sources fiables. Les logiciels anti-malware et autres utilitaires pour scanner les apps, comme ceux proposés par Apple, sont également fortement recommandés.
