vendredi 10 juillet 2020    || Inscription
BanniereNews
 
 

L’éditeur Bitdefender a repéré Backdoor.MAC.Eleanor., un nouveau programme malveillant sur Mac, mais quasi inoffensif.


Les malwares sur Mac sont suffisamment rares pour que les Apple addicts soient moins vigilants que les utilisateurs Windows. Pourtant la marque à la pomme est de moins en moins épargnée. Dernière preuve en date, Eleanor un nouveau virus détecté par Bitdefender.

Ce malware reste plutôt classique dans sa conception. Il est dissimulé dans l’application malveillante EasyDoc Converter (disponible sur les sites de téléchargement de logiciels Mac), qui va installer trois composants au démarrage d’OS X dans un répertoire /Users/$USER/Library/.dropbox.

Ces trois composants sont : un service Tor, un service Web (PHP) et un agent logiciel. Eleanor ouvre ensuite un backdoor sur le système pour y accéder. Il devient donc facile de contrôler les fichiers, de télécharger d'autres applications malveillantes, de contrôler la webcam... En cas d'installation, au vu de l’étendue des capacités du malware, le bout de scotch de Mark Zuckerberg ne suffit pas.

Un danger très limité

Pas de panique, les utilisateurs  dont le système est protégé par Gatekeeper peuvent dormir tranquille. EasyDoc Converter n’est pas signé numériquement avec un certificat approuvé par Apple donc installer cette application reste normalement quasi impossible. Mais dans le doute, il est vivement conseillé de ne pas essayer de la télécharger.  




Autres News Malwares

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 142996
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI