Un nouveau malware circule actuellement qui infecte les Mac et qui permet à un brigand de prendre le contrôle de l’ordinateur et d’accéder au contenu de la machine. Baptisé Backdoor.MAC.Eleanor par son découvreur Bitdefender, ce logiciel s’incarne au travers d’une très innocente application de conversion de document. Dans les faits, EasyDoc Converter ne convertit rien du tout, mais agit en tant que porte dérobée pour télécharger en douce un script malicieux.
Une fois tous les composants installés à l’insu de l’utilisateur, le malandrin obtient le contrôle total de l’ordinateur infecté via une console web : accès aux fichiers, possibilité de les renommer, de les télécharger, et de les archiver ; exécution de commandes et de scripts ; gestion des bases de données ; envoi d’e-mails avec pièces-jointes… Le malware peut même capturer des images et des vidéos depuis la webcam du Mac.
Ce type de malware est « particulièrement dangereux et il est difficile à détecter », prévient Bitdefender. « Par exemple, quelqu’un peut bloquer votre ordinateur et vous faire chanter en menaçant de restaurer vos fichiers confidentiels, ou de transformer votre ordinateur portable en botnet pour attaquer d’autres appareils. Les possibilités sont infinies », s’alarme le spécialiste en sécurité.
Même si elle est disponible sur des sites de bonne réputation, l’application de conversion n’est pas signée par Apple. OS X vous alertera lorsque vous tenterez de la télécharger. Un utilisateur averti en valant deux, n’installez donc pas ce logiciel…
