Backdoor.MAC.Eleanor a été découvert au sein d'une application gratuite et il s'agit du second malware spécifiquement conçu pour le système d'Apple, le premier étant KeRanger, un ransomware précédemment identifié au sein du client bittorrent Transmission.
Eleanor a été découvert au sein de l'utilitaire EasyDoc Converter promettant, comme son nom l'indique, de convertir des fichiers depuis un format vers un autre. Une fois installé sur le Mac, le malware procède à l'installation d'un backdoor ouvrant ainsi un accès à distance pour le hackeur.
- Téléchargez Avast Antivirus gratuit pour Mac
BitDefender, explique qu'Eleanor recherche en premier lieu la présence du pare-feu Little Snitch. Si ce dernier est absent, il installe trois agents se faisant passer pour des fichiers de Dropbox. Une porte ouverte est créée au travers du réseau Tor. Le hackeur est en mesure de voler des fichiers, de les modifier mais également d'exécuter des commandes et des scripts ou encore d'envoyer des emails.
L'application en question ne dispose pas d'un certificat provenant d'Apple. Par défaut, elle sera donc bloquée. La victime sera toutefois en mesure de se rendre dans les paramètres pour autoriser son installation s'il la juge légitime. Mais la menace est bien réelle puisque l'infection a été repérée sur le site de MacUpdate relativement connu des aficionados d'OS X.
