Deux nouveaux malwares sévissant sur Mac ont été mis en lumière cette semaine, le premier baptisé Backdoor.MAC.Eleanor et caché dans l'application EasyDoc Converter, et OSX/Keydnap, qui se déguise en fichier texte ou .jpeg .
Backdoor.MAC.Eleanor, repéré par les experts en sécurité de Bitdefender, aurait été dissimulé dans une application de conversion de documents, disponible un temps sur certaines plateformes de téléchargement populaires (mais jamais dans le Mac App Store) et retirée suite à la découverte du malware.
Ce dernier installerait un script exécutable à chaque démarrage du Mac, ouvrant une porte dérobée sur ce dernier, accessible depuis le réseau Tor. Une fois infectée, la machine ouvrirait ainsi ses portes aux pirates qui pourraient à loisirs modifier des fichiers, exécuter des commandes, envoyer des courriels ou accéder à la caméra de l'ordinateur.
OSX/Keydnap serait quant à lui capable d'installer du code malveillant sur les Mac, et de permettre ainsi à des pirates de récupérer le contenu du trousseau d'accès et de prendre à distance le contrôle de la machine.
D'après les chercheurs en sécurité d'ESET, ce malware serait caché dans un fichier texte ou portant l'extension .jpeg (avec un espace après le g), caché dans une archive ZIP et qui se lancerait par défaut dans le Terminal.
Les deux programmes n'étant pas signés, on peut heureusement s'en protéger en activant Gatekeeper et en n'autorisant que les apps du Mac App Store ou provenant de développeurs de confiance. S'il est déjà trop tard, le logiciel Malwarebytes semble être en mesure de nettoyer le système du malware Backdoor.MAC.Eleanor
