L’éditeur Bitdefender recommande la plus grande vigilance dans les jours et les semaines à venir pour les utilisateurs de produits Apple tournant sous Mac, car un malware vient d’être détecté et permet à un hacker de prendre le contrôle à distance du PC et de tout observer via votre webcam.
Le nom de cette nouvelle menace sur Mac (et elles ne sont pas nombreuses sur cet écosystème) est Backdoor.MAC.Elanor ou plus simplement Elanor. Pour se propager, il utilise la bonne vieille méthode de l’installation d’une application semblant être une application réelle.
Elanor : un malware plutôt indiscret sous Mac
Elanor se propage rapidement, car l’application Easy Doc Converter semble vraiment authentique et de nombreux sites fidèles à la marque à la pomme la proposent au téléchargement. Il est donc recommandé de ne pas installer cette application et comme bon conseil que l’on ne cesse de répéter aussi bien pour Mac, qu’Android : n’installez des applications que depuis les plateformes officielles, car même sur ces dernières malgré les dispositifs de sécurité mis en place par Apple ou Google, certaines applications passent entre les mailles du filet. On imagine donc assez bien la sécurité sur des plateformes ou des sites web tiers…
Pour en revenir au malware Elanor, ce dernier offre aux hackers la possibilité, de prendre le contrôle à distance du PC, de consulter, éditer, effacer, transférer et installer des fichiers sur ce dernier. Le pirate est également capable d’exécuter des scripts, alors même si la menace n’est pas en soit dangereuse, les nombreuses possibilités offertes aux hackers le sont en revanche.
De plus, comme nous le soulignions plus haut, le malware Elanor, utilise « wacaw » un petit utilitaire capable de prendre des photos ou de capturer des vidéos depuis la webcam d’un ordinateur. Un souci majeur en matière de vie privée, que nous avions d’ailleurs évoqué il y a peu, puisque même le PDG de Facebook Mark Zuckerberg utilise un morceau de scotch pour dissimuler sa webcam et son microphone.
Apple précise pour toutes les personnes disposant de la protection Gatekeeper sur leur Mac, tournant avec le système OS X, qu’elles sont à l’abri de ce virus.