Backdoor.MAC.Elanor est le nom d'un nouveau malware extrêmement dangereux pour la plateforme OS X, il a été récemment découvert par des chercheurs en sécurité informatique, ils recommandent aux utilisateurs de faire très attention à ce qu'ils téléchargent sur Internet car il pourrait infecter leur Mac.
Découvert par Bitdefender, Backdoor.MAC.Elanor est caché dans une application appelée EasyDoc Converter.app, il semble permettre la conversion de documents, mais en réalité il ne fait que télécharger un script qui installe un malware dans OS X, en prenant le contrôle total sur l'ordinateur.
L'application infectée est distribuée via de nombreux sites Web fiables qui facilitent le téléchargement d'applications pour Mac, et ceux de Bitdefender affirment qu'il n'y a pas de limites à ce que ce malware peut faire, car il peut contrôler le Mac exactement comme un utilisateur ordinaire.
Une fois installé sur Mac, Backdoor.MAC.Elanor peut accéder et transférer tout type de données à l'insu de l'utilisateur, et si le pirate le souhaite, il peut même bloquer l'accès aux données, les crypter et exiger le paiement d'une somme de de l'argent pour leur rétablissement, ce que craignent de nombreux utilisateurs.
La porte dérobée est intégrée dans une fausse application de conversion de fichiers accessible en ligne sur des sites réputés proposant des applications et des logiciels Mac. EasyDoc Converter.app se présente comme un convertisseur de fichiers par glisser-déposer, mais n'a aucune fonctionnalité réelle : il télécharge simplement un script malveillant. Il s'agit d'une vilaine porte dérobée qui peut voler des données, exécuter du code à distance et accéder à la webcam, entre autres...
Le seul avantage de Backdoor.MAC.Elanor est que l'application n'est pas signée avec un compte développeur, donc son installation n'est pratiquement pas possible si le système Gatekeeper est actif, car cela vient après l'installation d'OS X, dans cette situation, il suffit de désactiver Gatekeeper permettant l'installation.
Ce type de malware est particulièrement dangereux car il est difficile à détecter et offre à l'attaquant un contrôle total sur le système compromis. Par exemple, quelqu'un peut vous empêcher d'accéder à votre ordinateur portable, menacer de vous faire chanter pour restaurer vos fichiers privés ou transformer votre ordinateur portable en un botnet pour attaquer d'autres appareils. Les possibilités sont infinies.
