La compagnie Bitdefender Labs annonce la propagation d'un nouveau malware (Backdoor.MAC.Eleanor) qui est transmis via l'application EasyDoc Converter.app.
Le virus est contenu dans l'application EasyDoc Converter qui est distribuée comme étant une application de conversion de fichiers. L'application n'est même pas fonctionnelle, elle ne fait qu'installer le virus. Une fois l'application installée, le malware capte des photos à partir de la caméra et envoie ces photos.
Ce type de virus est difficile à détecter. Le virus installe et enregistre les composantes "Hidden Service" et "Web Service (PHP)"
Bien entendu, l'application EasyDoc Converter.app n'est pas disponible sur l'App Store. Il s'agit d'une application qui est téléchargée à partir de sites douteux. Je vous rappelle qu'il ne faut jamais télécharger des applications douteuses et qu'il est toujours conseillé de passer par l'App Store ou à partir de sites très renommés.
L'une des meilleures façons de prévenir l'installation d'applications douteuse est d'activer la fonctionnalité GateKeeper de macOS/OS X en allant dans Préférences Système / Sécurité et d'activer GateKeeper.
Soyez toujours prudent !