Les logiciels de conversion de fichiers qui offrent ce service gratuitement peuvent servir de tête de pont à la distribution de malwares. Cette mise en garde faite par une agence régionale du FBI trouve son illustration concrète dans un logiciel pour Mac.
Mosyle, un éditeur de solutions de gestion de parcs de produits Apple, a repéré un malware distribué de cette manière. Surnommé "JSCoreRunner", il est dissimulé dans Ripple Effect, disponible depuis le site FileRipple. Il se présente comme un freeware pour créer des PDF depuis d'autres formats de fichiers.
Le fichier .pkg d'installation est désormais bloqué par macOS, le certificat de son développeur ayant été révoqué. macOS le met directement dans la corbeille en même temps qu'il prévient l'utilisateur de la dangerosité de ce programme. Un autre outil d'installation, nommé "Safari14.1.2MojaveAuto.pkg" n'a pas été signé par son développeur ce qui lui permet de passer outre ce barrage.
Une fois en place, il modifie les réglages de Chrome en envoyant l'utilisateur sur des sites malveillants et en dissimulant les messages d'erreur qui peuvent s'afficher en cas de plantage de l'application. Cela donne l'occasion de renouveler les conseils de prudence à l'égard de logiciels gratuits de toutes sortes.
Source :
