Malware Janicab.A – Attention à une nouvelle vulnérabilité Mac !

Par
UnderNews
-
0
82

Prudence pour les utilisateurs de Mac, contrairement à une certaine croyance, vous n’êtes pas à l’abri des malwares ! Une nouvelle vulnérabilité vient tout juste d’être exploitée sur Mac pour créer le malware Janicab.A : le caractère Unicode U202E.

C’est l’éditeur de solutions de sécurité F-Secure qui a tiré la sonnette d’alarme. Invisible à l’écran cette commande bascule le texte en écriture de droite à gauche dès qu’on l’insère dans un nom de fichier. Un fichier nommé RecentNews.ppa.pdf aura ainsi tout l’air d’un inoffensif document au format PDF. Alors qu’il s’agit en réalité du programme RecentNews.fdp.app, dont la fin à été écrite de droite à gauche. Lorsque l’utilisateur double-clique dessus, il exécute ainsi un malware fait sur-mesure pour l’occasion sans s’en rendre compte. Très malin ! Le fichier PDF généré par le malware est donc tout simplement un leurre…

janicab_malware_fake_pdf

A noter que le message d’avertissement qui survient normalement à la suite, pour prévenir l’utilisateur qu’il lance pour la première fois une nouvelle application, est lui aussi écrit à l’envers !
 
janicab_a_alert
 
La victime est ainsi incitée à cliquer à l’aveugle plutôt que de chercher à comprendre ce qui se passe ! Tout juste découvert par la société F-Secure, ce virus se propage pour le moment par e-mail (pièce jointe infectée). Une fois lancé, il enregistre tout ce qui se passe à l’écran et l’envoie à un serveur, dont il détermine l’adresse en interrogeant de fausses vidéos postées par les pirates sur Youtube.
 
Pour vous en protéger, pensez à systématiquement annuler toutes les demandes incompréhensibles de ce type. Un programme antivirus à jour pourra aussi vous aider à détecter les fichier PDF infectés.