Prudence pour les utilisateurs de Mac, contrairement à une certaine croyance, vous n’êtes pas à l’abri des malwares ! Une nouvelle vulnérabilité vient tout juste d’être exploitée sur Mac pour créer le malware Janicab.A : le caractère Unicode U202E.
C’est l’éditeur de solutions de sécurité F-Secure qui a tiré la sonnette d’alarme. Invisible à l’écran cette commande bascule le texte en écriture de droite à gauche dès qu’on l’insère dans un nom de fichier. Un fichier nommé RecentNews.ppa.pdf aura ainsi tout l’air d’un inoffensif document au format PDF. Alors qu’il s’agit en réalité du programme RecentNews.fdp.app, dont la fin à été écrite de droite à gauche. Lorsque l’utilisateur double-clique dessus, il exécute ainsi un malware fait sur-mesure pour l’occasion sans s’en rendre compte. Très malin ! Le fichier PDF généré par le malware est donc tout simplement un leurre…