Les outils gratuits offrant la possibilité de convertir en ligne rapidement des fichiers HEIC, WebP, PDF ou Word se sont multipliés. Ces derniers souvent utilisées pour résoudre des problèmes de compatibilité, sont parfois exploitées par des cybercriminels pour diffuser des logiciels malveillants. Mosyle, spécialiste de la sécurité Apple, alerte les utilisateurs Mac au sujet d’une campagne malveillante susceptible de passer inaperçue. Le malware, baptisé JSCoreRunner, se propage à travers une application qui se présente comme un convertisseur PDF gratuit, nommé Ripple Effect diffusé depuis le site fileripple.com, proposant un outil nommé Ripple Effect.

L’infection démarre après le téléchargement du fichier FileRipple.pkg. Selon Mosyle via un article de 9to5Mac, la décompression du fichier affiche une fenêtre Web simulant un outil PDF légitime, tandis que des activités malveillantes se déroulent silencieusement en arrière-plan. MacOS bloque ce premier package en raison d’une signature révoquée, mais une seconde étape prend le relais : un fichier non signé, Safari14.1.2MojaveAuto.pkg, installe effectivement le malware.

Dérober des données personnelles

Une fois actif, JSCoreRunner s’attaque aux profils Google Chrome sur macOS. Il modifie les paramètres du moteur de recherche afin de rediriger la navigation vers un site frauduleux dans le but de dérober des données personnelles. Moysle rapporte que les utilisateurs risquent de ne pas se rendre compte de l’infection, le malware déployant des techniques sophistiquées pour dissimuler les journaux d’erreurs et masquer les fenêtres contextuelles.

La meilleure prévention consiste à n’installer que des applications issues de sources de confiance comme l’App Store ou directement l’éditeur, qui font l’objet de contrôles de sécurité. Apple dispose dans macOS de plusieurs mécanismes de protection et diffuse régulièrement des correctifs via ses mises à jour. Il est donc essentiel d’appliquer ces actualisations dès qu’elles sont disponibles.