Un malware baptisé JSCoreRunner a été identifié dans un utilitaire gratuit de conversion de fichiers pour Mac. Le logiciel, nommé Ripple Effect et diffusé via le site FileRipple, se présente comme un outil permettant de créer des PDF à partir d’autres formats.
En réalité, le programme embarque un code malveillant dissimulé dans le package d’installation. Le fichier principal a depuis été bloqué par macOS après la révocation du certificat développeur, mais une version alternative non signée permettait de contourner cette protection.
Une fois installé, JSCoreRunner modifie les paramètres de Chrome pour rediriger l’utilisateur vers des sites malveillants et masquer certains messages d’erreur, rendant l’infection plus discrète.
Ce type de malware s’appuie sur des logiciels gratuits pour se diffuser, en profitant de la confiance accordée à des outils simples et populaires comme les convertisseurs de fichiers.
Le risque est clair : redirections vers des contenus malveillants, collecte de données et compromission du navigateur.
Attention, un logiciel gratuit peut cacher un malware. Vérifier la source et la signature reste essentiel avant toute installation.