Pour optimiser au mieux leurs chances d'infecter des utilisateurs, des cybercriminels n'ont pas fait le choix d'un seul ciblage Windows. Découvert par F-Secure sur un site Web de transports colombien compromis, un attaque s'adapte au visiteur pour infecter au choix Windows, OS X ou Linux.

Ce côté mutiplateforme est donné par une base Java. Lors de la consultation d'une page Web compromise, un fichier JAR ( Java Archive ; non signé par une autorité de confiance ) détermine sous quel environnement fonctionne l'ordinateur de l'utilisateur avant de télécharger le malware adéquat.

Les trois malwares ( propres à chaque environnement d'exécution ) ont pour mission de se connecter à un serveur distant - et donc d'ouvrir une backdoor - pour y télécharger du code additionnel à exécuter. F-Secure a prévenu qui de droit. Kaspersky Lab a également constaté une attaque similaire avec le site d'un parc aquatique en Espagne.

Ce n'est pas la première fois qu'un tel schéma se produit, avec aussi par le passé le recours à une applet Java. Pour le moment, les cas sont toutefois plutôt rares.

F-secure-jar-malware