Die Fälle von bösartiger Software Macs Targeting erhöhen. Sicherheitsforscher berichteten nur, dass eine böswillige Windows-EXE-Datei nun in der Lage ist Mac-Computer zu infizieren, und Download infostealer Malware von Adware auf ihren Systemen begleitet. Die Entdeckung kommt von Trend Micro.
In der Standardeinstellung, Sie versuchen, eine EXE-Datei auf einem Mac oder Linux-Betriebssystem zeigen, läuft nur eine Fehlermeldung, Sicherheitsexperten unterstrichen. Jedoch, wir fanden EXE-Dateien in der freien Natur eine schädliche Nutzlast liefern, die Mac eingebauten Schutzmechanismen wie Torwächter überschreibt.
macOS Torwächter umgangenen in Tricky Angriff
Diese EXE-Dateien umgehen Torwächter Schutz, weil sie nicht von der Software überprüft werden, entworfen nur native Mac-Dateien zu überprüfen. Dies führt zu einer Umgehung der Codesignaturprüfung und Verifizierung. Die Forscher konnten feststellen, dass die höchsten Zahlen für Infektionen sind in Großbritannien, Australien, Armenien, Luxemburg, Südafrika, und die USA.
Die Forscher erhalten eine Probe eines beliebten Firewall-App für Mac und Windows namens Little Snitch. Die App wurde zum Download auf verschiedenen Torrent-Site verfügbar. "Wenn Sie die heruntergeladene ZIP-Datei extrahiert, es enthält eine .dmg-Datei das Installationsprogramm für Little Snitch Hosting", Der Bericht erklärt.
Während der Inspektion der Inhalte des Installateurs, die Forscher entdeckt, die ungewöhnliche Präsenz der EXE-Datei, die im Inneren gebündelt wurde. Die EXE-Datei stellte sich heraus, eine ausführbare Windows-Datei, um die bösartigen Nutzlast.
Was passiert nach der Ausführung der Datei?
Wenn das Installationsprogramm ausgeführt wird, die Hauptdatei gestartet auch die ausführbare Datei, wie sie von der Mono-Framework enthalten im Paket aktiviert ist. Dieser Rahmen ermöglicht die Ausführung von Microsoft .NET-Anwendungen auf verschiedenen Plattformen wie OSX.
Die Malware kann Systeminformationen wie Modellname sammeln, Modellkennung, Prozessorgeschwindigkeit, Prozessor Details, Erinnerung, etc.
Die Malware wird auch für alle grundlegenden und installierten Anwendungen auf dem angegriffenen Gerät zu scannen entworfen, Senden all die gesammelten Informationen an einen Kommando- und Kontrollserver.
Es ist erwähnenswert, dass EXE-Dateien auf Nicht-Windows-Systemen ausgeführt wird einen größeren Einfluss haben kann. Warum das?
Normalerweise, ein Mono-Framework im System installiert ist erforderlich, ausführbare Dateien und Bibliotheken zu erstellen oder laden. In diesem Fall, jedoch, die Bündelung der Dateien mit dem genannten Rahmen wird eine Abhilfe, die Systeme EXE gegeben zu umgehen ist keine anerkannte ausführbare Binärdatei von MacOS‘Sicherheitsfunktionen. Was die native Bibliothek Unterschiede zwischen Windows und MacOS, Mono-Framework unterstützt DLL-Mapping nur für Windows Abhängigkeiten ihrer MacOS Pendants zu unterstützen, sagten die Forscher in ihr Bericht.
Die Forscher glauben auch, dass diese Ausweich Technik kann in anderen Angriffen gegen macOS eingesetzt werden. Es scheint, dass Cyber-Kriminelle sind immer noch die Chancen aus dieser Malware in Anwendungen zum Download auf Torrent-Site zur Verfügung gebündelt Analyse. macOS Benutzer sollten extra vorsichtig.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: