Les cas de logiciels malveillants ciblant les Mac augmentent. Les chercheurs en sécurité ont tout simplement déclaré qu'un fichier .exe de Windows malveillant est maintenant capable d'infecter les ordinateurs Mac, et télécharger des logiciels malveillants infostealer accompagné de logiciels publicitaires sur leurs systèmes. La découverte provient de Trend Micro.
Par défaut, tenter d'exécuter un fichier EXE sur un Mac ou Linux OS n'affiche une notification d'erreur, les chercheurs en sécurité ont souligné. Cependant, nous avons trouvé des fichiers EXE dans la nature délivrant un charge utile malveillante qui remplace intégré les mécanismes de protection de Mac tels que Gatekeeper.
macOS Gatekeeper éludés en attaque Tricky
Ces fichiers exe échapper la protection de Gatekeeper parce qu'ils ne sont pas vérifiées par le logiciel, conçu pour vérifier uniquement les fichiers Mac natifs. Cela conduit à passer par la vérification de la signature de code et la vérification. Les chercheurs ont pu déterminer que les chiffres les plus élevés pour les infections sont au Royaume-Uni, Australie, Arménie, Luxembourg, Afrique du Sud, et aux États-Unis.
Les chercheurs ont obtenu un échantillon d'une application de pare-feu populaire pour Mac et Windows appelé Little Snitch. L'application est disponible en téléchargement sur différents sites torrent. "Lorsque le fichier .ZIP téléchargé est extrait, il contient un fichier .dmg qui héberge le programme d'installation de Little Snitch", le rapport explique.
Lors de l'inspection du contenu du programme d'installation, les chercheurs ont découvert la présence inhabituelle du fichier .exe qui a été inclus sur. Le fichier .exe est avéré être un exécutable Windows portant la charge utile malveillante.
Qu'est-ce qui se passe après l'exécution du fichier?
Lorsque le programme d'installation est exécuté, le fichier principal a également lancé l'exécutable comme il est activé par le cadre mono inclus dans le forfait. Ce cadre permet l'exécution d'applications Microsoft .NET à travers des plateformes telles que Mac OS X.
Le logiciel malveillant peut collecter des informations système telles que le nom du modèle, identificateur de modèle, la vitesse du processeur, Détails sur le processeur, Mémoire, etc.
Le logiciel malveillant est également conçu pour rechercher toutes les applications de base et installées sur la machine compromise, envoyer toutes les informations collectées à une commande et de contrôle du serveur.
Il est intéressant de noter que l'exécution de fichiers exe sur les systèmes non-Windows peut avoir un plus grand impact. Pourquoi donc?
Normalement, un cadre mono installé dans le système est nécessaire pour compiler ou charger exécutables et les bibliothèques. Dans ce cas, cependant, le regroupement des fichiers avec ledit cadre devient une solution de contournement pour contourner les systèmes donnés EXE est pas un exécutable binaire reconnu par des fonctions de sécurité « MacOS. En ce qui concerne les différences de bibliothèque native entre Windows et MacOS, cadre mono prend en charge la cartographie de DLL pour soutenir les dépendances Windows uniquement à leurs homologues MacOS, les chercheurs en leur rapport.
Les chercheurs pensent également que cette technique d'évasion peut être déployée dans d'autres attaques contre macOS. Il semble que les cybercriminels sont en train d'analyser les possibilités de ce logiciel malveillant fourni dans les applications disponibles pour téléchargement sur les sites torrent. Les utilisateurs macos devraient être extra prudent.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: