I casi di software dannoso mira i Mac sono in aumento. I ricercatori di sicurezza hanno riferito che solo un file .exe di Windows dannoso è ora in grado di infettare i computer Mac, e scaricare il malware Infostealer accompagnato da adware sui loro sistemi. La scoperta viene da Trend Micro.
Per impostazione predefinita, si tenta di eseguire un file EXE su un Mac o Linux OS mostrerà solo una notifica di errore, ricercatori di sicurezza hanno sottolineato. Tuttavia, abbiamo trovato i file EXE in natura offrendo un payload maligno che sostituisce la protezione incorporata meccanismi di Mac, come Gatekeeper.
Macos Gatekeeper evaso in attacco Tricky
Questi file exe eludere la protezione di Gatekeeper perché non sono controllati dal software, progettato per controllare solo i file nativi di Mac. Questo porta a bypassando il controllo della firma del codice e la verifica. I ricercatori sono stati in grado di determinare che i numeri più alti per le infezioni sono nel Regno Unito, Australia, Armenia, Lussemburgo, Sud Africa, e gli Stati Uniti.
I ricercatori hanno ottenuto un campione di un'applicazione firewall popolare per Mac e Windows chiamato Little Snitch. L'applicazione era disponibile per il download su vari siti torrent. "Quando il file .zip scaricato viene estratto, esso contiene un file .dmg che ospita il programma di installazione per Little Snitch", spiega il rapporto.
Mentre ispezionando il contenuto del programma di installazione, i ricercatori hanno scoperto la presenza insolita del file exe che è stato fornito in bundle all'interno. Il file exe si è rivelato essere un eseguibile di Windows che porta il payload maligno.
Cosa succede dopo l'esecuzione del file?
Quando viene eseguito il programma di installazione, il file principale ha anche lanciato l'eseguibile in quanto è abilitata dal framework mono inclusi nel bundle. Questo quadro permette l'esecuzione di applicazioni Microsoft .NET su piattaforme come ad esempio OSX.
Il malware può raccogliere informazioni di sistema come nome del modello, identificatore del modello, velocità del processore, dettagli del processore, memoria, etc.
Il malware è inoltre progettato per eseguire la scansione di tutte le applicazioni di base e installate sulla macchina compromessa, l'invio di tutte le informazioni raccolte a un server di comando e controllo.
Vale la pena notare che l'uso di file exe su sistemi non Windows può avere un impatto maggiore. Perché?
Normalmente, un quadro mono installato nel sistema è necessario per compilare o caricare eseguibili e librerie. In questo caso, tuttavia, l'accorpamento dei file con il suddetto quadro diventa una soluzione per bypassare i sistemi forniti EXE non è un binario eseguibile riconosciuto da funzionalità di sicurezza MacOS’. Per quanto riguarda le differenze libreria nativa tra Windows e MacOS, quadro mono supporta il mapping DLL per supportare Windows-only dipendenze alle loro controparti MacOS, i ricercatori hanno detto in il loro rapporto.
I ricercatori ritengono inoltre che questa tecnica di evasione può essere implementato in altri attacchi contro MacOS. Sembra che i criminali informatici stanno ancora analizzando le opportunità di questo malware in bundle in applicazioni disponibili per il download su siti torrent. gli utenti MacOS dovrebbero essere molto prudenti.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: