File di Windows .exe Tangenziali Gatekeeper e download di malware su Mac
CYBER NEWS

File di Windows .exe Tangenziali Gatekeeper e download di malware su Mac

I casi di software dannoso mira i Mac sono in aumento. I ricercatori di sicurezza hanno riferito che solo un file .exe di Windows dannoso è ora in grado di infettare i computer Mac, e scaricare il malware Infostealer accompagnato da adware sui loro sistemi. La scoperta viene da Trend Micro.

Per impostazione predefinita, si tenta di eseguire un file EXE su un Mac o Linux OS mostrerà solo una notifica di errore, ricercatori di sicurezza hanno sottolineato. Tuttavia, abbiamo trovato i file EXE in natura offrendo un payload maligno che sostituisce la protezione incorporata meccanismi di Mac, come Gatekeeper.




Macos Gatekeeper evaso in attacco Tricky

Questi file exe eludere la protezione di Gatekeeper perché non sono controllati dal software, progettato per controllare solo i file nativi di Mac. Questo porta a bypassando il controllo della firma del codice e la verifica. I ricercatori sono stati in grado di determinare che i numeri più alti per le infezioni sono nel Regno Unito, Australia, Armenia, Lussemburgo, Sud Africa, e gli Stati Uniti.

I ricercatori hanno ottenuto un campione di un'applicazione firewall popolare per Mac e Windows chiamato Little Snitch. L'applicazione era disponibile per il download su vari siti torrent. "Quando il file .zip scaricato viene estratto, esso contiene un file .dmg che ospita il programma di installazione per Little Snitch", spiega il rapporto.

Mentre ispezionando il contenuto del programma di installazione, i ricercatori hanno scoperto la presenza insolita del file exe che è stato fornito in bundle all'interno. Il file exe si è rivelato essere un eseguibile di Windows che porta il payload maligno.

Cosa succede dopo l'esecuzione del file?

Quando viene eseguito il programma di installazione, il file principale ha anche lanciato l'eseguibile in quanto è abilitata dal framework mono inclusi nel bundle. Questo quadro permette l'esecuzione di applicazioni Microsoft .NET su piattaforme come ad esempio OSX.

Il malware può raccogliere informazioni di sistema come nome del modello, identificatore del modello, velocità del processore, dettagli del processore, memoria, etc.

Il malware è inoltre progettato per eseguire la scansione di tutte le applicazioni di base e installate sulla macchina compromessa, l'invio di tutte le informazioni raccolte a un server di comando e controllo.

Correlata: 5 MacOS vulnerabilità che non deve essere trascurato

Vale la pena notare che l'uso di file exe su sistemi non Windows può avere un impatto maggiore. Perché?

Normalmente, un quadro mono installato nel sistema è necessario per compilare o caricare eseguibili e librerie. In questo caso, tuttavia, l'accorpamento dei file con il suddetto quadro diventa una soluzione per bypassare i sistemi forniti EXE non è un binario eseguibile riconosciuto da funzionalità di sicurezza MacOS’. Per quanto riguarda le differenze libreria nativa tra Windows e MacOS, quadro mono supporta il mapping DLL per supportare Windows-only dipendenze alle loro controparti MacOS, i ricercatori hanno detto in il loro rapporto.

I ricercatori ritengono inoltre che questa tecnica di evasione può essere implementato in altri attacchi contro MacOS. Sembra che i criminali informatici stanno ancora analizzando le opportunità di questo malware in bundle in applicazioni disponibili per il download su siti torrent. gli utenti MacOS dovrebbero essere molto prudenti.

Milena Dimitrova

Milena Dimitrova

Uno scrittore ispirato e gestore di contenuti che è stato con SensorsTechForum fin dall'inizio. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...