De gevallen van kwaadaardige software gericht Macs nemen toe. Beveiliging onderzoekers alleen gemeld dat een kwaadaardige Windows .exe-bestand is nu in staat om Mac-computers te infecteren, en downloaden infostealer malware vergezeld van adware op hun systemen. De ontdekking komt van Trend Micro.
Standaard, een poging om een EXE-bestand op een Mac of Linux OS draaien alleen een foutmelding tonen, security onderzoekers onderstreept. Echter, vonden we EXE-bestanden in het wild leveren van een kwaadaardige lading die Mac's ingebouwde beveiliging mechanismen zoals Gatekeeper overschrijft.
MacOS Gatekeeper Ontdoken in Tricky Attack
Deze exe-bestanden te omzeilen bescherming Gatekeeper's, omdat ze niet worden gecontroleerd door de software, ontworpen om enige inheemse Mac bestanden te controleren. Dit leidt tot het omzeilen van de code handtekening controle en verificatie. De onderzoekers waren in staat om te bepalen dat het hoogste aantal voor infecties zijn in het Verenigd Koninkrijk, Australië, Armenië, Luxemburg, Zuid-Afrika, en de VS.
De onderzoekers verkregen van een monster van een populaire firewall app voor Mac en Windows genaamd Little Snitch. De app is beschikbaar voor download op diverse torrent sites. "Wanneer het gedownloade ZIP-bestand is uitgepakt, het bevat een dmg-bestand hosting het installatieprogramma voor Little Snitch", het rapport legt.
Terwijl het inspecteren van de inhoud van de installateur, ontdekten de onderzoekers de ongewone aanwezigheid van het exe-bestand dat binnen werd gebundeld. Het .exe-bestand bleek een Windows-executable die de kwaadaardige lading worden.
Wat gebeurt er na het uitvoeren van het bestand?
Wanneer het installatieprogramma wordt uitgevoerd, de belangrijkste file lanceerde ook het uitvoerbare bestand als het wordt mogelijk gemaakt door de mono kader opgenomen in de bundel. Dit kader maakt het mogelijk de uitvoering van Microsoft .NET-toepassingen op verschillende platforms zoals OSX.
De malware kan het systeem informatie te verzamelen, zoals de modelnaam, typeaanduiding, processor snelheid, processor gegevens, geheugen, etc.
De malware is ook ontworpen om te scannen op alle basis- en geïnstalleerde apps op de besmette machine, het verzenden van alle verzamelde informatie om een command and control-server.
Het is vermeldenswaard dat het runnen van exe-bestanden op non-Windows-systemen een grotere invloed kan hebben. Waarom is dat?
Normaal, een mono raamwerk geïnstalleerd in het systeem is vereist om samen of uitvoerbare bestanden en bibliotheken laden. In dit geval, echter, de bundeling van de dossiers met de genoemde kader wordt een tijdelijke oplossing om de systemen gegeven EXE te omzeilen is geen erkend binair uitvoerbaar door MacOS’beveiligingsfuncties. Wat betreft de native library verschillen tussen Windows en MacOS, mono framework ondersteunt DLL mapping naar Windows-only afhankelijkheden te ondersteunen om hun MacOS tegenhangers, aldus de onderzoekers in hun verslag.
De onderzoekers geloven ook dat deze ontduiking techniek kan worden ingezet in andere aanvallen op MacOS. Het lijkt erop dat cybercriminelen steeds Onderzoek naar de mogelijkheden van deze malware gebundeld in applicaties beschikbaar om te downloaden op torrent sites. MacOS-gebruikers moeten extra voorzichtig zijn.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: