Windows .exe malver cilja Mac računare

Opisi virusa, 13.02.2019, 00:30 AM

Windows .exe malver cilja Mac računare

Maliciozni Windows EXE fajl može zaraziti i vaš Mac računar. Da, dobro ste pročitali - .exe malver na macOS-u.

Istraživači kompanije Trend Micro otkrili su novu taktiku koju hakeri trenutno koriste u napadima da bi zaobišli Appleovu zaštitu za macOS i zarazili Mac računare postavljanjem zlonamernih EXE fajlova koje se obično pokreću samo na Windows računarima.

Istraživači su na torrent sajtu pronašli nekoliko primeraka maliciozne macOS aplikacije (.dmg) maskirane u instalere za popularni softver koji uključuje EXE aplikaciju kompajliranu Mono softverom kako bi bila kompatibilna sa MacOS.

Mono je open source implementacija Microsoftovog .NET Frameworka koja omogućava programerima da kreiraju .NET aplikacije za različite platforme, koje rade na svim podržanim platformama, uključujući Linux, Windows i Mac OS X.

Obično, pokretanje bilo kakvih Windows izvršnih fajlova rezultira greškom na macOS sistemima, a ugrađeni mehanizmi zaštite, kao što je Gatekeeper, preskaču skeniranje .exe fajlova.

"Ova rutina izbegava Gatekeeper jer ovaj softver ne proverava EXE fajlove, zaobilazeći proveru potpisa koda, jer tehnologija proverava samo Mac fajlove", kažu iz kompanije Trend Micro.

Lažni instaler koji su analizirali istraživači obećava da će instalirati Little Snitch firewall aplikaciju, ali će biti isporučen sa malverom dizajniranim za prikupljanje i slanje sistemskih informacija o ciljanom Mac računaru udaljenom komandno-kontrolnom serveru napadača.

Kada se instalira, exe malver preuzima i traži od korisnika da instaliraju razne adware aplikacije, od kojih se neke pretvaraju da su legitimne verzije Adobe Flash Media Playera i Little Snitcha.

Istraživači nisu otkrili određeni obrazac napada povezan sa malverom.

Njihova telemetrija pokazala je da je najveći broj infekcija u Velikoj Britaniji, Australiji, Jermeniji, Luksemburgu, Južnoj Africi i Sjedinjenim Državama.

Interesantno je da istraživači nisu mogli da pokrenu isti maliciozni EXE fajl na Windowsu - pokušaj pokretanja fajla na Windowsu je rezultirao greškom, što znači da je ovaj malver dizajniran da cilja samo korisnike macOS.

"Trenutno, pokretanje EXE fajla na drugim platformama može imati veći uticaj na ne-Windows sisteme kao što je MacOS", kažu istraživači.

Najbolji način da se zaštitite od toga da postanete žrtva ovakvog malvera je da izbegavate preuzimanje aplikacija, alata i drugih fajlova na vašim računarima sa torrent sajtova ili iz bilo kog nepouzdanog izvora.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Kako je malver Inferno Drainer ukrao više od 80 miliona dolara od 136.000 korisnika kriptovaluta

Kako je malver Inferno Drainer ukrao više od 80 miliona dolara od 136.000 korisnika kriptovaluta

Kao što privlači milione ljudi širom sveta, tako svet kriptovaluta privlači i sajber kriminalce koji pokušavaju da iskoriste neiskustvo i neznanj... Dalje

Hakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver

Hakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver

Phemedrone je novi malver za krađu informacija koji inficira računare koristeći ranjivost Microsoft Defender SmartScreena (CVE-2023-36025). Phemedr... Dalje

Nova varijanta zloglasnog Mirai botneta širi malver za rudarenje kriptovaluta

Nova varijanta zloglasnog Mirai botneta širi malver za rudarenje kriptovaluta

Istraživači sajber bezbednosti iz kompanije Akamai otkrili su novu verziju čuvenog botneta Mirai pod nazivom NoaBot, koja se koristi za distribucij... Dalje

Malver MS Drainer ukrao 59 miliona dolara preko Google oglasa i oglasa na X-u

Malver MS Drainer ukrao 59 miliona dolara preko Google oglasa i oglasa na X-u

Istraživači bezbednosti otkrili su novu seriju napada „crypto drainer” malvera koji je do sada ukrao 59 miliona dolara žrtvama koje su ... Dalje

Novi malver JaskaGO krade informacije sa macOS i Windows sistema

Novi malver JaskaGO krade informacije sa macOS i Windows sistema

Istraživači sajber bezbednosti iz AT&T Alien Labsa otkrili su novi sofisticirani malver pod nazivom JaskaGO, napravljen u programskom jeziku Go ... Dalje