Especialistas em segurança avisam que hackers estão testando uma nova maneira de infectar Macs
A empresa de segurança Trend Micro revelou um método que os hackers estão usando para contornar o recurso de segurança do macOS, o Gatekeeper, para implantar arquivos EXE contendo malware no computador da vítima. A descoberta foi feita ao analisar o Little Snitch, um aplicativo de firewall que é prontamente acessível como um torrent. Os pesquisadores acreditam que os hackers ainda estão estudando o malware e as formas que ele pode ser usado.
Usuários do Mac não podem instalar o EXE arquivos, que é o formato executável usado pelo Windows. Se um usuário do macOS tentar instalar um arquivo EXE, receberá um erro em retorno. Hackers parecem ter encontrado uma forma de contornar este problema - e especificamente o recurso do Gatekeeper - empacotando o arquivo EXE em um arquivo DMG, o último dos quais é o formato para aplicativos em Macs.
Os pesquisadores da Trend Micro descobriram uma dessas cargas de malware na natureza, de acordo com um novo relatório da empresa. O arquivo malicioso conseguiu contornar o Gatekeeper porque ele verifica e verifica apenas arquivos macOS nativos. O executável foi encontrado dentro do instalador do Little Snitch Setup.dmg, que foi analisado e encontrado para conter o EXE incluído.
Durante a pesquisa, os especialistas em segurança não encontraram nenhum padrão de ataque específico associado ao malware, afirmando que a maioria das infecções existe no Reino Unido, Austrália, Armênia, Luxemburgo, África do Sul e EUA. Como os arquivos EXE não são executados no macOS, os hackers fizeram isso com o Mono, uma estrutura gratuita que permite que usuários do Mac executem executáveis do Windows.
O conteúdo malicioso coletou um monte de dados sobre o sistema infectado, incluindo coisas como outros aplicativos instalados e o nome do modelo. Em última análise, os pesquisadores relatam, este malware foi projetado especificamente para direcionar os usuários do macOS - na verdade, a tentativa de executar o malware no Windows resultou em um erro. Os usuários são aconselhados a evitar o download de softwares e outros arquivos de fontes não verificadas e também a executar várias camadas de proteção em seu Mac, a fim de se protegerem.
Via: Slash Gear
Nenhum comentário