MacOS-skadlig programvara med körbara Windows-filer för att infiltrera Apple-enheter som upptäcktes

MacOS-skadlig programvara med körbara Windows-filer för att infiltrera Apple-enheter som upptäcktes

“Rapporterat av Trend Micro √§r det √§nnu inte klart hur allvarligt s√•rbarheten redan har p√•verkat Apple-enheter, men det kan vara ett potentiellt stort hot”

En ny rapport har belyst en sårbarhet i macOS, där den rapporterade skadliga programvaran stadigt infiltrerar enheter i sken av körbara Windows-filer. Attacken, som inte har ett specifikt namn, har grävts upp av Trend Micro, vilket har avslöjat den exakta proceduren och potentiella sårbarheten. Skadlig programvara hämtas ursprungligen till macOS som .exe-filer. Eftersom macOS inte tillåter att dessa filer körs på plattformen hoppas dessa filer över av Gatekeeper, Apples egna säkerhetsapplikation, medan de söker efter hot.

Det laddar sedan ner Mono, en manifestation av Microsoft .NET-ramverket för att möjliggöra plattformsutveckling för att köra den nedladdade filen. När den har körts vidarebefordrar den kritisk systeminformation som serienummer, hårdvara och programvarukonfiguration. Från och med nu är det fortfarande oklart exakt hur kritiskt skadlig programvara har varit, men konsekvenserna är allvarliga.

macOS-video-skärmdump

För en gång, när den är installerad, kan den skicka all systeminformation till en fjärrserver, som sedan kan driva någon annan form av adware och skadlig kod till de infekterade macOS-enheterna. Detta ger det möjlighet att installera oseriös adware eller till och med ransomware. Dessutom kan sårbarheten ha använts som en övervakningsväg till macOS-enheter och även användas för att betjäna riktade annonser. Skadlig programvara finns ofta i piratkopior av populära macOS-applikationer, som distribueras via torrent. Till exempel är piratkopior av det populära diskpartitioneringsprogrammet Paragon NTFS en av de riktade torrentfilerna som används för att sprida skadlig programvara.

Intressant är att de körbara filerna har utformats specifikt endast för macOS och det fungerar inte på Windows-enheter. Malwarehotet förväntas inte vara låst till någon specifik region eller en grupp användare. Trend Micro-rapporten säger att sårbarheten har hittats i macOS-enheter i Storbritannien, USA, Europa, Sydafrika och Australien och verkar vara inriktade på en bred filt av användare.