Mac που δέχονται επίθεση από κακόβουλο λογισμικό των Windows

Προσοχή, χρήστες Mac! Οι μηχανές σας δέχονται επίθεση - από κακόβουλο λογισμικό Windows.

Ερευνητές από την Trend Micro χθες (11 Φεβρουαρίου) ανέφεραν σε μια ανάρτηση ιστολογίου ότι βρήκαν ένα ενεργό είδος κακόβουλου λογισμικού Mac που ξεπέρασε το πρόγραμμα Gatekeeper που είναι ενσωματωμένο στο macOS, απλώς ως εφαρμογή των Windows ή "εκτελέσιμο" από τεχνική άποψη.

Το κακόβουλο λογισμικό των Windows κρύβεται σε πειρατικά αντίγραφα δημοφιλών προγραμμάτων κοινής χρήσης Mac που βρίσκονται σε ιστότοπους torrent. Χρησιμοποιεί ένα ευρέως διαθέσιμο πλαίσιο συμβατότητας λογισμικού για εκτέλεση σε Mac, στη συνέχεια συλλέγει πληροφορίες συστήματος και προσπαθεί να εγκαταστήσει περισσότερο κακόβουλο λογισμικό και adware. Το κακόβουλο λογισμικό Windows έχει ήδη μολύνει Mac σε Ηνωμένες Πολιτείες, Ηνωμένο Βασίλειο, Αυστραλία και άλλες χώρες.

ΠΕΡΙΣΣΟΤΕΡΑ: Καλύτερο λογισμικό προστασίας από ιούς Mac

Μπορείτε να αποφύγετε αυτήν την απειλή χωρίς να κάνετε λήψη πειρατικού λογισμικού και εγκαθιστώντας λογισμικό προστασίας από ιούς Mac τρίτου μέρους που ελέγχει για κακόβουλο λογισμικό Windows, όπως Kaspersky Internet Security για Mac, Avast Free Mac Security ή Bitdefender Antivirus για Mac.

Ζητήσαμε σχόλια από την Apple και θα ενημερώσουμε αυτήν την ιστορία εάν λάβουμε απάντηση.

Το MacOS 'Gatekeeper είναι καλός στην εξέταση δυνητικά επικίνδυνου λογισμικού Mac, αλλά δεν ελέγχει τα εκτελέσιμα Windows. Ωστόσο, η Apple μπορεί να αγνόησε το Mono, ένα 15χρονο πλαίσιο λογισμικού που επιτρέπει στα λογισμικά Windows να λειτουργούν με λογισμικό που βασίζεται σε Unix, όπως Linux, Android και macOS.

Κάποιοι κακοί είχαν τη λαμπρή ιδέα να κολλήσουν κακόβουλο λογισμικό Windows "dropper" στο κοινόχρηστο λογισμικό Mac μαζί με αρκετό από το πλαίσιο Mono για να βεβαιωθείτε ότι λειτουργεί σωστά σε Mac. Το σταγονόμετρο είναι ένα συμβαλλόμενο μέρος για περαιτέρω μόλυνση - λαμβάνει βασικές πληροφορίες συστήματος και στη συνέχεια προσπαθεί να κατεβάσει περισσότερο κακόβουλο λογισμικό.

Η Trend Micro βρήκε το σταγονόμετρο των Windows κρυμμένο σε κατεστραμμένα αντίγραφα του Paragon NTFS (το οποίο επιτρέπει στους Mac να γράφουν αρχεία σε δίσκους με μορφή Windows), Wondershare Filmore (εργαλείο επεξεργασίας βίντεο), LennarDigital Sylenth1 (εικονικό συνθετή μουσικής), Traktor Pro 2 (DJ) λογισμικό) και LittleSnitch (τείχος προστασίας για Mac). Εάν έχετε εγκαταστήσει πρόσφατα πειρατικές εκδόσεις οποιασδήποτε από αυτές, ενδέχεται να έχετε μολυνθεί.

Οι ερευνητές έβαλαν το σταγονόμετρο των Windows να λειτουργεί μια χαρά σε Mac, παρακολουθώντας την αποστολή ενός προφίλ συστήματος (συμπεριλαμβανομένου του σειριακού αριθμού του Mac και μιας λίστας όλων των άλλων εγκατεστημένων εφαρμογών) σε έναν απομακρυσμένο διακομιστή και στη συνέχεια καθώς κατέβαζε adware και ένα ψεύτικο Adobe Flash Player. Αλλά είναι ενδιαφέρον ότι το σταγονόμετρο δεν θα λειτουργούσε σε υπολογιστή επειδή του έλειπαν κάποια αρχεία υποστήριξης.

Αυτό το άρθρο εμφανίστηκε αρχικά στον Tom's Guide.

Πιστωτική εικόνα: Apple