Especialistas em segurança alertam que hackers estão testando uma nova maneira de infectar …

Especialistas em segurança alertam que hackers estão testando uma nova maneira de infectar ...

A empresa de segurança Trend Micro revelou um método que os hackers estão usando para ignorar o recurso de segurança do macOS Gatekeeper, a fim de implantar arquivos EXE contendo malware no computador da vítima. A descoberta foi feita ao analisar o Little Snitch, um aplicativo de firewall que é facilmente acessível como um torrent. Os pesquisadores acreditam que os hackers ainda estão estudando o malware e como ele pode ser usado.

Os usuários de Mac não podem instalar arquivos EXE, que é o formato executável usado pelo Windows. Se um usuário do macOS tentar instalar um arquivo EXE, ele receberá um erro em troca. Os hackers parecem ter encontrado uma maneira de contornar esse problema – e especificamente o recurso Gatekeeper – compactando o arquivo EXE em um arquivo DMG, o último dos quais é o formato para aplicativos em Macs.

Os pesquisadores da Trend Micro descobriram uma dessas cargas de malware em estado selvagem, de acordo com um novo relatório da empresa. O arquivo malicioso conseguiu contornar o Gatekeeper porque apenas verifica e verifica arquivos nativos do macOS. O executável foi encontrado no instalador do Little Snitch Setup.dmg, que foi analisado e contém o EXE incluído.

Durante sua pesquisa, os especialistas em segurança não encontraram “nenhum padrão de ataque específico” associado ao malware, afirmando que a maioria das infecções existe no Reino Unido, Austrália, Armênia, Luxemburgo, África do Sul e EUA. Como os arquivos EXE não são executados no macOS, os hackers o incluíram no Mono, uma estrutura gratuita que permite aos usuários de Mac executar executáveis ​​do Windows.

O conteúdo malicioso coletou um monte de dados sobre o sistema infectado, incluindo coisas como outros aplicativos instalados e o nome do modelo. Por fim, relatam os pesquisadores, esse malware foi projetado especificamente para atingir usuários do macOS – na verdade, a tentativa de executar o malware no Windows resultou em um erro. Os usuários são aconselhados a evitar o download de software e outros arquivos de fontes não verificadas e também a executar várias camadas de proteção em seu Mac, a fim de se protegerem.

0 Shares