Em 2015, o Especialista em Segurança do sistema operacional do Mac, Patrick Wardle, relatou um método chocantemente simples que os hackers poderiam empregar para contornar o sistema Mac Gatekeeper, que é a primeira linha de defesa contra malware. Ele simplesmente empacotou dois arquivos executáveis: um assinado e outro não assinado. A Apple prontamente consertou essa fraqueza quando Wardle reportou, mas os hackers não pararam de procurar novas maneiras de infectar os sistemas Mac.

Recentemente, pesquisadores da Trend Micro descobriram um aplicativo em um popular site Torrent que foi prometido para instalar um programa macOS chamado Little Snitch, que é um aplicativo de firewall. Escondido dentro do pacote, no entanto, era um arquivo EXE que poderia entregar uma carga oculta.

Um porta-voz da Trend declarou sobre a descoberta: "Suspeitamos que esse malware específico possa ser usado como uma técnica de evasão para outras tentativas de ataque ou infecção para contornar algumas salvaguardas internas, como verificações de certificação digital, já que ele é um executável binário não suportado em sistemas Mac por projeto. Pensamos que os cibercriminosos estão estudando o desenvolvimento e as oportunidades desse malware agrupado em aplicativos e disponíveis em sites de torrent e, portanto, continuaremos investigando como os criminosos cibernéticos podem usar essas informações e a rotina".

Normalmente, um arquivo executável do Windows não pode e não será executado em um Mac. Os hackers trabalharam em torno disso agrupando o EXE com um framework gratuito chamado Mono. A equipe de pesquisa da Trend disse:

 "Atualmente, executar um EXE em outras plataformas pode ter um impacto maior em sistemas não-Windows, como MacOS. Normalmente, uma estrutura Mono instalada no sistema é necessária para compilar ou carregar arquivos executáveis ​​e bibliotecas. Neste caso, no entanto, o pacote dos arquivos com a estrutura mencionada torna-se uma solução alternativa para ignorar os sistemas fornecidos EXE não é um binário executável reconhecido pelos recursos de segurança do MacOS. Quanto às diferenças de biblioteca nativa entre Windows e MacOS, a estrutura Mono suporta mapeamento DLL para suportar dependências somente do Windows aos seus homólogos MacOS".

Resumindo, os usuários de Mac têm uma nova ameaça em potencial para se preocupar. Fique alerta.

Used with permission from Article Aggregator