Atenție, utilizatori Mac! Mașinile dvs. sunt atacate - de la malware-ul Windows.
Cercetătorii de la Trend Micro, ieri (11 februarie), au declarat într-o postare pe blog că au găsit o tulpină activă de malware malware care a trecut de programul Gatekeeper încorporat în macOS, pur și simplu fiind o aplicație Windows sau „executabilă” în termeni tehnici.
Programul malware Windows este ascuns în copiile piratate ale programelor shareware populare Mac găsite pe site-uri torrent. Folosește un cadru de compatibilitate software disponibil pe scară largă pentru a rula pe Mac-uri, apoi adună informații despre sistem și încearcă să instaleze mai multe programe malware și adware pentru Mac. Programele malware Windows au infectat deja Mac-urile din Statele Unite, Marea Britanie, Australia și alte țări.
MAI MULT: Cel mai bun software antivirus pentru Mac
Puteți evita această amenințare prin descărcarea software-ului piratat și prin instalarea unui software antivirus Mac terță parte care verifică malware-ul Windows, cum ar fi Kaspersky Internet Security pentru Mac, Avast Free Mac Security sau Bitdefender Antivirus pentru Mac.
Am solicitat Apple comentarii și vom actualiza această poveste dacă primim un răspuns.
Gatekeeper-ul MacOS este bun la screening-ul software-ului Mac potențial periculos, dar nu verifică executabilele Windows. Cu toate acestea, este posibil ca Apple să fi trecut cu vederea Mono, un cadru software de 15 ani care permite software-ului Windows să ruleze pe software bazat pe Unix, cum ar fi Linux, Android și macOS.
Unii băieți răi au avut ideea strălucitoare de a lipi malware-ul Windows "dropper" în shareware-ul Mac împreună cu suficient cadru Mono pentru a se asigura că rulează adecvat pe un Mac. Un picurător este o petrecere avansată pentru infecții suplimentare - primește informații de bază despre sistem și apoi încearcă să elimine mai multe programe malware.
Trend Micro a găsit conturul Windows ascuns în copiile corupte ale Paragon NTFS (care permite Mac-urilor să scrie fișiere pe unitățile formatate cu Windows), Wondershare Filmore (un instrument de editare video), LennarDigital Sylenth1 (un sintetizator de muzică virtual), Traktor Pro 2 (DJ software) și LittleSnitch (un firewall pentru Mac-uri). Dacă ați instalat recent versiuni piratate ale oricăreia dintre acestea, este posibil să fiți infectat.
Cercetătorii au reușit ca picurătorul Windows să funcționeze foarte bine pe un Mac, urmărind cum trimite un profil de sistem (inclusiv numărul de serie al Mac-ului și o listă cu toate celelalte aplicații instalate) către un server la distanță și apoi descărcând adware și un Adobe fals Flash Player. Dar, interesant, picătura nu ar rula pe un computer, deoarece îi lipseau unele fișiere de asistență.
Acest articol a apărut inițial în Ghidul lui Tom.
Credit de imagine: Apple
- Cel mai bun software de editare video sub 100 USD
- Fixul FaceTime de la Apple a ieșit: Cum să obțineți actualizarea acum
- Cel mai bun VPN pentru Mac