Die Windows-EXE-Datei infiziert die MacOS-Computer

Die .exe-Datei von Windows wird auf macOS blockiert, indem der Gatekeeper blockiert wird und Datendiebstahl und andere MacOS-Malware-Eindringlinge verursacht werden

Das CyberSecurity Team von Trend Micro hat eine neue Malware entdeckt. Demnach soll die neu entdeckte Malware mit Hilfe einer ausführbaren Datei auf MacOS abzielen.

Es ist überraschend zu wissen, dass die EXE-Datei unter Windows ausgeführt werden soll. Daher prüfen die Sicherheitsmaßnahmen des Mac wie Gatekeeper die Überprüfung der Codesignatur nicht. Sie erlauben der Malware einfach die .exe-Datei, hier die Malware, um das System zu infizieren.

Die schädliche Payload wird ausgelöst, wenn ein Benutzer eine Anwendung von der Torrent-Site herunterlädt. Die ausführbare Datei von Windows ist unter der App versteckt, die vorgibt, die bekannte Firewall-App Little Snitch zu sein. Nach der Ausführung wird die damit verbundene Malware auf dem Zielcomputer installiert.

Die Malware bietet die Möglichkeit, dass andere MacOS-Bedrohungen in den PC eindringen. Sie umgeht die auf dem System installierten Sicherheitsmaßnahmen. Es sammelt vertrauliche Daten und andere sensible Daten. Kürzlich wurde es in Großbritannien, den Vereinigten Staaten, Australien, Südafrika, Luxemburg und einigen anderen Ländern entdeckt.

Die EXE-Datei wird unter der .DMG-Datei versteckt

Nach der Optimierung der Arbeit in der Regel nach dem Angriff auf die Anzahl der Fälle, in denen sich die Anzahl der Flüge nach “Little Snitch” richtet, nach dem “Little Snitch” -Erfahrungsprogramm für den “Little Snitch” -Erfahrungsfall.

Eine .DMG-Datei wird angezeigt, wenn die ZIP-Datei extrahiert wird. Die .DMG-Datei erfasst wichtige Informationen, darunter technische Informationen wie Modellname, Prozessor, Anzahl der Kerne, SMC-Version, Seriennummer sowie die im System gespeicherten persönlichen Daten. Es verbindet den PC mit dem Befehls- und Steuerungsserver. Der Server wird von Hackern kontrolliert, die den Zugriff auf die gesammelten Informationen ermöglichen.

Was macht es möglich, dass die .exe-Datei in MacOS verwendet wird?

Wie Sie wissen, kann das macOS niemals die ausführbare Datei von Windows OS ausführen. Den Forschern zufolge haben die Hacker eine Open-Source-Implementierung von Microsoft .NET Framework namens Mono gebündelt, mit der sie die .exe-Datei des Betriebssystems unter MacOS ausführen können:

„Derzeit kann die Ausführung von EXE auf anderen Plattformen größere Auswirkungen auf Nicht-Windows-Systeme wie MacOS haben. Normalerweise ist ein im System installiertes Mono-Framework erforderlich, um ausführbare Dateien und Bibliotheken zu kompilieren oder zu laden. In diesem Fall wird die Bündelung der Dateien mit dem genannten Framework jedoch zu einer Problemumgehung, um die Systeme zu umgehen, wenn die EXE-Datei nicht von den Sicherheitsfunktionen von MacOS erkannt wird. In Bezug auf die Unterschiede zwischen der systemeigenen Bibliothek zwischen Windows und MacOS unterstützt das Mono-Framework die DLL-Zuordnung, um nur Windows-Abhängigkeiten zu ihren MacOS-Pendants zu unterstützen. “

Die Forscher von Trend Micro empfehlen den macOS-Anwendern, zusätzliche Vorsichtsmaßnahmen zu ergreifen, um zu verhindern, dass diese neue Malware in ihr Gerät eindringt.

“Benutzer sollten das Herunterladen von Dateien, Programmen und Software von ungeprüften Quellen und Websites vermeiden oder unterlassen und einen mehrschichtigen Schutz für ihre Einzel- und Unternehmenssysteme installieren.”