Uważajcie, użytkownicy komputerów Mac! Twoje komputery są atakowane - przez złośliwe oprogramowanie Windows.
Wczoraj (11 lutego) badacze z Trend Micro powiedzieli na swoim blogu, że wykryli aktywny szczep złośliwego oprogramowania dla komputerów Mac, które przeszło przez program Gatekeeper wbudowany w macOS, będąc po prostu aplikacją Windows lub „wykonywalną” z technicznego punktu widzenia.
Złośliwe oprogramowanie dla systemu Windows jest ukryte w pirackich kopiach popularnych programów typu shareware na komputery Mac, które można znaleźć na stronach z torrentami. Wykorzystuje szeroko dostępną platformę zgodności oprogramowania do uruchamiania na komputerach Mac, a następnie gromadzi informacje o systemie i próbuje zainstalować więcej złośliwego oprogramowania i oprogramowania reklamowego na komputery Mac. Szkodliwe oprogramowanie dla systemu Windows zainfekowało już komputery Mac w Stanach Zjednoczonych, Wielkiej Brytanii, Australii i innych krajach.
WIĘCEJ: Najlepsze oprogramowanie antywirusowe dla komputerów Mac
Możesz uniknąć tego zagrożenia, nie pobierając pirackiego oprogramowania i instalując oprogramowanie antywirusowe dla komputerów Mac innej firmy, które sprawdza złośliwe oprogramowanie dla systemu Windows, takie jak Kaspersky Internet Security for Mac, Avast Free Mac Security lub Bitdefender Antivirus for Mac.
Poprosiliśmy Apple o komentarz i zaktualizujemy tę historię, jeśli otrzymamy odpowiedź.
Gatekeeper MacOS jest dobry w eliminowaniu potencjalnie niebezpiecznego oprogramowania Mac, ale nie sprawdza plików wykonywalnych Windows. Jednak Apple mógł przeoczyć Mono, 15-letnią strukturę oprogramowania, która umożliwia działanie oprogramowania Windows na oprogramowaniu opartym na systemie Unix, takim jak Linux, Android i macOS.
Niektórzy złoczyńcy wpadli na świetny pomysł umieszczania złośliwego oprogramowania Windows w oprogramowaniu typu shareware na Maca wraz z wystarczającą ilością struktury Mono, aby upewnić się, że działa ona odpowiednio na komputerze Mac. Dropper to zaawansowana strona do dalszej infekcji - pobiera podstawowe informacje o systemie, a następnie próbuje usunąć więcej złośliwego oprogramowania.
Firma Trend Micro znalazła dropper systemu Windows ukryty w uszkodzonych kopiach Paragon NTFS (pozwalający komputerom Mac zapisywać pliki na dyskach sformatowanych w systemie Windows), Wondershare Filmore (narzędzie do edycji wideo), LennarDigital Sylenth1 (wirtualny syntezator muzyki), Traktor Pro 2 (DJ). oprogramowanie) i LittleSnitch (zapora sieciowa dla komputerów Mac). Jeśli niedawno zainstalowałeś pirackie wersje któregokolwiek z nich, możesz zostać zainfekowany.
Naukowcy sprawili, że dropper systemu Windows działał dobrze na komputerze Mac, obserwując, jak wysyła profil systemu (w tym numer seryjny komputera Mac i listę wszystkich innych zainstalowanych aplikacji) na zdalny serwer, a następnie pobiera adware i fałszywego Adobe Odtwarzacz Flash. Co ciekawe, dropper nie działał na komputerze, ponieważ brakowało w nim niektórych plików pomocniczych.
Ten artykuł pierwotnie ukazał się w Tom's Guide.
Źródło obrazu: Apple
- Najlepsze oprogramowanie do edycji wideo poniżej 100 USD
- Poprawka Apple FaceTime jest już dostępna: jak teraz pobrać aktualizację
- Najlepsza sieć VPN dla komputerów Mac