Hackere kan sprede malware på Mac gennem exe-filer

Hackere kan have fundet en metode til at omgå Gatekeeper-funktionen i MacOS og sprede malware gennem exe-filer.

Hackere benytter sig af exe-filer, som normalt kun fungerer på Windows, til at inficere Mac-computere med malware.

Det skriver Ars Technica.

Det er antivirus-udbyderen Trend Micro, der har opdaget metoden i forbindelse med at de analyserede firewall-applikationen Little Snitch, som var tilgængelig på en Torrent-platform.

Inde i DMG-filen til Mac-computeren var der gemt en exe-fil, som havde et skjult formål med blandt andet at indsamle data om computerens unikke ID, modelnavn og installerede apps. Derudover iværksatte den downloads af forskellige adware-apps, hvor nogle af disse gav sig ud for at være ægte versioner af Little Snitch og af Adobes Flash Media Player.

Ifølge undersøgelsesholdet på Trend Micro kan exe-malware på MacOS være en nyt værktøj for hackere, fordi exe-filtyperne ikke bliver fundet af den Gatekeeper-funktion, som findes i MacOS og har til formål at sikre, at applikationer er verificeret, før de kan installeres.

»Vi har mistanke om, at denne specifikke malware kan blive brugt til at omgå de digitale tjek for certifikations, der er indbygget i systemet,« skriver Don Ladores, som har været med til at undersøge sagen for Trend Micro.

Som udgangspunkt er det ikke muligt for exe-filer at køre på MacOS. I dette tilfælde virkede filen alligevel, fordi den blandt andet blev kombineret med det open source-udviklerplatformen Mono, der gør det muligt for exe-filer at køre på blandt andet MacOS og Android.

Den selvsamme exe-fil kunne ifølge undersøgelsesholdet ikke køre på Windows.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere
Brugerundersøgelse Version2
maximize minimize