安全專家發出警告：黑客正在測試感染Mac的新方法

趨勢科技發出警告，黑客正在測試一種感染 Mac 的新方法。其能夠繞過 macOS 的 Gatekeeper 安全特性，將包含惡意軟體的可執行檔案部署到受害者的計算機上。據悉，這家安全企業是在分析 Little Snitch 時，發現的這一最新威脅。Little Snitch是一個易於作為洪流訪問的防火牆應用程式。研究人員認為，黑客仍在研究惡意軟體及其使用方式。

需要指出的是，Mac 使用者無法安裝 EXE 檔案，這是 Windows 使用的可執行檔案格式。如果 macOS 使用者嘗試安裝 EXE 檔案，那他們將看到一條錯誤提示。

然而黑客似乎已經找到了這個問題（尤其是攻破 Gatekeeper）的解決辦法 —— 將 EXE 檔案打包在 DMG 檔案中（後者是 Mac 上的應用程式封裝格式）。

趨勢科技在報告中指出，自家安全研究人員在野外發現了其中一種惡意軟體。它能夠繞過 Gatekeeper，因其只檢查和驗證 macOS 上的本機檔案。

在對 Little Snitch Setup.dmg 安裝程式進行分析後，我們發現其中包含了 EXE 格式的可執行檔案。

不過，目前在未發現與惡意軟體相關的特定攻擊模式，大多數感染髮生在英國、澳大利亞、亞美尼亞、盧森堡、南非和美國地區。

由於 EXE 檔案無法在 macOS 上執行，因此攻擊者需要將之與 Mono 捆綁在一起。後者是一個免費框架，可讓 Mac 使用者執行 Windows 可執行檔案。

據悉，在感染系統之後，惡意軟體能夠收集大量資料，包括已安裝的其它應用程式、型號、名稱等內容。最終，研究人員指出：

這類惡意軟體是專門針對 macOS 使用者設計的，因為當嘗試在 Windows 上執行惡意軟體時，反而會發生錯誤。

對此，我們的建議依然是 —— 避免從未經驗證的來源下載軟體和其它檔案、並在 Mac 上啟用多層防護。

來源：cnBeta.COM

宣告：本網站所提供的資訊僅供參考之用，並不代表本網站贊同其觀點，也不代表本網站對其真實性負責。 

更多資訊：

• Bing希望改變搜尋引擎發現新內容的方式

• 上海網信辦複測23個被約談APP 涉及1號店、小紅書等

• 外媒：中國人工智慧發展太快 美國也要加大研發力度

• 使用者投訴美國交友平臺OKCupid：系統漏洞致帳號遭攻擊