趨勢科技發出警告,黑客正在測試一種感染 Mac 的新方法。其能夠繞過 macOS 的 Gatekeeper 安全特性,將包含惡意軟體的可執行檔案部署到受害者的計算機上。據悉,這家安全企業是在分析 Little Snitch 時,發現的這一最新威脅。Little Snitch是一個易於作為洪流訪問的防火牆應用程式。研究人員認為,黑客仍在研究惡意軟體及其使用方式。
需要指出的是,Mac 使用者無法安裝 EXE 檔案,這是 Windows 使用的可執行檔案格式。如果 macOS 使用者嘗試安裝 EXE 檔案,那他們將看到一條錯誤提示。
然而黑客似乎已經找到了這個問題(尤其是攻破 Gatekeeper)的解決辦法 —— 將 EXE 檔案打包在 DMG 檔案中(後者是 Mac 上的應用程式封裝格式)。
趨勢科技在報告中指出,自家安全研究人員在野外發現了其中一種惡意軟體。它能夠繞過 Gatekeeper,因其只檢查和驗證 macOS 上的本機檔案。
在對 Little Snitch Setup.dmg 安裝程式進行分析後,我們發現其中包含了 EXE 格式的可執行檔案。
不過,目前在未發現與惡意軟體相關的特定攻擊模式,大多數感染髮生在英國、澳大利亞、亞美尼亞、盧森堡、南非和美國地區。
由於 EXE 檔案無法在 macOS 上執行,因此攻擊者需要將之與 Mono 捆綁在一起。後者是一個免費框架,可讓 Mac 使用者執行 Windows 可執行檔案。
據悉,在感染系統之後,惡意軟體能夠收集大量資料,包括已安裝的其它應用程式、型號、名稱等內容。最終,研究人員指出:
這類惡意軟體是專門針對 macOS 使用者設計的,因為當嘗試在 Windows 上執行惡意軟體時,反而會發生錯誤。
對此,我們的建議依然是 —— 避免從未經驗證的來源下載軟體和其它檔案、並在 Mac 上啟用多層防護。
來源:cnBeta.COM
宣告:本網站所提供的資訊僅供參考之用,並不代表本網站贊同其觀點,也不代表本網站對其真實性負責。
更多資訊: