1. TugaTech » Software » Noticias de Software

Siga-nos

macos malware caveira vírus

 

Um novo método está a ser utilizado para propagar malware em sistemas macOS, utilizando para tal ficheiros que aparentam ser destinados a sistemas Windows – com a extensão .exe.

 

De acordo com os investigadores da empresa de segurança Trend Micro, a descoberta deste malware foi realizada após uma análise ao programa “Little Snitch”, uma firewall paga para o sistema e que estaria disponível em sites online de torrents.

Após a instalação do programa, os investigadores descobriram uma pasta oculta dentro dos ficheiros do instalador com a extensão EXE, que normalmente é destinada a sistemas Windows e não é capaz de ser executada em macOS ou outros sistemas operativos.

 

No entanto, para ultrapassar esta limitação, os criadores do programa agruparam o ficheiro numa estrutura livre, conhecida como Mono, e que permite a programas Windows serem executados em diferentes sistemas operativos – nomeadamente Linux e o macOS. Após ser instalado, o programa é executado para realizar as atividades maliciosas.

 

exemplo malware dentro do programa

 

Uma vez instalado, o falso programa do Little Snitch agiu por fases, sendo que a primeira teve como objetivo roubar o máximo de informação pessoal possível do sistema – o que inclui o ID do utilizador, e ferramentas instaladas no mesmo. Em seguida, este procedeu com o download de diversos outros ficheiros e adwares, os quais foram instalados com sucesso no sistema.

 

O ficheiro em questão, quando executado em ambientes Windows, não realiza qualquer género de ação, pelo que um dos motivos para a sua criação terá sido exatamente para enganar o sistema de segurança do macOS – conhecido como Gatekeeper – tendo em conta que este apenas análise os ficheiros destinados ao macOS e não para outros sistemas.

Uma vez que a extensão utilizada é o EXE, o ficheiro pode ser executado sem restrições, levando ao sistema ficar infetado.

 

Até ao momento foram descobertas incidências deste malware no Reino Unido, Austrália, Arménia, Luxemburgo, África do Sul e Estados Unidos. Como sempre, a recomendação parte por realizar o download de programas e ficheiros a partir de fontes seguras, sobretudo da App Store da Apple.







Aplicações do TugaTechAplicações TugaTechBlog TugaTechBlog do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech