Um novo método está a ser utilizado para propagar malware em sistemas macOS, utilizando para tal ficheiros que aparentam ser destinados a sistemas Windows – com a extensão .exe.
De acordo com os investigadores da empresa de segurança Trend Micro, a descoberta deste malware foi realizada após uma análise ao programa “Little Snitch”, uma firewall paga para o sistema e que estaria disponível em sites online de torrents.
Após a instalação do programa, os investigadores descobriram uma pasta oculta dentro dos ficheiros do instalador com a extensão EXE, que normalmente é destinada a sistemas Windows e não é capaz de ser executada em macOS ou outros sistemas operativos.
No entanto, para ultrapassar esta limitação, os criadores do programa agruparam o ficheiro numa estrutura livre, conhecida como Mono, e que permite a programas Windows serem executados em diferentes sistemas operativos – nomeadamente Linux e o macOS. Após ser instalado, o programa é executado para realizar as atividades maliciosas.
Uma vez instalado, o falso programa do Little Snitch agiu por fases, sendo que a primeira teve como objetivo roubar o máximo de informação pessoal possível do sistema – o que inclui o ID do utilizador, e ferramentas instaladas no mesmo. Em seguida, este procedeu com o download de diversos outros ficheiros e adwares, os quais foram instalados com sucesso no sistema.
O ficheiro em questão, quando executado em ambientes Windows, não realiza qualquer género de ação, pelo que um dos motivos para a sua criação terá sido exatamente para enganar o sistema de segurança do macOS – conhecido como Gatekeeper – tendo em conta que este apenas análise os ficheiros destinados ao macOS e não para outros sistemas.
Uma vez que a extensão utilizada é o EXE, o ficheiro pode ser executado sem restrições, levando ao sistema ficar infetado.
Até ao momento foram descobertas incidências deste malware no Reino Unido, Austrália, Arménia, Luxemburgo, África do Sul e Estados Unidos. Como sempre, a recomendação parte por realizar o download de programas e ficheiros a partir de fontes seguras, sobretudo da App Store da Apple.
Nenhum comentário
Seja o primeiro!