Tener cuidado !! Nuevo malware .exe de Windows encontrado dirigido a computadoras macOS

macos-windows-malware.png

Un archivo EXE de Windows malicioso puede incluso infectar su computadora Mac también.

Sí, me has oído bien: un malware .exe en macOS.

Los investigadores de seguridad de la firma de antivirus Trend Micro han descubierto una forma novedosa que los piratas informáticos están utilizando para eludir la protección de seguridad macOS de Apple e infectar las computadoras Mac mediante la implementación de archivos EXE maliciosos que normalmente se ejecutan solo en las computadoras con Windows.

Los investigadores encontraron varias muestras de aplicaciones macOS maliciosas (.dmg) que se hacían pasar por instaladores de software popular en un sitio de torrents que incluye una aplicación EXE compilada con el marco Mono para que sea compatible con macOS.

Mono es una implementación de código abierto de .NET Framework de Microsoft que permite a los desarrolladores crear aplicaciones .NET multiplataforma, que funcionan en todas las plataformas compatibles, incluidas Linux, Windows y Mac OS X.

Por lo general, la ejecución de cualquier ejecutable de Windows da como resultado un error en los sistemas macOS, y sus mecanismos de protección integrados, como Gatekeeper, también omite el análisis de archivos .exe en busca de código malicioso.

«Esta rutina evade a Gatekeeper porque este software no verifica EXE, omitiendo la verificación y la verificación de la firma del código, ya que la tecnología solo verifica los archivos nativos de Mac», dijo Trend Micro en una publicación de blog publicada el lunes.

El instalador falso analizado por los investigadores prometió instalar el pequeño soplón aplicación de firewall, pero también viene con una carga útil oculta monocompilada, diseñada para recopilar y enviar información del sistema sobre la computadora Mac objetivo a un servidor remoto de comando y control controlado por los atacantes.

software malicioso macos windows exe

Una vez instalado, el malware exe también se descarga y solicita a los usuarios que instalen varias aplicaciones de adware, algunas de las cuales se disfrazan como versiones legítimas de Adobe Flash Media Player y Little Snitch.

Durante su análisis, los investigadores no encontraron «un patrón de ataque específico» asociado con el malware, pero su telemetría mostró que las cifras más altas de infecciones existían en el Reino Unido, Australia, Armenia, Luxemburgo, Sudáfrica y los Estados Unidos.

Curiosamente, los investigadores de seguridad no pudieron ejecutar el mismo archivo EXE malicioso en Windows; intentar ejecutar el archivo en Windows resultó en un error, lo que significa que este malware ha sido diseñado para atacar específicamente a los usuarios de macOS.

«Actualmente, ejecutar EXE en otras plataformas puede tener un mayor impacto en sistemas que no son de Windows, como MacOS. Normalmente, se requiere un marco mono instalado en el sistema para compilar o cargar ejecutables y bibliotecas», explicaron los investigadores.

«En este caso, sin embargo, la agrupación de los archivos con dicho marco se convierte en una solución para eludir los sistemas dado que EXE no es un ejecutable binario reconocido por las funciones de seguridad de MacOS. En cuanto a las diferencias de biblioteca nativa entre Windows y MacOS, el mono framework admite el mapeo de DLL para admitir dependencias solo de Windows para sus contrapartes de MacOS «.

La mejor manera de protegerse de ser víctima de dicho malware es evitar descargar aplicaciones, herramientas y otros archivos en sus computadoras desde sitios web de torrents o cualquier fuente que no sea de confianza.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática