DoDo
Di solito gli EXE non possono essere eseguiti su un Mac. Quindi il sistema di sicurezza degli Apple (Gate Keeper) non ha motivo di cercare codice malevolo in un EXE. Ma ora arriva il colpo di genio: includere in un file DMG sia il virus EXE che il pacchetto Mono per eseguirlo in ambiente iOS. Così si bypassa la sicurezza e il malware può operare indisturbato.
Gate Keeper non si aspetta che un file EXE possa essere eseguito su un Mac
La punizione Karmica scoperta dal team di Trend Micro
La minaccia è stata scoperta dal team di Trend Micro. Nello specifico si trova in alcuni file scambiati tramite torrent come pacchetto di installazione crackato per il firewall Little Snitch e Adobe Flash Player. In pratica ci infettiamo se proviamo a scaricare illegalmente del software di protezione. Una specie di punizione architettata direttamente dal karma.
Il file EXE utilizzato in questa specie di Matrioska è pensato appositamente per infettare i Mac e non funziona se eseguito in ambiente Windows o Linux (tramite Wine). Questo fa pensare ad un attacco mirato per sfruttare la falla di Gate Keeper piuttosto che ad un tentativo di riciclare codice utilizzato per altri attacchi.
