Come un EXE può infettare i Mac

Come un EXE può infettare i Mac

Di solito gli EXE non possono essere eseguiti su un Mac. Quindi il sistema di sicurezza degli Apple (Gate Keeper) non ha motivo di cercare codice malevolo in un EXE. Ma ora arriva il colpo di genio: includere in un file DMG sia il virus EXE che il pacchetto Mono per eseguirlo in ambiente iOS. Così si bypassa la sicurezza e il malware può operare indisturbato.

Gate Keeper non si aspetta che un file EXE possa essere eseguito su un Mac

La punizione Karmica scoperta dal team di Trend Micro

La minaccia è stata scoperta dal team di Trend Micro. Nello specifico si trova in alcuni file scambiati tramite torrent come pacchetto di installazione crackato per il firewall Little Snitch e Adobe Flash Player. In pratica ci infettiamo se proviamo a scaricare illegalmente del software di protezione. Una specie di punizione architettata direttamente dal karma.
Il file EXE utilizzato in questa specie di Matrioska è pensato appositamente per infettare i Mac e non funziona se eseguito in ambiente Windows o Linux (tramite Wine). Questo fa pensare ad un attacco mirato per sfruttare la falla di Gate Keeper piuttosto che ad un tentativo di riciclare codice utilizzato per altri attacchi.

Paradossalmente Trend Micro ha dettagliatamente esposto una vulnerabilità dei Mac dopo che la Apple la ha accusata di raccogliere i dati degli utenti in modo poco chiaro… Tutto torna nel mondo dell’informatica: ci sono più boomerang che nel bush Australiano ;D

Pubblicato da DoDo

Sono Dodo lavoro nel mondo dell'informatica ed ho studiato all'Università MFN di Torino.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.