Δευτέρα, 22 Φεβρουαρίου, 06:01
Αρχική security Κακόβουλα αρχεία Windows EXE μολύνουν τους χρήστες macOS

Κακόβουλα αρχεία Windows EXE μολύνουν τους χρήστες macOS

exeΕρευνητές ασφαλείας, ανακάλυψαν πολλά αρχεία Windows EXE, που χρησιμοποιούν κακόβουλα payloads για να μολύνουν τους χρήστες macOS με infostealers και adware.

Η Trend Micro βρήκε ένα δείγμα που περιέχει adware, το οποίο κρύβεται μέσα σε ένα πρόγραμμα εγκατάστασης για την εφαρμογή Firewall app Little Snitch για Windows και Mac, το οποίο είναι διαθέσιμο για λήψη από διάφορες ιστοσελίδες torrent. Το δείγμα ήταν σε θέση να παρακάμψει τον Gatekeeper της Mac, καθώς αυτός ο ενσωματωμένος μηχανισμός προστασίας δεν διεξάγει ελέγχους code signature, ούτε επαληθεύει με άλλον τρόπο τα αρχεία EXE σε υπολογιστές που εκτελούν MacOS.

Μέσα σε ένα αρχείο ZIP, που κατεβάζεται από τις ιστοσελίδες torrent, υπάρχει ένα αρχείο DMG που φιλοξενεί το πρόγραμμα εγκατάστασης του Little Snitch. Αυτό το πρόγραμμα εγκατάστασης κρύβει ένα αρχείο EXE που φορτώνει ένα infostealer στον υπολογιστή. Το κακόβουλο λογισμικό συλλέγει στη συνέχεια βασικές πληροφορίες συστήματος, όπως Memory, BootROMVersion και SMCVersion, και σαρώνει τον κατάλογο εφαρμογών για εγκατεστημένες εφαρμογές, όπως App Store, FaceTime και Mail. Μετά την ολοκλήρωση αυτών των βημάτων, το κακόβουλο λογισμικό αποστέλλει όλα τα ευρήματά του στον command-and-control (C&C) server του.

Επιπλέον, το εκτελέσιμο αρχείο είναι σε θέση να κατεβάσει πολλά άλλα αρχεία από το διαδίκτυο. Αυτά τα αρχεία, με τη σειρά τους, κατεβάζουν adware και άλλες δυνητικά ανεπιθύμητες εφαρμογές.

Γεφυρώνοντας τα Windows και τα MacOS με κακόβουλο λογισμικό

Αυτά τα αρχεία δεν αποτελούν τη μοναδική περίπτωση μιας ψηφιακής απειλής μεταξύ Windows και MacOS. Τον Μάιο του 2017, για παράδειγμα, η Fox-IT αναγνώρισε μια έκδοση Mac OS X του κακόβουλου λογισμικού Snake, το οποίο παραδοσιακά στοχεύει στην πλατφόρμα των Windows. Λιγότερο από ένα χρόνο αργότερα, ο ερευνητής ασφαλείας Patrick Wardle του Objective-See αποκάλυψε το CrossRat, μια ευέλικτη απειλή ικανή να στοχεύσει μηχανές Windows, MacOS και Linux.

Σε μερικές περιπτώσεις, οι ερευνητές έχουν παρατηρήσει ακόμη και attack campaigns που διανέμουν ξεχωριστές απειλές, που στοχεύουν υπολογιστές Windows και Mac. Οι ερευνητές ασφαλείας της Microsoft, ήρθαν αντιμέτωποι με μια τέτοια περίπτωση το 2011, η οποία περιλάμβανε το backdoor Olyx και άλλα κακόβουλα προγράμματα των Windows.

Πώς να προστατευτείτε από τα κακόβουλα αρχεία EXE

Οι επαγγελματίες ασφαλείας μπορούν να σας βοηθήσουν να προστατευτείτε από τα αρχεία EXE, δημιουργώντας πολιτικές ασφαλείας που περιορίζουν τους τύπους ιστότοπων από τους οποίους οι χρήστες μπορούν να κάνουν λήψη εφαρμογών. Μπορούν να εφαρμόσουν αυτήν την πολιτική σε ένα ευρύτερο πλαίσιο έγκρισης εφαρμογών, μέσω του οποίου οι ομάδες ασφάλειας ακολουθούν μια λογική ακολουθία για τη μεταφόρτωση / επισκόπηση των εφαρμογών και τη διασφάλιση της ενοποίησης των προμηθευτών. Ταυτόχρονα, οι επαγγελματίες της ασφάλειας θα πρέπει να εφαρμόζουν αναλύσεις δραστηριότητας χρηστών σε ένα αποθετήριο μακροπρόθεσμων δεδομένων, για την επαρκή προστασία των εταιρικών δεδομένων από ψηφιακές απειλές όπως τα infostealers.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Πως να πραγματοποιήσετε μια κλήση Facetime Audio

Έχετε κουραστεί από τις κλήσεις κινητής τηλεφωνίας χαμηλής ποιότητας; Χάρη στο FaceTime, μπορείτε να πραγματοποιείτε κλήσεις υψηλής ανάλυσης αν χρησιμοποιείτε iPhone, iPad,...

Πώς θα προσθέσετε ειδικά εφέ στα μηνύματα του Instagram

Γνωρίζατε ότι μπορείτε να κάνετε τα άμεσα μηνύματα του Instagram πιο εντυπωσιακά; Όπως κάθε άλλη δυνατότητα του Instagram, μπορείτε να προσθέσετε ειδικά...

Μόνο 270 διευθύνσεις είναι υπεύθυνες για το 55% του συνόλου της νομιμοποίησης εσόδων από παράνομες δραστηριότητες

Οι κυβερνοεγκληματίες που διατηρούν τα χρήματά τους σε κρυπτονομίσματα τείνουν να «ξεπλένουν» χρήματα μέσω ενός μικρού συνόλου διαδικτυακών υπηρεσιών, σύμφωνα με την...

Twitter: Έρχονται τα φωνητικά μηνύματα! Πώς θα τα στέλνουμε;

Το Twitter θα υποστηρίζει σύντομα φωνητικά μηνύματα τόσο στην iOS όσο και στην Android εφαρμογή. Αυτό σημαίνει ότι θα μπορείτε να στέλνετε...

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...