Hakerzy mają nową metodę infekowania MacBooków

Eksperci z Trend Micro informują o nowej metodzie hakerów, umożliwiającej atak na MacBooka. Pozwala im ominąć firmową funkcję bezpieczeństwa Gatekeeper, by zainfekować sprzęt malware.

Hakerzy nieustannie pracują nad nowymi sposobami atakowania naszych komputerów i właśnie udało im się opracować kolejną metodę. Jak informują eksperci z Trend Micro, nowy sposób wymierzony jest w użytkowników MacBooka i pozwala im ominąć firmowy system ochrony Gatekeeper. Dzięki temu mogą z łatwością zainfekować sprzęt złośliwym malware za pomocą plików EXE. Spsób udało się odkryć poprzez analizę firewalla Little Snitch, dostępnego m.in., na torrrencie.

Należy tu wyjaśnić, że na Macu nie możemy instalować plików EXE, które są wykonywalnym formatem plików wykorzystywanych w systemie Windows. Bezpośrednia próba jego instalacji kończy się więc komunikatem o błędzie. Hakerom udało się jednak obejść ten problem, wykorzystując funkcję Gatekeeper chroniącą przed zagrożeniem. Zmieniają plik EXE na format DMG, który jest obsługiwany przez Maca. Ominięcie Gatekeepera możliwe jest dzięki temu, że funkcja weryfikuje tylko natywne pliki macOS.

Podczas badań eksperci odkryli, że nie ma żadnego określonego wzorca ataków powiązanego z tym malware. Większość infekcji zanotowano bowiem w Wielkiej Brytanii, Australii, Armenii, Luksemburgu, Afryce Południowej oraz USA. Natomiast za narzędzie ataku służy głównie Mono. Jest to darmowy framework umożliwiający użytkownikom Maca uruchamianie wykonywalnych plików Windowsa.

Według Trend Micro, malware zaprojektowano przede wszystkim do gromadzenia danych. Z zainfekowanego sprzętu wydobywa m.in., informacje o numerze modelu, zainstalowanych aplikacjach itp. Specjaliści sugerują więc, by użytkownicy komputerów Apple unikali instalacji plików z niewiadomych źródeł, co powinno ich uchronić przed zainfekowaniem sprzetu.

Źródło: Trendmicro.com