Маки атакованы вредоносным ПО Windows

Осторожно, пользователи Mac! Ваши машины подвергаются атакам. от вредоносных программ Windows.

Эй, помнишь нас? Предоставлено: Исследователи Apple из Trend Micro вчера (11 февраля) сообщили в своем блоге, что обнаружили активный штамм вредоносного ПО для Mac, который прошел через программу Gatekeeper, встроенную в macOS, просто являясь приложением Windows или «исполняемым» в технические понятия.

Вредоносное ПО Windows скрыто в пиратских копиях популярных программ для Mac, которые можно найти на торрент-сайтах. Он использует широко доступную среду совместимости программного обеспечения для работы на Mac, затем собирает системную информацию и пытается установить больше вредоносных и рекламных программ для Mac. Вредоносная программа Windows уже заразила компьютеры Mac в США, Великобритании, Австралии и других странах.

Вы можете избежать этой угрозы, не загружая пиратское программное обеспечение и устанавливая стороннее антивирусное программное обеспечение Mac, которое проверяет наличие вредоносных программ Windows, таких как Kaspersky Internet Security для Mac, Avast Free Mac Security или Bitdefender Antivirus для Mac.

Мы попросили Apple прокомментировать и обновим эту историю, если получим ответ.

MacOS ‘Gatekeeper хорошо отсеивает потенциально опасное программное обеспечение Mac, но он не проверяет исполняемые файлы Windows. И все же Apple, возможно, упустила из виду Mono, 15-летнюю программную среду, которая позволяет программному обеспечению Windows работать на Unix-программах, таких как Linux, Android и macOS.

Некоторым плохим парням пришла в голову идея внедрить вредоносное программное обеспечение Windows в условно-бесплатное программное обеспечение Mac вместе с достаточным количеством инфраструктуры Mono, чтобы убедиться, что оно нормально работает на Mac. Пипетка. передовая группа для дальнейшего заражения. она ​​получает базовую системную информацию, а затем пытается уничтожить больше вредоносных программ.

Маки атакованы вредоносным ПО Windows

Trend Micro обнаружил, что дроппер Windows скрыт в поврежденных копиях Paragon NTFS (который позволяет Mac записывать файлы на диски в формате Windows), Wondershare Filmore (инструмент для редактирования видео), LennarDigital Sylenth1 (виртуальный синтезатор музыки), Traktor Pro 2 (DJ программное обеспечение) и LittleSnitch (брандмауэр для Mac). Если вы недавно установили пиратские версии любого из них, вы можете быть заражены.

Исследователи заставили пипетку Windows нормально работать на Mac, наблюдая за тем, как он отправлял системный профиль (включая серийный номер Mac и список всех других установленных приложений) на удаленный сервер, а затем загружал рекламное ПО и поддельный Adobe. Flash Player Но, что интересно, дроппер не запускался на ПК, потому что в нем отсутствовали некоторые файлы поддержки.

Читайте так же

Античит-программа, вызывающая большие проблемы при... Многолетняя проблема означает, что у нас не было медленного выхода звонка с прошлого года. Питер Брайт. 27 февраля 2019 16:18 UTC Windows 10 Insider...