趨勢科技發出警告,駭客正在測試一種感染 Mac 的新方法。其能夠繞過 macOS 的 Gatekeeper 安全特性,將包含惡意軟體的可執行檔案部署到受害者的計算機上。
據悉,這家安全企業是在分析 Little Snitch 時,發現的這一最新威脅。Little Snitch是一個易於作為洪流訪問的防火牆應用程式。研究人員認為,駭客仍在研究惡意軟體及其使用方式。
需要指出的是,Mac 使用者無法安裝 EXE 檔案,這是 Windows 使用的可執行檔案格式。如果 macOS 使用者嘗試安裝 EXE 檔案,那他們將看到一條錯誤提示。
然而駭客似乎已經找到了這個問題(尤其是攻破 Gatekeeper)的解決辦法 —— 將 EXE 檔案打包在 DMG 檔案中(後者是 Mac 上的應用程式封裝格式)。
趨勢科技在報告中指出,自家安全研究人員在野外發現了其中一種惡意軟體。它能夠繞過 Gatekeeper,因其只檢查和驗證 macOS 上的本機檔案。
在對 Little Snitch Setup.dmg 安裝程式進行分析後,我們發現其中包含了 EXE 格式的可執行檔案。
不過,目前在未發現與惡意軟體相關的特定攻擊模式,大多數感染髮生在英國、澳洲、亞美尼亞、盧森堡、南非和美國地區。
由於 EXE 檔案無法在 macOS 上執行,因此攻擊者需要將之與 Mono 捆綁在一起。後者是一個免費框架,可讓 Mac 使用者執行 Windows 可執行檔案。
據悉,在感染系統之後,惡意軟體能夠收集大量資料,包括已安裝的其它應用程式、型號、名稱等內容。最終,研究人員指出:
這類惡意軟體是專門針對 macOS 使用者設計的,因為當嘗試在 Windows 上執行惡意軟體時,反而會發生錯誤。
趨勢科技發出警告,駭客正在測試一種感染 Mac 的新方法。其能夠繞過 macOS 的 Gatekeeper 安全特性,將包含惡意軟體的可執行檔案部署到受害者的計算機上。
據悉,這家安全企業是在分析 Little Snitch 時,發現的這一最新威脅。Little Snitch是一個易於作為洪流訪問的防火牆應用程式。研究人員認為,駭客仍在研究惡意軟體及其使用方式。
需要指出的是,Mac 使用者無法安裝 EXE 檔案,這是 Windows 使用的可執行檔案格式。如果 macOS 使用者嘗試安裝 EXE 檔案,那他們將看到一條錯誤提示。
然而駭客似乎已經找到了這個問題(尤其是攻破 Gatekeeper)的解決辦法 —— 將 EXE 檔案打包在 DMG 檔案中(後者是 Mac 上的應用程式封裝格式)。
趨勢科技在報告中指出,自家安全研究人員在野外發現了其中一種惡意軟體。它能夠繞過 Gatekeeper,因其只檢查和驗證 macOS 上的本機檔案。
在對 Little Snitch Setup.dmg 安裝程式進行分析後,我們發現其中包含了 EXE 格式的可執行檔案。
不過,目前在未發現與惡意軟體相關的特定攻擊模式,大多數感染髮生在英國、澳洲、亞美尼亞、盧森堡、南非和美國地區。
由於 EXE 檔案無法在 macOS 上執行,因此攻擊者需要將之與 Mono 捆綁在一起。後者是一個免費框架,可讓 Mac 使用者執行 Windows 可執行檔案。
據悉,在感染系統之後,惡意軟體能夠收集大量資料,包括已安裝的其它應用程式、型號、名稱等內容。最終,研究人員指出:
這類惡意軟體是專門針對 macOS 使用者設計的,因為當嘗試在 Windows 上執行惡意軟體時,反而會發生錯誤。