安全专家发出警告:黑客正在测试感染 Mac 的新方法
作者:cnBeta 來源:cnBeta 日期:2019-02-13 浏覽

趋势科技发出警告,黑客正在测试一种感染 Mac 的新方法。其能够绕过 macOS 的 Gatekeeper 安全特性,将包罗恶意软件的可执行文件部署到受害者的计算机上。据悉,这家安全企业是在分析 Little Snitch 时,发现的这一最新威胁。Little Snitch是一个易于作为洪流访问的防火墙应用程序。研究人员认为,黑客仍在研究恶意软件及其使用方式。


785e3acd839dc1a


需要指出的是,Mac 用户无法安装 EXE 文件,这是 Windows 使用的可执行文件格式。如果 macOS 用户实验安装 EXE 文件,那他们将看到一条错误提示。


然而黑客似乎已經找到了這個問題(尤其是攻破 Gatekeeper)的解決辦法 —— 將 EXE 文件打包在 DMG 文件中(後者是 Mac 上的應用程序封裝格式)。


趨勢科技在報告中指出,自家安全研究人員在野外發現了其中一種惡意軟件。它能夠繞過 Gatekeeper,因其只檢查和驗證 macOS 上的本機文件。


在對 Little Snitch Setup.dmg 安裝程序進行分析後,我們發現其中包罗了 EXE 格式的可執行文件。


不過,目前在未發現與惡意軟件相關的特定攻擊模式,大多數感染發生在英國、澳大利亞、亞美尼亞、盧森堡、南非和美國地區。


由于 EXE 文件無法在 macOS 上運行,因此攻擊者需要將之與 Mono 捆綁在一起。後者是一個免費框架,可讓 Mac 用戶運行 Windows 可執行文件。


據悉,在感染系統之後,惡意軟件能夠收集大量數據,包罗已安裝的其它應用程序、型號、名稱等內容。最終,研究人員指出:


這類惡意軟件是專門針對 macOS 用戶設計的,因爲當嘗試在 Windows 上運行惡意軟件時,反而會發生錯誤。


對此,我們的建議依旧是 —— 幸免從未經驗證的來源下載軟件和其它文件、並在 Mac 上啓用多層防護。