MacOS y Windows son dos sistemas operativos diferentes, y tratando de ejecutar archivos de Windows en MacOS o viceversa solamente daría lugar a errores.
Sin embargo, una investigación de TrendMicro sugiere que los hackers han encontrado una nueva forma de infectar los sistemas MacOS con la ayuda de un archivo de Windows ".EXE".
El proveedor de antivirus descubrió esto al intentar descargar e instalar software desde un sitio web de torrent . El torrent describió el archivo como Little Snitch - aplicación de firewall para macOS.
Sin embargo, el archivo "DMG" descargado incluía un archivo "EXE" de Windows , responsable de empujar una carga útil maliciosa.
Los investigadores escriben que la rutina está diseñada para eludir a Gatekeeper ; una función de seguridad incorporada de MacOS que realiza una comprobación de firmas y una verificación de los archivos compatibles con MacOS.
Dado que MacOS no espera que se ejecute un archivo ".EXE" en el sistema, los archivos no se someten a la misma comprobación de seguridad.
Según los investigadores, la solución para ejecutar el archivo de Windows en MacOS fue posible con el marco de código abierto llamado Mono. Es principalmente una forma de ejecutar archivos ejecutables de Windows en diferentes plataformas como MacOS, Android y más.
"Los ciberdelincuentes aún están estudiando el desarrollo y las oportunidades de este malware incluido en las aplicaciones y disponible en los sitios de torrents", dijeron los investigadores de Trend Micro, Don Ladores y Luis Magisa.
"Los usuarios deben evitar o abstenerse de descargar archivos, programas y software de fuentes y sitios web no verificados ".
Fecha actualización el 2021-02-12. Fecha publicación el 2019-02-12. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: fossbytes