Si eres un usuario experto en tecnología, es probable que el título no tenga mucho sentido porque los archivos ejecutables no se pueden ejecutar en Mac, ya que están diseñados específicamente para Windows.
Y, sin embargo, los piratas informáticos han encontrado una forma inteligente de emplear la tecnología existente para agregar soporte para los archivos EXE en una Mac con el fin de infectar realmente estos dispositivos.
El proveedor de seguridad Trend Micro ha descubierto una nueva táctica que se reduce a un archivo DMG que empaqueta un archivo ejecutable de este tipo, que luego se usa para implementar cargas útiles maliciosas adicionales en el sistema de destino.
Se supone que el archivo DMG debe instalar una aplicación de firewall para macOS llamada Little Snitch, por lo que al intentar implementar el software de seguridad, los usuarios también inician el archivo EXE.
Debido a que los archivos ejecutables no pueden ejecutarse en macOS por defecto, los autores de malware también incluyeron una copia de Mono, un marco gratuito que hace esto posible. Básicamente, al abrir el archivo DMG para instalar Little Snitch, el archivo ejecutable también se inicia utilizando dicho marco.
La razón por la que los piratas informáticos adoptaron tales tácticas es que los archivos ejecutables no son verificados por Gatekeeper, la función de seguridad macOS incorporada que analiza los archivos DMG para asegurarse de que estén firmados y, por lo tanto, seguros.
Trend Micro dice que una vez que se inicia el malware, el archivo EXE implementa aplicaciones de adware y recopila información sobre el sistema comprometido, como las aplicaciones instaladas y el nombre del modelo. El adware está disfrazado como Adobe Flash Player y Little Snitch.
Algo extraño es que el archivo ejecutable no pudo ejecutarse en una computadora con Windows, y el proveedor de seguridad advierte que con tales tácticas, los EXE se vuelven más peligrosos en las Mac que en el sistema operativo nativo de Microsoft.
“Actualmente, la ejecución de EXE en otras plataformas puede tener un mayor impacto en sistemas que no son Windows, como MacOS. Normalmente, se requiere un marco mono instalado en el sistema para compilar o cargar archivos ejecutables y bibliotecas ", dicen en un análisis del malware.
“En este caso, sin embargo, el agrupamiento de los archivos con dicho marco se convierte en una solución para evitar los sistemas dados el EXE no es un ejecutable binario reconocido por las características de seguridad de MacOS. "En cuanto a las diferencias de la biblioteca nativa entre Windows y MacOS, el marco mono admite la asignación de DLL para admitir las dependencias solo de Windows de sus contrapartes de MacOS".
La mejor manera de mantenerse seguro es evitar descargar archivos de fuentes no verificadas e instalar software de seguridad que pueda proteger su dispositivo.
Fecha actualización el 2021-02-13. Fecha publicación el 2019-02-13. Categoría: malware Autor: Oscar olg Mapa del sitio Fuente: softpedia