Che non sia possibile eseguire un fileย EXEย su un computerย Macย con un semplice doppio click รจ cosa risaputa, per questo gran parte delle minacce informatiche che prendono di mira lโecosistema Windows non รจ mai arrivata a interessare macOS e storicamente il suo predecessore OS X. Qualcuno รจ perรฒ riuscito a inserirlo in unย DMG, cosรฌ da bypassare i sistemi di protezione approntati da Apple.
macOS: un EXE nascosto nel DMG
I ricercatori di Trend Micro hanno appreso che includendo unย malwareย allโinterno di un EXE e impacchettando questโultimo in un DMG รจ possibile ingannare le difese diย Gatekeeperย (la tecnologia impiegata per la sicurezza dei Mac), poichรฉ il sistema analizza esclusivamente i software che possono essere eseguiti in modo nativo su macOS. La scoperta durante lโanalisi del file di installazione del firewall Little Snitch condiviso sui network peer-to-peer e scaricato da circuiti Torrent.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Poichรฉ come giร detto i Mac non sono in grado di lanciare un EXE senza ricorrere a particolari soluzioni, nel pacchetto รจ incluso ancheย Mono, un framework che permette agli utenti macOS di aprire e lanciare un eseguibile compilato per Windows. A questo punto il codice inizia aย raccogliere informazioniย su applicativi installati nel sistema, comparto hardware, modello del computer in uso, numero di serie e altro ancora. Di seguito lโelenco completo dei dati intercettati, che vengono poi immediatamente spediti a un server remoto.
ModelName;
ModelIdentifier;
ProcessorSpeed;
ProcessorDetails;
NumberofProcessors;
NumberofCores;
Memory;
BootROMVersion;
SMCVersion;
SerialNumber;
UUID.
Cosรฌ si inganna Gatekeeper
Al momento non sono stati identificatiย pattern specifici di attacco, ma dalle scansioni eseguite mediante gli strumenti di Trend Micro pare che gran parte delleย infezioniย stia interessando i territori di Regno Unito, Australia, Armenia, Lussemburgo, Sudafrica e Stati Uniti. Si tratta di un malware sviluppato appositamente per prendere di mira gli utenti Mac, considerando che il tentativo di lanciare lโEXE nascosto nel DMG su Windows restituisce un messaggio di errore non dando il via ad alcun tipo di attivitร .
Il consiglio, come sempre dettato dal buon senso, รจ quello di stare alla larga da siti non ufficiali o non ritenuti affidabili per il download dei software. Gli autori della scoperta ritengono che gli hacker-cracker stiano al momento ancora perfezionando la tecnica, raccogliendo feedback sulla sua efficacia, cosรฌ da apportare al codice le ottimizzazioni e i perfezionamenti necessari per poi compiere un passo in piรน e dar vita a campagne di attacco mirate.
https://www.punto-informatico.it/exe-dentro-dmg-nuova-minaccia-mac/
Come un eseguibile Windows puรฒ essere usato per attaccare un sistema macOS
Intermezzo promozionale ... continua la lettura dopo il box:
La piattaformaย Mono, progettata per fungere da ponte tra Windows e gli altri sistemi operativi, รจ stata utilizzata per diffondere un componente malevolo sui sistemi macOS. Ecco come funziona l’attacco.
Condividi
Monoย รจ un progetto opensource nato per creare un insieme di strumenti software compatibili con il framework .NET di Microsoft, utile per superare i confini di Windows.
La piattaforma puรฒ essere utilizzata su diversi sistemi operativi tra cui anche Linux e macOS.
I ricercatori diย Trend Microย hanno scoperto che un gruppo di criminali informatici staย abusando diย Monoย per indurre gli utenti possessori di un sistema macOS a eseguire codice malevolo.
Chi cerca software piratato per macOS sui principali networkย peer-to-peerย (rete Torrent in primis), potrebbe facilmente imbattersi in un file nocivo basato proprio sull’utilizzo diย Mono.
A una prima occhiata i file vengono presentati come versioni “sbloccate” di alcuni tra i piรน famosi e utilizzati software per sistemi Mac: avviando l’eseguibile, tuttavia,ย vengono innescate una serie di operazioni che provocano l’infezione della macchina.
Gli esperti di Trend Micro spiegano che il “giochetto” utilizzato daiย malware writerย permette di superare le difese diย Gatekeeper, il software Apple progettato per garantire che sui sistemi della Mela vengano caricati soltanto programmi affidabili.
L’esecuzione di fileย .exeย su piattaforma macOS รจ un’eventualitร piuttosto rara: sfruttandoย Monoย gli aggressori hanno potuto “dribblare” agevolmente i controlli esercitati daย Gatekeeperย perchรฉ quest’ultimo non riconosce l’elemento malevolo come file binario e non si accerta della presenza di firme digitali.
Ad attacco avvenuto, il malware in questione provvede a raccogliere informazioni sul sistema Mac in uso, compresi dati personali ed elenco delle app installate.
Il passo successivo consiste nel recupero di alcuni file binari da server remoti: essi vengono automaticamente scaricati ed eseguiti. Tra di essi c’รจ ancheย InstallCapital, una minaccia giร nota in ambiente Windows che mostra messaggi pubblicitari, attivaย minerย di crittomonete e diffonde ransomware.
Al momento il problema sembra limitato alla sottrazione di informazioni personali ma come spiegano i tecnici di Trend Micro minacce come quella appena venuta a galla potrebbero presto evolvere e diventare un’efficace leva per l’installazione di malware sui sistemi della Mela.
