电脑装配网

专家警告:黑客正在测试感染Mac的新方法

 人阅读 | 作者pangding | 时间:2022-09-18 11:27

安全公司趋势科技公布了一种黑客正在使用的新攻击方法。

该攻击方式可以绕过macOS安全功能Gatekeeper,以便将包含恶意软件的EXE文件部署到受害者的计算机上。

专家警告:黑客正在测试感染Mac的新方法 Mac系统已被黑客盯上(图片来源:slashgear)

这一发现是在分析Little Snitch时做出的,Little Snitch是一个易于作为洪流访问的防火墙应用程序。研究人员认为,黑客仍在研究恶意软件及其感染方式。

Mac用户无法安装EXE文件,EXE文件是Windows使用的可执行程序。如果macOS用户尝试安装EXE文件,便会显示“错误”提示。

黑客似乎已经找到了解决这个问题的方法,特别是针对Gatekeeper功能 。黑客将EXE文件打包在DMG文件中,而DMG则是Mac系统的应用程序格式。

趋势科技的研究人员在研究中发现了其中一种恶意软件负载。

恶意文件绕过了Gatekeeper,因为Gatekeeper只检查和验证本机macOS文件。

在Little Snitch Setup.dmg安装程序中安全人员找到了可执行文件,经过分析后发现包含捆绑的EXE文件。

在研究中安全专家发现“没有与恶意软件相关的特定攻击模式”,大多数感染存在于英国,澳大利亚,亚美尼亚,卢森堡,南非和美国。

由于EXE文件无法在macOS上运行,因此黑客将其与Mono捆绑在一起,Mono是一个免费框架,可让Mac用户运行Windows可执行文件。

编辑观点:

由于Mac系统的封闭性,一般黑客很难对其进行攻击。

这种专门针对macOS用户而设计 的恶意软件,将会给用户带来很大的迷惑性。

其实,如果用户尝试在Windows上运行该恶意软件也会导致错误。更加证明了这是针对Mac用户的安全攻击。

我们建议用户应该避免从未经验证的渠道去下载软件和其他文件。


文章标签:

本文链接:『转载请注明出处』