Осторожно, пользователи Mac! Ваши машины атакованы вредоносными программами Windows.
Вчера (11 февраля) исследователи из Trend Micro сообщили в блоге, что они обнаружили активную разновидность вредоносного ПО для Mac, которое преодолело программу Gatekeeper, встроенную в macOS, просто будучи приложением Windows или «исполняемым» с технической точки зрения.
Вредоносное ПО для Windows скрыто в пиратских копиях популярных условно-бесплатных программ для Mac, которые можно найти на торрент-сайтах. Он использует широко доступную платформу совместимости программного обеспечения для работы на Mac, затем собирает системную информацию и пытается установить больше вредоносных программ и рекламного ПО для Mac. Вредоносное ПО для Windows уже заразило компьютеры Mac в США, Великобритании, Австралии и других странах.
БОЛЬШЕ: Лучшее антивирусное программное обеспечение для Mac
Вы можете избежать этой угрозы, не загружая пиратское программное обеспечение и установив стороннее антивирусное программное обеспечение для Mac, которое проверяет наличие вредоносных программ для Windows, например Kaspersky Internet Security для Mac, Avast Free Mac Security или Bitdefender Antivirus для Mac.
Мы попросили Apple прокомментировать ситуацию и обновим эту статью, если получим ответ.
MacOS 'Gatekeeper хорошо отсеивает потенциально опасное программное обеспечение Mac, но не проверяет исполняемые файлы Windows. Тем не менее, Apple, возможно, упустила из виду Mono, программный фреймворк 15-летней давности, который позволяет программному обеспечению Windows работать на программном обеспечении на основе Unix, таком как Linux, Android и macOS.
Некоторым плохим парням пришла в голову яркая идея вставить вредоносное ПО для Windows в условно-бесплатное ПО Mac вместе с достаточным количеством фреймворка Mono, чтобы убедиться, что оно должным образом работает на Mac. Дроппер - это передовая сторона для дальнейшего заражения: он получает основную системную информацию и затем пытается удалить больше вредоносных программ.
Компания Trend Micro обнаружила дроппер Windows, спрятанный в поврежденных копиях Paragon NTFS (который позволяет компьютерам Mac записывать файлы на диски в формате Windows), Wondershare Filmore (инструмент для редактирования видео), LennarDigital Sylenth1 (виртуальный музыкальный синтезатор), Traktor Pro 2 (DJ программное обеспечение) и LittleSnitch (брандмауэр для Mac). Если вы недавно установили пиратские версии любого из них, вы можете быть заражены.
Исследователи заставили дроппер Windows нормально работать на Mac, наблюдая, как он отправляет системный профиль (включая серийный номер Mac и список всех других установленных приложений) на удаленный сервер, а затем загружает рекламное ПО и поддельный Adobe. Flash Player. Но что интересно, дроппер не запускался на ПК, потому что в нем отсутствовали некоторые файлы поддержки.
Эта статья изначально появилась в Руководстве Тома.
Кредит изображения: Apple
- Лучшее программное обеспечение для редактирования видео до 100 долларов
- Исправление FaceTime от Apple вышло: как получить обновление сейчас
- Лучший VPN для Mac