Обережно, користувачі Mac! Ваші машини піддаються атаці - через шкідливе програмне забезпечення Windows.
Дослідники з Trend Micro вчора (11 лютого) повідомили у своєму блозі, що вони виявили активний штам шкідливого програмного забезпечення Mac, яке пройшло повз програму Gatekeeper, вбудовану в macOS, просто будучи додатком для Windows або "виконуваним" з технічної точки зору.
Зловмисне програмне забезпечення Windows приховане в піратських копіях популярних програм для спільного використання Mac, що знаходяться на торрент -сайтах. Він використовує широкодоступну систему сумісності з програмним забезпеченням для роботи на Mac, потім збирає системну інформацію та намагається встановити більше шкідливого та рекламного програмного забезпечення Mac. Зловмисне програмне забезпечення Windows вже заразило Mac у США, Великобританії, Австралії та інших країнах.
БІЛЬШЕ: Найкраще антивірусне програмне забезпечення Mac
Ви можете уникнути цієї загрози, не завантажуючи піратське програмне забезпечення та встановивши стороннє антивірусне програмне забезпечення Mac, яке перевіряє наявність шкідливих програм Windows, таких як Kaspersky Internet Security для Mac, Avast Free Mac Security або Bitdefender Antivirus для Mac.
Ми попросили у Apple коментар і оновимо цю історію, якщо отримаємо відповідь.
Gatekeeper MacOS добре виявляє потенційно небезпечне програмне забезпечення Mac, але не перевіряє виконувані файли Windows. Однак Apple, можливо, залишила поза увагою Mono, 15-річну програмну основу, яка дозволяє програмному забезпеченню Windows працювати на програмному забезпеченні на основі Unix, наприклад, Linux, Android та macOS.
Деякі погані хлопці мали яскраву ідею вставити шкідливе програмне забезпечення Windows «крапельницю» у загальнодоступну програму Mac разом із достатньою частиною фреймворку Mono, щоб переконатися, що він адекватно працює на Mac. Крапельниця - це попередня сторона для подальшого зараження - вона отримує основну системну інформацію, а потім намагається знищити більше шкідливого програмного забезпечення.
Trend Micro виявив крапельницю Windows, приховану в пошкоджених копіях Paragon NTFS (що дозволяє Mac записувати файли на диски у форматі Windows), Wondershare Filmore (інструмент для редагування відео), LennarDigital Sylenth1 (віртуальний синтезатор музики), Traktor Pro 2 (DJ програмне забезпечення) та LittleSnitch (брандмауер для Mac). Якщо ви нещодавно встановили піратські версії будь -якої з них, можливо, ви заражені.
Дослідники змусили крапельницю Windows працювати нормально на Mac, дивлячись, як вона надсилає профіль системи (включаючи серійний номер Mac і список усіх інших встановлених програм) на віддалений сервер, а потім завантажує рекламне програмне забезпечення та підробку Adobe Flash Player. Але що цікаво, крапельниця не працюватиме на ПК, оскільки в ній відсутні деякі файли підтримки.
Ця стаття спочатку була опублікована в Путівнику Тома.
Кредит на зображення: Apple
- Найкраще програмне забезпечення для редагування відео до 100 доларів
- Виправлення FaceTime від Apple вийшло: як отримати оновлення зараз
- Найкращий VPN для Mac