Розробники шкідливого програмного забезпечення невпинно експериментують з оригінальними способами пробити пролом у захисті різних операційних систем. Продукти Apple традиційно вважаються набагато більш захищеними, ніж ОС Windows, але нещодавно було виявлено дуже простий трюк, за допомогою якого зловмисники змогли обійти антивірус MacOS.
Василь Парфьонов
Для цього вони замаскували троян під установник досить популярного серед користувачів MacOS файрвола Little Snitch. Всередині звичайного на вигляд файлу для установки знаходиться середовище виконання Windows-сумісних файлів Mono, а також шкідливий код, що виконується в цьому контейнері. Таким чином, штатний антивірусне ПО ігнорувало загрозу, адже середовище виконання повністю взята з офіційного дистрибутиву, а файли з розширенням EXE, у звичайних умовах можна здійснити тільки в операційній системі Microsoft, за замовчуванням вважаються небезпечними.
Іншими словами, користувачі, які побажали заощадити 50 євро і завантажити піратську версію Little Snitch з торрента, замість підвищення своєї безпеки отримували ще більшу загрозу. Після установки шкідливий код аналізував систему і встановлений в ній програмне забезпечення. На підставі отриманих даних, потім він скачував і встановлював різні програми, що показують настирливу рекламу. Частина таких програм були також замасковані під Little Snitch або Adobe Flash Media Player.
Компанія Apple поки що не дала ніяких коментарів щодо ситуації, що склалася. Фахівці з компанії Trend Micro, виявили описаний троян, припускають, що він може бути «першою ластівкою» набагато більш небезпечних комп’ютерних вірусів. Зазвичай додатки, написані для Windows, неможливо запустити у середовищі Macintosh, але є інструменти, що дозволяють обійти це обмеження. Таким є фреймворк Mono — програмна середовище з відкритим вихідним кодом, що створює повноцінне оточення з бібліотек і протоколів, необхідних для виконання EXE-файлів. Ним користується значна частина власників комп’ютерів Apple з-за широкої популярності Windows і великої кількості непортированного програмного забезпечення.
Thanks!
Our editors are notified.