Các nhà nghiên cứu bảo mật vừa phát hiện cách tin tặc triển khai malware .exe đang cố lây nhiễm vào hệ điều hành macOS.
Theo đó, các chuyên gia bảo mật tại Trend Micro đã khám phá ra cách vốn tưởng chỉ có trong lý thuyết mà hacker đã dùng để vượt qua bảo mật của hệ điều hành macOS. Từ đó kẻ tấn công có thể cài đặt tập tin EXE độc hại – vốn thường chỉ chạy trên Windows.
Cụ thể, những chuyên gia bảo mật này đã tìm thấy các tập tin .dmg độc hại chạy trên macOS, được ngụy trang như bộ cài của các phần mềm nổi tiếng tại các website torent, chúng được kết hợp với ứng dụng EXE bằng Mono framework để có thể tương thích hệ điều hành của Apple.
Thông thường, hệ điều hành macOS sẽ cho kết quả lỗi nếu chạy bất kỳ tập tin nào của Windows, và hệ thống bảo vệ như Gatekeeper cũng sẽ bỏ qua việc quét tập tin .exe để tìm các mã độc hại.
“Phương thực xâm nhập này tránh được Gatekeeper vì EXE không bị kiểm tra bởi phần mềm này, chương trình chỉ kiểm tra những tập tin trên Mac mà bỏ qua việc xác minh mã nguồn”, Trend Micro cho biết trong một bài đăng trên blog.
Theo nghiên cứu của các chuyên gia Trend Micro, trình cài đặt giả mạo hứa hẹn sẽ cài ứng dụng tường lửa Little Snitch, nhưng đồng thời cũng cài luôn cả payload ẩn (gắn bởi Mono) sẽ thu thập và gửi thông tin phần cứng của máy tính Mac đế máy chủ thực thi lệnh và điều khiển (C&C Server) do kẻ tấn công nắm giữ.
Khi đã cài đặt, malware exe sẽ tải xuống và nhắc người dùng cài đặt thêm nhiều ứng dụng quảng cáo khác, một số được ngụy trang thành phiên bản hợp pháp của Adobe Flash Media Player và Little Snitch.
Trong quá trình phân tích, các nhà nghiên thấy không có một mô hình tấn công cụ thể liên kết với malware. Nhưng báo cáo cho thấy số lượng máy bị lây nhiễm cao nhất là tại Anh, Úc, Armenia, Luxembourg, Nam Phi và Mỹ.
Điều thú vị là các nhà nghiên cứu không thể thực thi tập tin EXE độc hại đó trên Windows, chương trình luôn đưa ra báo lỗi. Điều đó có nghĩa là mã độc này được thiết kế nhắm mục tiêu cụ thể vào macOS.
Hiện tại, cách tốt nhất để không trở thành nạn nhân của phần mềm độc hại là tránh tải những ứng dụng, tập tin và công cụ trên máy tính từ các website torrent hoặc bất kỳ nguồn không đáng tin cậy nào.
Theo: TheHackerNews