windows .exe

Nouveau Malware Windows .EXE Ciblant les PC Mac

Et oui, vous avez bien lu, même un malware Windows .EXE peut infecter votre Mac.

Les chercheurs en sécurité de la société Trend Micro ont découvert une nouvelle technique utilisé par les hackers pour contourner les dispositifs de sécurité de macOS et infecter les PC Mac. Cette technique consiste à utiliser des fichiers EXE infectés.

Les chercheurs ont trouvé plusieurs échantillons d’application macOS (.dmg) se faisant passer pour des installeurs de software populaire sur un site de torrent. Ces échantillons contiennent des applications compilées avec le framework Mono pour les rendre compatible avec macOS.

Mono est une implémentation open source de la framework .NET de Microsoft qui permet aux développeurs de créer des applications .NET qui peuvent s’exécuter sur plusieurs plateformes (Linux, Windows et Mac OS X).

Habituellement, essayer d’exécuter un exécutable Windows causerait une erreur sur les systèmes macOS et le fichier ne s’exécuterait même pas. C’est la raison pour laquelle les mécanismes de protection, comme Gatekeeper, ne scannent même pas les fichiers exécutables .

“Cette routine échappe à Gatekeeper car le malware n’est pas scanné par le software, contournant la vérification de signature car il ne scanne que les fichiers Mac,” a déclaré Trend Micro sur leur blog.

Le faux installeur analysé par les chercheurs promet d’installer le pare feu Little Snitch, mais contient aussi un payload caché et compilé avec mono, conçu pour collecter et envoyer les informations systèmes du PC Mac à un serveur command-and-control.

exe

Une fois installé, le malware télécharge et recommande aux utilisateurs d’installer plusieurs adware, certains d’entre eux se faisant passer pour des versions légitimes de Adobe Flash Media Player et Little Snitch.

Durant leurs analyses, les chercheurs n’ont trouvé “aucun schéma d’attaque spécifique” associé au malware, mais leur télémétrie a révélé que le plus grand nombre d’infections se trouvait au Royaume Uni, en Australie, en Armenie, au Luxembourg, en Afrique du Sud et aux Etats-Unis.

Ce qui est intéressant c’est que les chercheurs n’ont pas réussi à exécuter le fichier malveillant sur Windows, cela causait une erreur. On peut donc en déduire que le malware a été conçu pour cibler les utilisateurs de macOS spécifiquement.

“Actuellement, exécuter le malware sur d’autres plateformes pourrait avoir un gros impact. Normalement, une framework mono installé sur un système requiert la compilation ou le chargement d’exécutables et de librairies,” ont expliqué les chercheurs.

“Dans ce cas, l’empaquetage des fichiers avec cette framework devient une solution de contournement des systèmes car le malware n’est pas un binaire exécutable reconnu par les fonctionnalités de sécurité de MacOS. En ce qui concerne les différences de librairies entre Windows et MacOS,
la structure mono prend en charge le mappage des DLL pour faire le lien entre les dépendances Windows et leurs homologues MacOS .”

Comment vous protéger contre ce malware .exe ?

La meilleure façon de vous protéger contre ce genre de malware est de ne pas télécharger d’applications, d’outils ou de fichiers venant de sources inconnus.

Les Mac sont de plus en plus ciblés par les malware, il y’a quelques semaines nous vous parlions de CookieMiner, un malware sur Mac qui s’attaque à la cryptomonnaie.

Leave a Reply