.EXE, 1 nouveau malware Windows qui Cible les PC Mac

Et oui, vous avez bien lu, même un malware initialement conçu pour Windows, dans note cas .EXE, peut infecter votre Mac.

Les chercheurs en sécurité de la société Trend Micro ont découvert une nouvelle technique utilisée par les hackers pour contourner les dispositifs de sécurité de macOS et infecter les PC Mac. Cette technique consiste à utiliser des fichiers EXE infectés.

Les chercheurs ont trouvé plusieurs échantillons d’application macOS (.dmg) se faisant passer pour des installeurs de logiciels populaires sur un site de torrent. Ces échantillons contiennent des applications compilées avec la framework Mono pour les rendre compatibles avec macOS.

Mono est une implémentation open source de la framework .NET de Microsoft qui permet aux développeurs de créer des applications .NET qui peuvent s’exécuter sur plusieurs plateformes différentes (Linux, Windows et Mac OS X).

Habituellement, essayer d’exécuter un exécutable Windows causerait une erreur sur les systèmes macOS et le fichier ne s’exécuterait même pas. C’est la raison pour laquelle les mécanismes de protection, comme Gatekeeper, ne scannent même pas les fichiers dont l’extension est exe.

“Cette routine échappe à Gatekeeper car le malware n’est pas scanné par la solution de sécurité, cela permet au logiciel malveillant de contourner la vérification de signature digitale car Gatekeeper ne scanne que les fichiers Mac,” a déclaré Trend Micro sur leur blog.

Le faux installeur analysé par les chercheurs promet d’installer le pare feu Little Snitch, mais contient aussi un payload caché et compilé avec mono. Ce payload permet de collecter et envoyer les informations systèmes du PC Mac à un serveur command-and-control.

.exe

Une fois installée, le malware télécharge des adware et recommande aux utilisateurs de les installer, certains d’entre eux se font passer pour des versions légitimes de Adobe Flash Media Player et Little Snitch.

Durant leurs analyses, les chercheurs n’ont trouvé “aucun schéma d’attaque spécifique” associé au malware, mais leur télémétrie a révélé que la plupart des infections se trouvaient au Royaume Uni, en Australie, en Armenie, au Luxembourg, en Afrique du Sud et aux Etats-Unis.

Ce qui est intéressant c’est que les chercheurs n’ont pas réussi à exécuter le fichier malveillant sur Windows, cela causait une erreur. On peut donc en déduire que le malware a été conçu pour cibler les utilisateurs de macOS spécifiquement.

“Actuellement, exécuter le malware sur d’autres plateformes pourrait avoir un gros impact. Normalement, une framework mono installée sur un système requiert la compilation ou le chargement d’exécutables et de librairies,” ont expliqué les chercheurs.

“Dans ce cas, l’empaquetage des fichiers avec cette framework devient une solution de contournement des solutions de sécurité car le malware n’est pas un binaire exécutable reconnu par les fonctionnalités de sécurité de MacOS. En ce qui concerne les différences de librairies entre Windows et MacOS,
la structure mono prend en charge le mappage des DLL pour faire le lien entre les dépendances Windows et leurs homologues MacOS .”

Comment vous protéger contre ce malware .exe ?

La meilleure façon de vous protéger contre ce genre de malware est de ne pas télécharger d’applications, d’outils ou de fichiers venant de sources inconnus.

Les Mac sont de plus en plus ciblés par les malware, il y’a quelques semaines nous vous parlions de CookieMiner, un malware ciblant les ordinateurs Mac qui s’attaque à la cryptomonnaie.

S’abonner
Notifier de
guest
0 Commentaires
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x