Повечето потребители сигурно знаят, че Windows и macOS са различни операционни системи, които нямат съвместимост помежду си и опитът за подкарване на изпълними файлове без помощни средства от едната на другата система не води до нищо или в най-добрия случай води до грешки. Това е така поради факта, че те се различават в своите ядра, които имат различни корени и изпълнението на .exe при macOS не е възможно, както и изпълнението на DMG файл под Windows е също невъзможно.
Въпреки това, от специалистите по сигурността от TrendMicro са открили начин, по който зложелатели използват Windows .exe файлове, с които да заразяват macOS машини и да инсталират зловреден код.
Откритието е направено случайно, когато един от специалистите е свалил и опитал да инсталира софтуер от торент сайт. Софтуерът е бил описан като Little Snitch, който е известен продукт и представлява защитна стена за macOS. Този софтуер е толкова известен, че получава порт и за Linux.
Оказало се е обаче, че сваленият DMG файл всъщност съдържа в себе си изпълним Windows .exe файл с името „Installer.exe“, за който се установява, че инсталира зловреден код.
Анализираният файл, който специалистите са открили в DMG инсталатора на Little Snitch.
Специалистите обясняват, че този подход цели да заобиколи защитата Gatekeeper, имплементирана в macOS, която проверява сигнатурите на файловете и удостоверява безопасността им. Имайки предвид факта обаче, че .exe файловете не могат да се изпълняват под macOS и защитата по принцип не очаква подобни файлове, те не биват проверявани както всички други файлове и по този начин се промъкват през защитата, вградена в операционната система на Apple.
.exe файлът, който идва в комплект с инсталатора за macOS.
От TrendMicro обясняват, че с използването на Mono, който представлява фреймуърк с отворен код, явяващ се алтернатива на .Net Framework на Майкрософт, е възможно стартирането на Windows .exe файлове при macOS, Linux, Android и др. и именно тук може да се крие опасността.
Don Ladores и Luis Magisa изразяват мнение, че кибер престъпниците все още изучават възможностите, които се отварят от използването на подобни комплекти от маскирани файлове от торент сайтове, носещи със себе си малуер. Потребителите биват съветвани да са особено внимателни и да не свалят приложения и файлове от недоверени източници.
