IT業界資訊媒體

【無奇不有】小心!針對 macOS 嘅 .exe 惡意程式!

一般來講,.exe 檔案是在 Windows 系統執行,而如果於 macOS 執行.exe 檔案,應該就會出現 error。但 Trend Micro 研究員最近發現有 .exe 惡意程式偽裝成 macOS installer,能夠繞過蘋果 macOS 嘅保安而感染系統,認真奇妙。

研究員發現數個惡意應用程式偽裝成為 .dmg 安裝程式,內含以 Mono 編譯成為 macOS 兼容嘅 .exe 檔案。點解兜咁大個圈?因為 macOS 保安系統如 Gatekeeper 嘅設定係檢查 Mac 檔案,而唔會檢查 .exe 檔案,如此,個 .exe 檔案就繞過咗 Gatekeeper,施施然進入系統搞破壞。

此惡意程式假冒成 Little Snitch 嘅防火牆應用程式,內含 Mono 編譯嘅隱藏 payload,能於系統搜集資料並傳送到黑客嘅 CnC 伺服器。安裝惡意程式同時會強迫受害裝置下載多個 adware apps,當中亦有假冒嘅 Adobe Flash Media PlayerLittle Snitch 等常用軟件。

咁,呢個 .exe 惡意程式裝入去 Windows 系統又會點呢?係唔 work 嘅。

呢一個專為 macOS 為撰寫嘅 .exe 惡意程式,認真奇妙。

資料來源:http://bit.ly/2SrUBpx