2019-02-13 13:32

Så går det till när hackare kör exe-filer på Mac

Windows exekverbara binärfiler, exe-filer, går per definition inte att köra på Mac OS X, men det hindrar inte hackare från att försöka. Lyckas de kan det gå riktigt illa.

Utvecklare av skadlig kod försöker hitta ett nytt sätt att infektera Mac-användares datorer genom att köra exekverbara filer som normalt bara går att köra på Windowsdatorer.

Det här upptäckte it-säkerhetsföretaget Trend Micro, vars forskare hittade en applikation på en torrent-sajt. Applikationen ser ut att vara ett installationsprogram för Mac OS X, alltså en dmg-fil, som installerar den privata brandväggen Little Snitch.

När forskarna analyserade dmg-filen visade den sig innehålla en exe-fil som levererar en dold nyttolast. Forskarna misstänker att upplägget är till för att försöka ta sig runt det inbyggda skyddet Gatekeeper, som ska förhindra installation av applikationer som inte är signerade med giltiga certifikat. Exe-filer verifieras inte av Gatekeeper eftersom systemet bara verifierar inhemska filer.

Per definition kan exe-filer inte köras på Mac, men den försåtliga versionen av installationsfilen för Little Snitch kringgick denna begränsning genom att paketera exe-filen tillsammans med det fria ramverket Mono.

Med Mono kan Windowsfiler köras på OS X, såväl som på Android och en uppsjö andra plattformar. Med i paketet fanns också dll-filer och andra stöd för exe-filen så den kunde köras och installera den dolda nyttolasten. Intressant nog kunde forskarna inte köra exe-filen på Windows, skriver Ars Technica.

Normalt krävs det ett installerat Mono-ramverk för att kompilera eller ladda in binärer och kodbibliotek. Men i det fall forskarna upptäckte fungerar Mono-paketeringen som en kringmanöver eftersom just exe-filer inte hanteras av de inbyggda säkerhetsrutinerna på OS X; säkerhetsrutinerna bryr sig helt enkelt inte om exe-filer eftersom de under normala omständigheter inte kan köras.

När det gäller olikheterna i kodbiblioteken mellan Windows och OS X har Mono-ramverket förmågan att mappa beroenden i Windows-system till deras motsvarigheter i Mac-världen.

När forskarna testkörde fulvarianten av Little Snitch-installationen upptäckte de att nyttolasten samlar in ett berg av information från den infekterade datorn. Dessutom passade den på att ladda ned och installera falska verioner av Little Snitch och Adobes Flash Media Player.

Läs också:
Ny trojan öppnar bakdörr i Linux och Mac OS X – upptäcks inte av antivirus
Nyupptäckta buggar i Cisco-routrar – bråttom att uppdatera

Lars Dobos

Senaste nytt

2023-06-10 07:47Computer Sweden Viktor Eriksson Forskare skapar verktyg för att avslöja Chat GPT-texter
2023-06-09 15:35Computer Sweden Viktor Eriksson Nvidia investerar i den generativa AI-startupen Cohere
2023-06-09 13:32Computer Sweden Computer Sweden AI-skapade nakenbilder används för utpressning
2023-06-09 12:01Computer Sweden Joakim Arstad Djurberg Nu har Visma schemalagt nästa förvärv
2023-06-09 11:17Computer Sweden Mikael Markander Google presenterar ramverk som ska göra AI mer säkert

100 Senaste

Besöksadress: Magnus Ladulåsgatan 65 106 78 Stockholm Tel: 08-453 60 00

Foundry

Sajter om it & teknik

CIO SwedenIt-strategi, affärsnytta och kundrelationer.
Computer SwedenDagliga nyheter om it, telekom och affärer.
IDG.seDe viktigaste nyheterna från sajterna i vårt nätverk.
M3Sveriges prylsajt.
MacWorldAllt om Mac, OS X, Iphone och Ipad.
PC för AllaSveriges största och mest lästa datortidning.
SmartworldDin guide till det smarta hemmet.

Tjänster

Karriär & ledarskap

Event

Stäng

Meny

IT för proffs

Het teknik

Samhälle & politik

Big Tech

Om

Lars Dobos

Så går det till när hackare kör exe-filer på Mac

Lars Dobos

IDG.se

Nyttiga länkar

Om

IDG.se

Nordens största it-nätverk

Foundry

Sajter om it & teknik

Tjänster

Karriär & ledarskap

Event