کمیته رکن چهارم – گزارشها حاکی از آن است که یک فایل اجرایی EXE ویندوز میتواند دستگاههای مک را آلوده کند.
محققان امنیتی از شرکت ترندمیکرو، روش جدیدی را شناسایی کردند که توسط مهاجمان سایبری برای آلوده کردن و دور زدن راهکارهای امنیتی در macOS مورد استفاده قرار میگیرد. در این روش جدید از فایلهای EXE که بهطور معمول بر روی سیستمهای ویندوز اجرا میشود، استفاده شده است. محققان نمونههایی از برنامههای کاربردی macOS را با پسوند .dmg را شناسایی کردند که نصبکنندههای وبسایت تورنت را جعل کرده و حاوی برنامههای EXE هستند که با چارچوب Mono برای اجرا بر روی سیستمهای مک کامپایل شدهاند.
چارچوب Mono پیادهسازی متنباز از چارچوب .NET مایکروسافت است که به توسعهدهندگان اجازه میدهد تا برنامههای کاربردی را توسعه دهند تا بر روی بسترهای مختلف مانند ویندوز، مک و لینوکس اجرا شوند. در این روش جدید در ظاهر برنامهی محافظتی Little Snitch بر روی سیستم مک نصب میشود ولی در واقع بار دادهی مخرب با Mono کامپایل شده و اطلاعات و دادههای حساس را از روی سیستم قربانی جمعآوری و به سمت کارگزار دستور و کنترل ارسال میکند. این بار دادهی مخرب EXE پس از نصب، تبلیغافزارهای مختلفی را نیز بر روی سیستم نصب میکند. به کاربران توصیه میشود برای جلوگیری از آلودگی به چنین بدافزارهایی، از دریافت برنامهها و ابزارها از وبسایتهای تورنت و منابع غیرقابل اعتماد خودداری کنند.
منبع: آسیس
