Pas på, Mac -brugere! Dine maskiner er under angreb - fra Windows malware.
Forskere fra Trend Micro i går (11. februar) sagde i et blogindlæg, at de havde fundet en aktiv stamme af Mac -malware, der kom forbi Gatekeeper -programmet indbygget i macOS ved simpelthen at være en Windows -applikation eller "eksekverbar" rent teknisk.
Windows -malware kommer skjult i piratkopier af populære Mac -shareware -programmer, der findes på torrent -sider. Det bruger en bredt tilgængelig software-kompatibilitetsramme til at køre på Mac'er, indsamler derefter systemoplysninger og forsøger at installere mere Mac-malware og adware. Windows -malware har allerede inficeret Mac'er i USA, Storbritannien, Australien og andre lande.
MERE: Bedste Mac Antivirus -software
Du kan undgå denne trussel ved ikke at downloade piratkopieret software og ved at installere tredjeparts Mac-antivirussoftware, der søger efter Windows-malware, f.eks. Kaspersky Internet Security til Mac, Avast Free Mac Security eller Bitdefender Antivirus til Mac.
Vi har bedt Apple om kommentarer og opdaterer denne historie, hvis vi modtager et svar.
MacOS 'Gatekeeper er god til at screene potentielt farlig Mac -software, men den kontrollerer ikke Windows -eksekverbare filer. Alligevel har Apple muligvis overset Mono, en 15-årig software-ramme, der lader Windows-software køre på Unix-baseret software som Linux, Android og macOS.
Nogle onde havde den klare idé at stikke Windows "dropper" malware inde i Mac shareware sammen med nok af Mono -rammerne til at sikre, at den kørte tilstrækkeligt på en Mac. En dropper er en forhåndsfest for yderligere infektion - den får grundlæggende systemoplysninger og forsøger derefter at trække mere malware ned.
Trend Micro fandt Windows dropper skjult i beskadigede kopier af Paragon NTFS (som lader Mac'er skrive filer til Windows-formaterede drev), Wondershare Filmore (et videoredigeringsværktøj), LennarDigital Sylenth1 (en virtuel musiksynthesizer), Traktor Pro 2 (DJ software) og LittleSnitch (en firewall til Mac'er). Hvis du for nylig har installeret piratkopierede versioner af nogen af dem, kan du være inficeret.
Forskerne fik Windows -dropperen til at køre fint på en Mac, da den så en systemprofil (inklusive Macens serienummer og en liste over alle andre installerede apps) til en fjernserver og derefter som den downloadede adware og en falsk Adobe Flash Player. Men interessant nok ville dropperen ikke køre på en pc, fordi den manglede nogle supportfiler.
Denne artikel blev oprindeligt vist på Tom's Guide.
Billedkredit: Apple
- Den bedste videoredigeringssoftware under $ 100
- Apples FaceTime Fix er ude: Sådan får du opdateringen nu
- Bedste VPN til Mac