Un fichier Windows malveillant sur macOS pour contourner Gatekeeper

Le par  |  9 commentaire(s)
macos-gatekeeper

Pour passer outre les protections Gatekeeper intégrées à macOS, des cybercriminels ont quelques idées, dont un fichier Windows malveillant dissimulé dans un fichier .dmg.

Les chercheurs en sécurité de Trend Micro ont analysé une application disponible sur des sites de torrents qui est censée installer le pare-feu Little Snitch pour macOS. Surprise… le fichier .dmg dissimule un fichier .exe.

Ce fichier exécutable pour Windows est lié à une charge utile malveillante. Par défaut, un fichier .exe n'est pas exécuté sur un ordinateur Mac. Pour contourner une telle limitation, le fichier d'installation piégé de Little Snitch associe le fichier .exe avec le framework Mono permettant notamment l'exécution d'applications Microsoft .NET sur macOS.

Trend-micro-win-app-mac

Le malware recueille diverses informations système de l'ordinateur infecté (identifiant universel unique, numéro de série, détails sur le processeur, mémoire…). Dans le répertoire Application, il recherche également toutes les applications installées et tente de contacter un serveur de contrôle et commande.

Trend Micro a également observé le téléchargement de nuisibles ciblant les utilisateurs Mac, et sans possibilité d'exécution sur Windows.

Pour les chercheurs de Trend Micro, un tel malware a pour objectif de contourner des protections de macOS comme Gatekeeper et pourrait servir à d'autres tentatives d'attaque ou d'infection. L'ampleur du phénomène n'est par contre pas connue.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2051006
Intéressant cette actu, on apprend des choses
Le #2051014
Intéressant je trouve aussi cette news.

''l'exécution d'applications Microsoft .NET sur macOS''
Anonyme
Le #2051019
Pourtant à une époque j'avais entendu dire que mac s'était sécurisé ( pas de virus ou Malwares). Comme quoi rien n'est sur.
Le #2051023
titijaune a écrit :

Pourtant à une époque j'avais entendu dire que mac s'était sécurisé ( pas de virus ou Malwares). Comme quoi rien n'est sur.


Entre le mythe et la réalité, c'est juste que macOS est moins largement utilisé, donc forcément c'est moins une cible de choix....

faut pas se fourvoyé, il n'y a pas d'os publique sans malware compatible. c'est la dure réalité
Le #2051026
Il faut quand même télécharger et installer une application pirate, ce qui est déjà risqué sur Mac et en plus donner son mot de passe administrateur pour l'installer. Et aussi forcer l'installation parce que le système va refuser par défaut de l'installer. Windows si on ne l'utilise pas en administrateur est presque du même niveau.
Le #2051035
J'ai un mac de temps en temps je télécharge une version gratuite d'antivirus mais je n'ais jamais rien trouvé.
Le #2051096
..//..Un fichier Windows malveillant../..

pourquoi un fichier ? windows seul est déjà malveillant


ouais les grincheux je sais que c'est pas dredi, mais bon demain j'aurai peut-être pas le temps
Le #2051895
J'observe un comportement bizarre sur mon Mac depuis quelques jours... Il a refusé de copier des fichiers vidéos de quelques centaines de Mo à un peu plus de 1Go chaque en indiquant un code erreur incompréhensible bien entendu... mais surtout en virant (apparemment je ne les vois plus) d'autres fichiers photos de tailles bien inférieures.... et en remplaçant carrément l'icône standard de mon dossier concerné par une icône EXEC a priori correspondant à un nouveau fichier unique impossible à ouvrir... bien sûr là aussi car certainement un fichier Windows....

Ma question est : est-ce un virus connu qui va me semer la pagaille partout désormais ?!!!
Le #2051896
J'observe un comportement bizarre sur mon Mac depuis quelques jours... Il a refusé de copier des fichiers vidéos de quelques centaines de Mo à un peu plus de 1Go chaque en indiquant un code erreur incompréhensible bien entendu... mais surtout en virant (apparemment je ne les vois plus) d'autres fichiers photos de tailles bien inférieures.... et en remplaçant carrément l'icône standard de mon dossier concerné par une icône EXEC a priori correspondant à un nouveau fichier unique impossible à ouvrir... bien sûr là aussi car certainement un fichier Windows....

Ma question est : est-ce un virus connu qui va me semer la pagaille partout désormais ?!!!
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme