Un fichier Windows malveillant sur macOS pour contourner Gatekeeper

Le par Jérôme G.  |  9 commentaire(s)
macos-gatekeeper

Pour passer outre les protections Gatekeeper intégrées à macOS, des cybercriminels ont quelques idées, dont un fichier Windows malveillant dissimulé dans un fichier .dmg.

Les chercheurs en sécurité de Trend Micro ont analysé une application disponible sur des sites de torrents qui est censée installer le pare-feu Little Snitch pour macOS. Surprise… le fichier .dmg dissimule un fichier .exe.

Ce fichier exécutable pour Windows est lié à une charge utile malveillante. Par défaut, un fichier .exe n'est pas exécuté sur un ordinateur Mac. Pour contourner une telle limitation, le fichier d'installation piégé de Little Snitch associe le fichier .exe avec le framework Mono permettant notamment l'exécution d'applications Microsoft .NET sur macOS.

Trend-micro-win-app-mac

Le malware recueille diverses informations système de l'ordinateur infecté (identifiant universel unique, numéro de série, détails sur le processeur, mémoire…). Dans le répertoire Application, il recherche également toutes les applications installées et tente de contacter un serveur de contrôle et commande.

Trend Micro a également observé le téléchargement de nuisibles ciblant les utilisateurs Mac, et sans possibilité d'exécution sur Windows.

Pour les chercheurs de Trend Micro, un tel malware a pour objectif de contourner des protections de macOS comme Gatekeeper et pourrait servir à d'autres tentatives d'attaque ou d'infection. L'ampleur du phénomène n'est par contre pas connue.


  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
FRANCKYIV Hors ligne VIP icone 50970 points
Premium
Le #2051006
Intéressant cette actu, on apprend des choses
Dublab Absent VIP icone 5541 points
Le #2051014
Intéressant je trouve aussi cette news.

''l'exécution d'applications Microsoft .NET sur macOS''
Anonyme
Le #2051019
Pourtant à une époque j'avais entendu dire que mac s'était sécurisé ( pas de virus ou Malwares). Comme quoi rien n'est sur.
Psyconaute Hors ligne Vétéran icone 1314 points
Le #2051023
titijaune a écrit :

Pourtant à une époque j'avais entendu dire que mac s'était sécurisé ( pas de virus ou Malwares). Comme quoi rien n'est sur.


Entre le mythe et la réalité, c'est juste que macOS est moins largement utilisé, donc forcément c'est moins une cible de choix....

faut pas se fourvoyé, il n'y a pas d'os publique sans malware compatible. c'est la dure réalité
kemen33 Hors ligne Vétéran avatar 1383 points
Le #2051026
Il faut quand même télécharger et installer une application pirate, ce qui est déjà risqué sur Mac et en plus donner son mot de passe administrateur pour l'installer. Et aussi forcer l'installation parce que le système va refuser par défaut de l'installer. Windows si on ne l'utilise pas en administrateur est presque du même niveau.
Jeanlucesi Hors ligne Vétéran icone 1543 points
Premium
Le #2051035
J'ai un mac de temps en temps je télécharge une version gratuite d'antivirus mais je n'ais jamais rien trouvé.
mapool Hors ligne VIP avatar 10467 points
Le #2051096
..//..Un fichier Windows malveillant../..

pourquoi un fichier ? windows seul est déjà malveillant


ouais les grincheux je sais que c'est pas dredi, mais bon demain j'aurai peut-être pas le temps
Kf1122 Hors ligne Senior avatar 264 points
Le #2051895
J'observe un comportement bizarre sur mon Mac depuis quelques jours... Il a refusé de copier des fichiers vidéos de quelques centaines de Mo à un peu plus de 1Go chaque en indiquant un code erreur incompréhensible bien entendu... mais surtout en virant (apparemment je ne les vois plus) d'autres fichiers photos de tailles bien inférieures.... et en remplaçant carrément l'icône standard de mon dossier concerné par une icône EXEC a priori correspondant à un nouveau fichier unique impossible à ouvrir... bien sûr là aussi car certainement un fichier Windows....

Ma question est : est-ce un virus connu qui va me semer la pagaille partout désormais ?!!!
Kf1122 Hors ligne Senior avatar 264 points
Le #2051896
J'observe un comportement bizarre sur mon Mac depuis quelques jours... Il a refusé de copier des fichiers vidéos de quelques centaines de Mo à un peu plus de 1Go chaque en indiquant un code erreur incompréhensible bien entendu... mais surtout en virant (apparemment je ne les vois plus) d'autres fichiers photos de tailles bien inférieures.... et en remplaçant carrément l'icône standard de mon dossier concerné par une icône EXEC a priori correspondant à un nouveau fichier unique impossible à ouvrir... bien sûr là aussi car certainement un fichier Windows....

Ma question est : est-ce un virus connu qui va me semer la pagaille partout désormais ?!!!
icone Suivre les commentaires
Poster un commentaire