Les chercheurs en sécurité de Trend Micro ont analysé une application disponible sur des sites de torrents qui est censée installer le pare-feu Little Snitch pour macOS. Surprise… le fichier .dmg dissimule un fichier .exe.
Ce fichier exécutable pour Windows est lié à une charge utile malveillante. Par défaut, un fichier .exe n'est pas exécuté sur un ordinateur Mac. Pour contourner une telle limitation, le fichier d'installation piégé de Little Snitch associe le fichier .exe avec le framework Mono permettant notamment l'exécution d'applications Microsoft .NET sur macOS.
Le malware recueille diverses informations système de l'ordinateur infecté (identifiant universel unique, numéro de série, détails sur le processeur, mémoire…). Dans le répertoire Application, il recherche également toutes les applications installées et tente de contacter un serveur de contrôle et commande.
Trend Micro a également observé le téléchargement de nuisibles ciblant les utilisateurs Mac, et sans possibilité d'exécution sur Windows.
Pour les chercheurs de Trend Micro, un tel malware a pour objectif de contourner des protections de macOS comme Gatekeeper et pourrait servir à d'autres tentatives d'attaque ou d'infection. L'ampleur du phénomène n'est par contre pas connue.
