Windows-os károkozó fertőzi a Mac-gépeket

A macOS alapú számítógépeket egy olyan kártékony program vette célba, amelynek gyökerei a Windows-os világig nyúlnak vissza.
 

A Trend Micro kutatói egy érdekes jellemzőkkel rendelkező kártékony programra akadtak. A károkozó jelenleg elsősorban olyan fájlok révén terjed, amelyek különféle szoftverekhez tartozó töréseknek látszanak, és egyebek mellett az alábbi fájlnevekkel rendelkeznek:
Little_Snitch_583_MAC_OS_X.zip
Paragon_NTFS_for_Mac_OS_Sierra_Fully_Activated.zip
Wondershare_Filmora_924_Patched_Mac_OSX_X.zip
LennarDigital_Sylenth1_VSTi_AU_v3_203_MAC_OSX.zip
Sylenth1_v331_Purple_Skin__Sound_Radix_32Lives_v109.zip
TORRENTINSTANT.COM+-+Traktor_Pro_2_for_MAC_v321.zip

Amikor a felhasználó ezeket (leginkább torrentezéssel) letölti, és megnyitja, akkor alapjaiban véve egy Windows-os kód aktiválódik. Nyilván rögtön felmerül a kérdés, hogy miként lehet Windows-os programot Mac-en futtatni. Nos, a vírusírók most a Mono projekt adta lehetőségekkel élnek vissza. A Mono segítségével .Net keretrendszerhez írt szoftvereket lehet futtatni különféle operációs rendszerek (például macOS vagy Linux) alatt. A Microsoft cross-platform megoldása kapóra jött a csalók számára, akik arra is rájöttek, hogy ezáltal képessé válnak a macOS Gatekeeper védelmének megkerülésére is. 
Don Ladores és Luis Magisa, a Trend Micro két kutatója szerint a kártékony program a korábbról már jól ismert InstallCapitalt rejti, amellyel együtt reklámprogramok és bosszantó szoftveres komponensek kerülhetnek fel a rendszerre. Emellett azonban a szerzemény képes rendszerinformációk lekérdezésére és kiszivárogtatására is. Azt azonban egyelőre nem tudni, hogy a csalók mire akarják majd felhasználni az így megkaparintott adatokat, de elképzelhető, hogy botnet építésen gondolkodnak, és most mérik fel, hogy milyen erőforrásokra tehetik rá a kezüket.

A kártékony program jelenleg még nem terjed nagy számban, ennek ellenére egyebek mellett már az USA-ban, Angliában, Ausztráliában, Luxemburgban és Dél-Afrikában is kimutathatóvá vált a jelenléte. Az igazán komoly gondot azonban az jelenti, hogy a jelenleg vele együtt terjesztett reklámprogram (illetve payload) könnyen lecserélhető nagyobb károk előidézésére alkalmas összetevőkre, például zsaroló programokra. Ezért korántsem szabad félvállról venni ezt a szerzeményt, még akkor sem, ha jelenleg még csak a szárnyait próbálgatja.