Varo, Mac -käyttäjät! Koneesi ovat hyökkäyksen kohteena - Windowsin haittaohjelmien takia.
Trend Micron tutkijat sanoivat eilen (11. helmikuuta) blogikirjoituksessaan löytäneensä aktiivisen Mac -haittaohjelmakannan, joka pääsi MacOSiin sisäänrakennetun Gatekeeper -ohjelman ohi yksinkertaisesti olemalla Windows -sovellus tai teknisesti "suoritettava".
Windowsin haittaohjelma piilotetaan torrent -sivustoilta löytyvien suosittujen Mac -jako -ohjelmien laittomiin kopioihin. Se käyttää laajalti saatavilla olevaa ohjelmistoyhteensopivuuskehystä Macissa, kerää sitten järjestelmätietoja ja yrittää asentaa lisää Mac-haitta- ja mainosohjelmia. Windows -haittaohjelma on jo tartuttanut Macit Yhdysvalloissa, Iso -Britanniassa, Australiassa ja muissa maissa.
LISÄÄ: Paras Mac -virustentorjuntaohjelmisto
Voit välttää tämän uhan lataamatta laittomia ohjelmistoja ja asentamalla kolmannen osapuolen Mac-virustentorjuntaohjelmiston, joka tarkistaa Windowsin haittaohjelmat, kuten Kaspersky Internet Security for Mac, Avast Free Mac Security tai Bitdefender Antivirus for Mac.
Olemme pyytäneet Applelta kommenttia ja päivitämme tämän tarinan, jos saamme vastauksen.
MacOSin Gatekeeper on hyvä seulomaan mahdollisesti vaarallisia Mac -ohjelmistoja, mutta se ei tarkista Windowsin suoritettavia tiedostoja. Silti Apple on saattanut sivuuttaa Monon, 15-vuotisen ohjelmistokehyksen, jonka avulla Windows-ohjelmistot voivat toimia Unix-pohjaisilla ohjelmistoilla, kuten Linux, Android ja macOS.
Joillakin paholaisilla oli loistava idea kiinnittää Windowsin "dropper" -haittaohjelma Mac -jako -ohjelmaan ja tarpeeksi Mono -kehystä varmistaakseen, että se toimii asianmukaisesti Macissa. Pudotin on edistynyt osapuoli lisäinfektioille - se saa järjestelmän perustiedot ja yrittää sitten poistaa lisää haittaohjelmia.
Trend Micro löysi Windowsin pudotuksen piilotettuna vioittuneisiin Paragon NTFS -kopioihin (joiden avulla Macit voivat kirjoittaa tiedostoja Windows-muotoisille asemille), Wondershare Filmore (videonmuokkaustyökalu), LennarDigital Sylenth1 (virtuaalinen musiikkisyntetisaattori), Traktor Pro 2 (DJ ohjelmisto) ja LittleSnitch (Mac -tietokoneiden palomuuri). Jos olet äskettäin asentanut jostakin näistä laittomia versioita, saatat saada tartunnan.
Tutkijat saivat Windowsin dropperin toimimaan hienosti Macissa, kun se lähetti järjestelmäprofiilin (mukaan lukien Macin sarjanumero ja luettelo kaikista muista asennetuista sovelluksista) etäpalvelimelle ja sitten ladatessaan mainosohjelman ja väärennetyn Adoben Flash Player. Mutta mielenkiintoista on, että tiputin ei toimisi tietokoneella, koska siitä puuttui joitain tukitiedostoja.
Tämä artikkeli ilmestyi alun perin Tom's Guide -oppaassa.
Kuva: Apple
- Paras videonmuokkausohjelmisto alle 100 dollaria
- Applen FaceTime Fix on poissa: Kuinka saada päivitys nyt
- Paras VPN Macille