19-02-17 01:21 0 RSS 2.0

趋势科技发出警告，黑客正在测试一种感染Mac 的新方法。其能够绕过macOS 的Gatekeeper 安全特性，将包含恶意软件的可执行文件部署到受害者的计算机上。据悉，这家安全企业是在分析Little Snitch 时，发现的这一最新威胁。Little Snitch是一个易于作为洪流访问的防火墙应用程序。研究人员认为，黑客仍在研究恶意软件及其使用方式。

需要指出的是，Mac 用户无法安装EXE 文件，这是Windows 使用的可执行文件格式。如果macOS 用户尝试安装EXE 文件，那他们将看到一条错误提示。

然而黑客似乎已经找到了这个问题（尤其是攻破Gatekeeper）的解决办法—— 将EXE 文件打包在DMG 文件中（后者是Mac 上的应用程序封装格式）。

趋势科技在报告中指出，自家安全研究人员在野外发现了其中一种恶意软件。它能够绕过Gatekeeper，因其只检查和验证macOS 上的本机文件。

在对Little Snitch Setup.dmg 安装程序进行分析后，我们发现其中包含了EXE 格式的可执行文件。

不过，目前在未发现与恶意软件相关的特定攻击模式，大多数感染发生在英国、澳大利亚、亚美尼亚、卢森堡、南非和美国地区。

由于EXE 文件无法在macOS 上运行，因此攻击者需要将之与Mono 捆绑在一起。后者是一个免费框架，可让Mac 用户运行Windows 可执行文件。

据悉，在感染系统之后，恶意软件能够收集大量数据，包括已安装的其它应用程序、型号、名称等内容。最终，研究人员指出：

这类恶意软件是专门针对macOS 用户设计的，因为当尝试在Windows 上运行恶意软件时，反而会发生错误。

对此，我们的建议依然是—— 避免从未经验证的来源下载软件和其它文件、并在Mac 上启用多层防护。

【来源：cnBeta.COM】

西方媒体炒作中国黑客网络窃密 中方：别乱扣帽子 瓜子二手车母公司获15亿美元投资；罗永浩退出聊天宝股东行列