Pas op, Mac-gebruikers! Uw machines worden aangevallen -- door Windows-malware.
Onderzoekers van Trend Micro gisteren (11 februari) zeiden in een blogpost dat ze een actieve stam van Mac-malware hadden gevonden die voorbij het Gatekeeper-programma kwam dat in macOS was ingebouwd door simpelweg een Windows-toepassing te zijn, of "uitvoerbaar" in technische termen.
De Windows-malware zit verborgen in illegale kopieën van populaire Mac-shareware-programma's die op torrent-sites te vinden zijn. Het gebruikt een algemeen beschikbaar raamwerk voor softwarecompatibiliteit om op Macs te draaien, verzamelt vervolgens systeeminformatie en probeert meer Mac-malware en -adware te installeren. De Windows-malware heeft al Macs geïnfecteerd in de Verenigde Staten, het Verenigd Koninkrijk, Australië en andere landen.
MEER: Beste Mac-antivirussoftware
U kunt deze bedreiging vermijden door geen illegale software te downloaden en door Mac-antivirussoftware van derden te installeren die op Windows-malware controleert, zoals Kaspersky Internet Security voor Mac, Avast Free Mac Security of Bitdefender Antivirus voor Mac.
We hebben Apple om commentaar gevraagd en zullen dit verhaal bijwerken als we een antwoord ontvangen.
De Gatekeeper van MacOS is goed in het screenen van potentieel gevaarlijke Mac-software, maar controleert de uitvoerbare bestanden van Windows niet. Toch heeft Apple Mono misschien over het hoofd gezien, een 15 jaar oud softwareframework waarmee Windows-software kan draaien op Unix-gebaseerde software zoals Linux, Android en macOS.
Sommige slechteriken kwamen op het lumineuze idee om Windows "dropper"-malware in Mac-shareware te stoppen, samen met genoeg van het Mono-framework om ervoor te zorgen dat het goed werkte op een Mac. Een dropper is een voorloper voor verdere infectie - hij krijgt basissysteeminformatie en probeert vervolgens meer malware te verwijderen.
Trend Micro vond de Windows-dropper verborgen in beschadigde exemplaren van Paragon NTFS (waarmee Macs bestanden kunnen schrijven naar Windows-geformatteerde schijven), Wondershare Filmore (een videobewerkingsprogramma), LennarDigital Sylenth1 (een virtuele muzieksynthesizer), Traktor Pro 2 (DJ software) en LittleSnitch (een firewall voor Macs). Als je onlangs illegale versies van een van deze hebt geïnstalleerd, ben je mogelijk geïnfecteerd.
De onderzoekers lieten de Windows-dropper prima werken op een Mac, kijkend hoe het een systeemprofiel (inclusief het serienummer van de Mac en een lijst met alle andere geïnstalleerde apps) naar een externe server stuurde en vervolgens adware en een nep Adobe downloadde. Flash Player. Maar interessant genoeg zou de dropper niet op een pc werken omdat er enkele ondersteuningsbestanden ontbraken.
Dit artikel verscheen oorspronkelijk op Tom's Guide.
Afbeelding tegoed: Apple
- De beste videobewerkingssoftware onder $ 100
- Apple's FaceTime Fix is uit: hoe u de update nu kunt downloaden
- Beste VPN voor Mac