Investigadores de los laboratorios de seguridad de Trend Micro han descubierto archivos .EXE aparentemente capaces de anular los mecanismos de protección de macOS como Gatekeeper.

La cuestión es que .EXE es el formato de archivo ejecutable que se usa en Windows y que indica que solo pueden usarse en el sistema operativo de Micorosft. Según Trend Micro, estos archivos maliciosos son capaces de evadir Gatekeeper porque este solo revisa los archivos nativos de Mac.

En Genbeta

Unite 2, convierte cualquier sitio web en una app “nativa” para macOS

Cómo explican los investigadores, encontraron una muestra a través de una app popular de cortafuegos para Windows y Mac llamada "Little Snitch" que está disponible en varios sitios de torrents.

Malware para Mac disfrazado de app falsa con una carga maliciosa oculta dentro de un ejecutable para Windows

Cuando el usuario descarga el torrent, este contiene un archivo .ZIP comprimido, dentro hay un .DMG (el formato de ejecutables en macOS) que contiene un instalador falso para la app Little Snitch. Cuando ese instalador se ejecuta, el archivo principal entrega una carga maliciosa escondida.

El instalador pasa entonces a recopilar una gran cantidad de detalles del sistema, como el identificador único, nombre de modelo, y las apps instaladas. Además también descargaba adware disfrazado como versiones legítimas de Flash y Little Snitch.

Una de las pantallas que se muestra cuando se ejecuta el archivo malicioso. Captura de …