I ricercatori di sicurezza dell’azienda antivirus Trend Micro hanno scoperto un nuovo modo in cui gli hacker utilizzano in modo naturale la protezione di sicurezza macOS di Apple e infettano i computer Mac distribuendo file EXE dannosi che normalmente vengono eseguiti solo su computer Windows.
I ricercatori hanno trovato diversi esempi di applicazioni macOS dannose (.dmg) mascherate da programmi di installazione per popolari software su un sito torrent che include un’applicazione EXE compilata con Mono framework per renderla compatibile con macOS.
Il falso programma di installazione analizzato dai ricercatori ha promesso di installare l’ applicazione firewall Little Snitch , ma viene fornito in bundle con un payload nascosto compilato in modalità mono, progettato per raccogliere e inviare informazioni di sistema sul computer Mac indirizzato a un server remoto di comando e controllo controllato da gli attaccanti.
Il modo migliore per proteggersi dall’essere una vittima di questo tipo di malware è evitare di scaricare app, strumenti e altri file sui computer da siti Web torrent o da fonti non attendibili.
