LES HACKERS METTENT MACOS EN DANGER EN L’INFECTANT AVEC DES FICHIERS WINDOWS MALVEILLANTS

Posté le février 13, 2019 à 20:05

LES HACKERS METTENT MACOS EN DANGER EN L’INFECTANT AVEC DES FICHIERS WINDOWS MALVEILLANTS

Un nouveau rapport publié par des chercheurs de Trend Micro signale que des hackers tentent de trouver un moyen d’infecter les périphériques Mac avec des exécutables conçus pour Windows. Les chercheurs ont réussi à le découvrir après avoir analysé une application que l’on peut trouver sur le site Web de Torrent.

L’application promet d’installer une application pare-feu MacOS appelée Little Snitch. Cependant, dans son fichier DMG, les chercheurs ont découvert un exécutable malveillant. Selon eux, l’opération est probablement conçue dans le but de contourner la fonction de sécurité de MacOS, Gatekeeper.

Gatekeeper protège le système en exigeant que toutes les applications soient signées avant d’être installées. Cependant, les fichiers EXE, tels que ceux trouvés dans Little Snitch ne nécessitent pas cette vérification. En d’autres termes, puisque le système Mac ne supporte pas les exécutables binaires, cette attaque peut être utilisée pour contourner les sauvegardes MacOS établies, y compris les contrôles de certification numérique.

Les chercheurs pensent que les pirates continuent d’expérimenter et d’étudier les effets des logiciels malveillants après les avoir cachés dans diverses applications disponibles sur les sites Web Torrent. Pour cette raison, les chercheurs ont l’intention de poursuivre leur propre enquête sur cette nouvelle tendance et de découvrir comment les cybercriminels peuvent tenter d’exploiter les failles du système.

Comment le fichier Windows est-il exécuté sous MacOS ?

MacOS a connu une croissance notable en termes de menaces en ligne ces dernières années. Cette nouvelle méthode utilisée par les hackers est également particulièrement intéressante car les fichiers EXE ne fonctionnent tout simplement pas sur les périphériques Mac. Cependant, les hackers ont également réussi à contourner cette restriction en groupant le fichier avec un cadre appelé Mono, qui permet aux fichiers EXE de fonctionner sur une variété de systèmes d’exploitation, dont Android, MacOS et autres.

En outre, l’abus de Mono a également permis aux hackers d’exécuter et d’installer le payload du fichier EXE malveillant grâce au mappage DLL et à d’autres fonctionnalités de support. Une autre chose notable est le fait que ce même fichier EXE ne fonctionnerait pas sur les systèmes Windows lorsque les chercheurs ont tenté de l’exécuter.

Après que les chercheurs aient permis à Little Snitch de fonctionner, il a rapidement recueilli un grand nombre de détails concernant le système. Des informations telles que le nom du modèle, l’ID unique, ainsi que toutes les applications précédemment installées ont été collectées et stockées. Après cela, Little Snitch a tenté de télécharger d’autres applications, dont la plupart étaient infectées par des logiciels publicitaires. Les chercheurs ont également noté que certaines des applications ont été conçues pour ressembler à Flash Media Player d’Adobe, et même à la vraie version du logiciel Little Snitch.

MacOS continue à lutter contre les menaces en ligne

Bien que MacOS soit généralement considéré comme plus sûr que d’autres systèmes d’exploitation, ou du moins qu’il l’était auparavant, ces dernières années ont aussi vu apparaître un certain nombre de menaces nouvelles et complexes à son encontre. Par exemple, en 2015, un expert en sécurité, Patrick Wardle, a rapporté une méthode très simple pour contourner Gatekeeper. Tout ce que les hackers avaient besoin de faire est de regrouper un exécutable signé et non signé.

Bien sûr, Apple a rapidement résolu le problème, bien que la nouvelle découverte montre qu’il existe d’autres méthodes d’infiltration qui n’ont pas encore été identifiées. Pendant ce temps, la guerre sans fin entre les chercheurs et les hackers se poursuit. Chaque fois que des hackers trouvent une faille à exploiter, les chercheurs tentent de la réparer, ce qui incite les hackers à trouver une nouvelle façon de contourner les systèmes de sécurité. Pour l’instant, il semble que ce « jeu » ne finisse jamais et qu’il n’y a pas de sécurité ultime. Pour cette raison, il est important que les utilisateurs de Mac restent toujours vigilants et tiennent compte des menaces en ligne.

 

Summary
LES HACKERS METTENT MACOS EN DANGER EN L'INFECTANT AVEC DES FICHIERS WINDOWS MALVEILLANTS
Article Name
LES HACKERS METTENT MACOS EN DANGER EN L'INFECTANT AVEC DES FICHIERS WINDOWS MALVEILLANTS
Description
Un nouveau rapport publié par des chercheurs de Trend Micro signale que des hackers tentent de trouver un moyen d'infecter les périphériques Mac avec des exécutables conçus pour Windows.
Author
Publisher Name
Koddos
Publisher Logo

Partagez :

Actualités connexes :

Août 30, 2023
MENACE DE VOL DE DONNÉES : LE RANSOMWARE RHYSIDA CIBLE PROSPECT MEDICAL HOLDINGS
Août 29, 2023
DES ROUTEURS COMPROMIS ONT PERMIS À DES CRIMINELS EN LIGNE DE CIBLER LE SITE CONTRACTUEL DU PENTAGONE
Koddos

Newsletter

Recevez les dernières nouvelles
dans votre boîte aux lettres!

Articles Populaires

Août 30, 2023
MENACE DE VOL DE DONNÉES : LE RANSOMWARE RHYSIDA CIBLE PROSPECT MEDICAL HOLDINGS
Août 29, 2023
DES ROUTEURS COMPROMIS ONT PERMIS À DES CRIMINELS EN LIGNE DE CIBLER LE SITE CONTRACTUEL DU PENTAGONE
Août 28, 2023
1,2 MILLION DE CLIENTS DE MOM’S MEALS ONT ÉTÉ TOUCHÉS PAR LA RÉCENTE VIOLATION DE DONNÉES
Août 23, 2023
DES ESPIONS ET DES HACKERS ÉTRANGERS CIBLENT L’INDUSTRIE SPATIALE AMÉRICAINE
Août 23, 2023
LES DÉVELOPPEURS DE TERRA FERMENT LEUR SITE WEB À LA SUITE D’UNE CAMPAGNE D’HAMEÇONNAGE

YOUTUBE

En savoir plus sur Blog KoDDoS

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Continue reading