28 C
Ho Chi Minh City
Thứ Hai, Tháng Mười 25, 2021

Apple cập nhật macOS để phát hiện phần mềm độc hại được ngụy trang trong các tệp Windows EXE


Apple đã báo cáo cập nhật khung chống phần mềm độc hại macOS XProtect để bảo vệ máy Mac trước một kiểu tấn công sáng tạo được thực hiện bằng cách sử dụng các tệp thực thi Windows đa nền tảng. Thường được coi là vô hại vì chúng không thể chạy trên macOS, các tệp Windows EXE gần đây đã được sử dụng do sự xuất hiện của các khung phần mềm đa nền tảng, đặc biệt là một tệp có tên là Mono, có thể được sử dụng để chạy các tệp EXE được tạo riêng cho nó. Phần mềm độc hại chưa được đặt tên, được báo cáo lần đầu tiên vào tháng 2 năm nay, đã đóng gói các tệp dường như vô hại như vậy với các bản sao lậu các ứng dụng Mac phổ biến và bao gồm khung Mono để đảm bảo rằng chúng có thể chạy trên máy Mac. Các máy Mac bị nhiễm sau đó đã gửi thông tin nhận dạng cá nhân đến một máy chủ từ xa và thậm chí còn có nhiều phần mềm độc hại được gửi đến chúng bao gồm cả thư rác quảng cáo.

Mối đe dọa là báo cáo đầu tiên của Trend Micro, sau khi công ty an ninh phát hiện các bệnh nhiễm trùng như vậy ở Mỹ, Anh, Châu Âu, Úc và Nam Phi. Hiện nay, táo Dường như đã cập nhật XProtect, hoạt động cùng với các công cụ Kiểm dịch tệp và Kiểm dịch tệp, để phát hiện và thực thi như vậy và ngăn chúng gây hại.

Báo cáo máy tính chuyên gia bảo mật macOS Patrick Wardle có tweet một ảnh chụp màn hình và thông tin về hai quy tắc mới được thêm vào XProtect vào ngày 19 tháng 4, đặc biệt bảo vệ chống lại các tệp thực thi của Windows. Wardle đã giải thích những phát hiện của mình trong một buổi phát trực tiếp trên Twitch vào thứ ba và nói rằng anh ấy sẽ sớm đưa video lên kênh YouTube của anh ấy.

Khung công tác Mono là một triển khai của môi trường phát triển phần mềm .NET của Microsoft và được phát triển và duy trì bởi công ty con Xamarin của Microsoft. Nó cho phép các nhà phát triển Windows ánh xạ các phụ thuộc tệp DLL vào các lựa chọn thay thế trong các môi trường hệ điều hành máy chủ khác bao gồm hệ điều hành Mac, Android, iOS, nhiều bản phân phối Linux và thậm chí một số hệ điều hành nhúng như những hệ điều hành được sử dụng bởi các máy chơi game phổ biến.

Apple dường như đã thực hiện mối đe dọa này rất nghiêm trọng. Nhiều người dùng có thể đã bị cho rằng các tệp Windows có thể gây ra bất kỳ rắc rối nào trên máy Mac, nhưng điều này không còn đúng nữa nhờ các công cụ như Mono Framework, sẽ trở nên phổ biến hơn theo thời gian. Bây giờ người dùng sẽ thấy cảnh báo macOS Gatekeeper quen thuộc khi phát hiện các tệp EXE đáng ngờ hoặc khi người dùng cố chạy chúng. Các quy tắc bao gồm tên của phần mềm quảng cáo được biết đến.

Các bản cập nhật XProtect đã được phát hành mà không có bất kỳ thông báo nào từ Apple. Nó không có bất kỳ giao diện hiển thị nào trong macOS, nhưng nó liên quan đến Kiểm dịch tệp, xác nhận xem người dùng có muốn chạy các tệp được tải xuống từ Internet hay không và hiển thị cho người dùng khi họ được tải xuống và thông qua ứng dụng nào. Nếu tệp chứa phần mềm độc hại đã biết, Kiểm dịch tệp sẽ cảnh báo người dùng rằng nó sẽ gây hại cho máy tính của họ. Các phiên bản gần đây của macOS bao gồm Gatekeeper, cho phép các tệp được ký điện tử từ các nhà phát triển đáng tin cậy được phép chạy mà không đưa ra các cảnh báo như vậy.

<! –

->



Nguồn Gadgets NDTV

Bài viết liên quan

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Bài viết mới nhất

Kết nối với chúng tôi

333Thành viênThích
204Người theo dõiTheo dõi

Quảng cáo