Descubren malware .exe que afecta a MacOs... si leiste bien...



Se trataría de un malware que está dentro de un .exe que afecta a sistemas Mac... si aunque suena raro es verdad.

Los investigadores de Ciberseguridad de Trend Micro han descubierto una nueva forma de ataque para lograr evadir los sistemas de protección anti malware de Apple, desarrollando aplicaciones que normalmente se utilizarían en Windows.

Los investigadores encontraron varias muestras de aplicaciones macOS maliciosas (.dmg) enmascaradas como instaladores para el software popular en un sitio de torrent que incluye una aplicación EXE compilada con el framework Mono para que sea compatible con macOS.

Mono es una implementación de código abierto de .NET Framework de Microsoft que permite a los desarrolladores crear aplicaciones .NET multiplataforma, que funcionan en todas las plataformas compatibles, incluyendo Linux, Windows y Mac OS X.

Por lo general, la ejecución de cualquier archivo ejecutable de Windows genera un error en los sistemas macOS y sus mecanismos de protección integrados, como Gatekeeper, omiten la exploración de archivos .exe en busca de cualquier código malicioso.

Claramente este es una nueva técnica para enmascarar aplicaciones que podrian ejecutarse en otros sistemas operativos como windows e infectar computadoras como MAC, la idea es poder evitar los sistemas de detección de malware que podrían alertar sobre código malicioso.

Indicadores de Compromiso

Main Executables
File
SHA256
Detection
setup.dmg
c87d858c476f8fa9ac5b5f68c48dff8efe3cee4d24ab11aebeec7066b55cbc53TrojanSpy.MacOS.Winplyer.A
Installer.exe
932d6adbc6a2d8aa5ead5f7206511789276e24c37100283926bd2ce61e840045TrojanSpy.Win32.Winplyer.A
OSX64_MACSEARCH.MSGL517
58cba382d3e923e450321704eb9b09f4a6be008189a30c37eca8ed42f2fa77afAdware.MacOS.MacSearch.A
chs2
3cbb3e61bf74726ec4c0d2b972dd063ff126b86d930f90f48f1308736cf4db3eAdware.MacOS.GENIEO.AB
Installer (2)
e13c9ab5060061ad2e693f34279c1b1390e6977a404041178025373a7c7ed08aAdware.MacOS.GENIEO.AB
macsearch
b31bf0da3ad7cbd92ec3e7cfe6501bea2508c3915827a70b27e9b47ffa89c52eAdware.MacOS.MacSearch.B
C&C server
hxxp://54.164.144.252:10000/loadPE/getOffers.php