Mac bilgisayarları etkileyen zararlı Windows exe dosyası tespit edildi

Evet yanlış duymadınız, Trend Micro’da çalışan güvenlik araştırmacıları Apple’ın macOS güvenlik korumasını aşmak ve Mac bilgisayarlara zararlı yazılım bulaştırmak için normal şartlar altında sadece Windows bilgisayarlarda çalışan EXE dosyasını kullandıklarını tespit etti.

Güvenlik araştırmacıları birkaç torrent sitesinde zararlı macOS uygulamasını (.dmg) Mono kullanarak macOS ile uyumlu hale getirdikleri EXE uygulamasına yerleştirilen birkaç örnek buldular. Microsoft .Net Framework’ün açık kaynak implementasyonu olan Mono, geliştiricilerin Linux, Windows ve Mac OS X’te çalışabilen .NET uygulamaları geliştirebilmelerini sağlıyor. Normal şartlar altında Windows EXE dosyaları macOS sistemlerde çalıştırılmaya çalışıldığında hata verir ve yerleşik koruma mekanizmaları .exe dosyalarını şüpheli kodlara karşı taramaz. Zararlı yazılım bu sayede güvenlik önlemlerini atlamayı başararak sisteme bulaşıyor.

Araştırmacılar tarafından analiz edilen yazılım, sisteme Little Snitch adlı güvenlik duvarı kuracağını vaat etse de beraberinde sistemle ilgili bilgileri toplayarak uzak sunucuya gönderen çeşitli uygulamaları da beraberinde kuruyor. Uygulama şu ana kadar ABD, Avustralya, Ermenistan, İngiltere ve diğer ülkelerde pek çok kullanıcı tarafından yüklenmiş durumda.

..