Apple обновляет macOS для обнаружения вредоносных программ, замаскированных в EXE-файлах Windows

В феврале обнаружена вредоносная программа MacOS, распространяющаяся по файлам Windows
Кроссплатформенные платформы, такие как Mono, сделали это возможным
Apple сделала обновления без большого объявления

Как сообщается, Apple обновила среду защиты от вредоносных программ macOS XProtect, чтобы защитить компьютеры Mac от инновационного типа атак, выполняемых с использованием кроссплатформенных исполняемых файлов Windows. Обычно считающиеся безвредными из-за того, что они не могут работать в macOS, файлы Windows EXE недавно использовались из-за появления кроссплатформенных программных сред, в частности, Mono, которые можно использовать для запуска EXE-файлов, созданных специально для него. Неназванное вредоносное ПО, о котором впервые было сообщено в феврале этого года, связывало такие, казалось бы, безобидные файлы с пиратскими копиями популярных приложений для Mac, и включало инфраструктуру Mono для обеспечения возможности их работы на Mac. Зараженные компьютеры Mac затем отправляли информацию, идентифицирующую личность, на удаленный сервер, и им отправлялось еще больше вредоносных программ, включая рекламный спам.

Trend Micro впервые сообщила об угрозе после того, как охранная фирма обнаружила такие инфекции в США, Великобритании, Европе, Австралии и Южной Африке. Теперь Apple, по-видимому, обновила XProtect, который работает вместе с инструментами Gatekeeper и File Quarantine, чтобы обнаруживать такие исполняемые файлы и предотвращать их причинение вреда.

Читайте также

  • Для таких, кому это, что прятать в собственном телефоне можно узнать – как поставить пароль на iPhone тогда и точно ни кто не увидит ваши фотки с последнего корпоратива не позвонит с вашего телефона, пока не наберет верный пароль.Поставить пароль на...
  • Откатить ios 9 3 5 iphone 4sНовые версии позволяющей вести бухгалтерский учет (софт) iOS осязаемо тормозят iPhone не iPad, выпущенные когда-то лет эдак 30. Вопреки всему, Apple всячески препятствует откатам на старенькые версии бухгалтерской системы....
  • Последняя прошивка от Meizu название которому Flyme 6 основана на базе Android, как известно означает, что чисто теоретически ее конечно портировать на другие совместимые устройства. Именно о такой ситуации недавно рассказала Meizu на своем форуме.Та...
  • Как поменять мак адрес на телевизоре lgНесколько дней назад, была опубликована инструкция по подключение телевизора к интернету по Wi-Fi, можете почитать ее https://f1comp.ru/televizory-smart-tv/kak-podklyuchit-televizor-so-smart-tv-k-internetu-po-wi...
  • Поздравляю вас, дорогие пользователи и, конечно же, счастливые обладатели iPad. планшета Apple на базе операционной системы iOS (на момент написания статьи последняя версия была восьмая). Если вы являетесь счастливым владельцем любого гаджета от Appl...
  • Мультиметром именуют устройство, что бы измеряется величина напряжения, сила тока, сопротивление, производится «прозвонка» проводов. Говоря проще это устройство довольно нужно. Одновременно, как указывает практика, оно пользуется достаточ...

Bleeping Computer сообщает, что эксперт по безопасности MacOS Патрик Уордл написал в Твиттере скриншот и информацию о двух новых правилах, добавленных в XProtect 19 апреля, которые специально защищают от исполняемых файлов Windows. Уордл объяснил свои выводы в прямом эфире Twitch во вторник и сказал, что он скоро сделает видео доступным на своем канале YouTube.

Apple обновляет macOS для обнаружения вредоносных программ, замаскированных в EXE-файлах Windows

Платформа Mono является реализацией среды разработки программного обеспечения Microsoft.NET и разрабатывается и поддерживается дочерней компанией Microsoft Xamarin. Он позволяет разработчикам Windows отображать зависимости DLL-файлов от альтернатив в других средах ОС, включая macOS, Android, iOS, несколько дистрибутивов Linux и даже некоторые встроенные операционные системы, например, используемые в популярных игровых консолях.

Apple, кажется, воспринял эту угрозу очень серьезно. Многие пользователи могли бы предположить, что файлы Windows не могут вызвать каких-либо проблем на Mac, но это уже не так благодаря таким инструментам, как Mono Framework, которые со временем станут более популярными. Теперь пользователи должны видеть знакомые предупреждения macOS Gatekeeper при обнаружении подозрительных EXE-файлов или при попытке пользователя запустить их. Правила включают в себя имена известных рекламных программ.

Читайте также

  • Bowers Приложение Formation Home от Wilkins было выпущено в начале этого года, но в нем отсутствовал ряд функций, которые должны измениться в 2020 году.Диапазон Formation содержит активные колонки Formation Duo, беспроводные колонки Wedge и Flex, зву...
  • Здесь я обрисую, как настроить функционал браслета Mi Band 4. Аннотация подразумевает, что приложение «Mi Fit» установлено на Ваш телефон.Время, отображаемое на браслете, соответствует времени на телефоне. Чтоб настроить его:Откройте прил...
  • Как перезагрузить iPhone.? Если он зависает, или экран не работает.Автор: Mac ВремяОпубликовано: 3 апреля 2018 г.Просмотров: 4,821Мне понравилось: 58Мне не понравилось: 6Полный перезапуск помогает избавить память от iPhone. Если нетерпится узнать, ка...
  • Хард ресет Samsung Galaxy A5. сбросить настройки, пароль, шаблон При использовании любой гаджет забивается, и даже чистка поверхности телефона не дает никаких результатов. И в такие моменты нет другого выбора, кроме как сделать аппаратную перезагрузк...
  • Владельцы Apple ID в США могут получить бесплатные бонусные средства, просто пополнив свой счет.(СКК). По сообщению The Verge, Apple предоставляет бонус на сумму 10% клиентам, которые на протяжении ограниченного периода времени пополняют свою учетную...
  • Источник: Вечерний Стандарт Что тебе нужно знать Глава отдела конфиденциальности Apple Сара Геррлингер села в интервью Evening Standard. В интервью она обсуждала настройку, конфиденциальность и дизайн. Она также обсудила радости того, что вспомогате...

Обновления XProtect были выпущены без каких-либо объявлений от Apple. У него нет видимого интерфейса в macOS, но он связан с файловым карантином, который подтверждает, хочет ли пользователь запускать файлы, загруженные из Интернета, и показывает пользователю, когда они были загружены и через какое приложение. Если файл содержит известную вредоносную программу, Карантин файлов предупредит пользователей о том, что это нанесет вред их компьютерам. Последние версии macOS включают в себя Gatekeeper, который позволяет запускать файлы с цифровой подписью от доверенных разработчиков без появления таких предупреждений.

Для получения последних технических новостей и обзоров следите за Gadgets 360 в Twitter, Facebook и подпишитесь на наш канал YouTube.