Apple обновляет macOS для обнаружения вредоносных программ, замаскированных в EXE-файлах Windows

В феврале обнаружена вредоносная программа MacOS, распространяющаяся по файлам Windows
Кроссплатформенные платформы, такие как Mono, сделали это возможным
Apple сделала обновления без большого объявления

Как сообщается, Apple обновила среду защиты от вредоносных программ macOS XProtect, чтобы защитить компьютеры Mac от инновационного типа атак, выполняемых с использованием кроссплатформенных исполняемых файлов Windows. Обычно считающиеся безвредными из-за того, что они не могут работать в macOS, файлы Windows EXE недавно использовались из-за появления кроссплатформенных программных сред, в частности, Mono, которые можно использовать для запуска EXE-файлов, созданных специально для него. Неназванное вредоносное ПО, о котором впервые было сообщено в феврале этого года, связывало такие, казалось бы, безобидные файлы с пиратскими копиями популярных приложений для Mac, и включало инфраструктуру Mono для обеспечения возможности их работы на Mac. Зараженные компьютеры Mac затем отправляли информацию, идентифицирующую личность, на удаленный сервер, и им отправлялось еще больше вредоносных программ, включая рекламный спам.

Trend Micro впервые сообщила об угрозе после того, как охранная фирма обнаружила такие инфекции в США, Великобритании, Европе, Австралии и Южной Африке. Теперь Apple, по-видимому, обновила XProtect, который работает вместе с инструментами Gatekeeper и File Quarantine, чтобы обнаруживать такие исполняемые файлы и предотвращать их причинение вреда.

READ  Лучшие стенды для зарядки iPhone и Apple Watch в 2019 году

Bleeping Computer сообщает, что эксперт по безопасности MacOS Патрик Уордл написал в Твиттере скриншот и информацию о двух новых правилах, добавленных в XProtect 19 апреля, которые специально защищают от исполняемых файлов Windows. Уордл объяснил свои выводы в прямом эфире Twitch во вторник и сказал, что он скоро сделает видео доступным на своем канале YouTube.

Apple обновляет macOS для обнаружения вредоносных программ, замаскированных в EXE-файлах Windows

Платформа Mono является реализацией среды разработки программного обеспечения Microsoft.NET и разрабатывается и поддерживается дочерней компанией Microsoft Xamarin. Он позволяет разработчикам Windows отображать зависимости DLL-файлов от альтернатив в других средах ОС, включая macOS, Android, iOS, несколько дистрибутивов Linux и даже некоторые встроенные операционные системы, например, используемые в популярных игровых консолях.

Apple, кажется, воспринял эту угрозу очень серьезно. Многие пользователи могли бы предположить, что файлы Windows не могут вызвать каких-либо проблем на Mac, но это уже не так благодаря таким инструментам, как Mono Framework, которые со временем станут более популярными. Теперь пользователи должны видеть знакомые предупреждения macOS Gatekeeper при обнаружении подозрительных EXE-файлов или при попытке пользователя запустить их. Правила включают в себя имена известных рекламных программ.

READ  Объявлена ​​Huawei Nova 7i с быстрой зарядкой Kirin 810 и 40 Вт

Обновления XProtect были выпущены без каких-либо объявлений от Apple. У него нет видимого интерфейса в macOS, но он связан с файловым карантином, который подтверждает, хочет ли пользователь запускать файлы, загруженные из Интернета, и показывает пользователю, когда они были загружены и через какое приложение. Если файл содержит известную вредоносную программу, Карантин файлов предупредит пользователей о том, что это нанесет вред их компьютерам. Последние версии macOS включают в себя Gatekeeper, который позволяет запускать файлы с цифровой подписью от доверенных разработчиков без появления таких предупреждений.

Для получения последних технических новостей и обзоров следите за Gadgets 360 в Twitter, Facebook и подпишитесь на наш канал YouTube.