Buzz
Kỹ thuật này thông minh đủ để vượt qua tường lửa Gatekeeper trên MacOS
Những hacker mũ đen gần đây đang thử nghiệm một kĩ thuật mới, cho phép đưa mã độc .exe từ Windows lên MacOS của Apple.
Nhóm nghiên cứu của Trend Micro đã phân tích một phần mềm tên Little Snitch được đăng trên Torrent, cho rằng sẽ tạo tường lửa cho MacOS. Trong file .dmg là file .exe có dấu hiệu đáng ngờ, có thể qua mặt được tường lửa Gatekeeper, chỉ kiểm tra các ứng dụng dành cho Mac.
Theo nhà nghiên cứu Don Ladores và Luis Magisa, phần mềm này tạo tiền đề cho hacker lây nhiễm và tấn công, vượt qua biện pháp chống mã độc của MacOS như kiểm tra chữ kí phần mềm. Hacker đang thử nghiệm và tìm cách lây nhiễm qua phần mềm MacOS trên Torrent.
Mặc định, các file .exe không chạy được trên Mac, nhưng Little Snitch làm được điều này bằng Mono. Mono cho phép các ứng dụng Windows chạy trên MacOS, Android và nhiều hệ điều hành khác, với các file DLL cần thiết. Nhưng khi đưa mã độc này lên Windows, thì lại không chạy được!
Phần mềm độc hại có khả năng thu thập thông tin như ID máy, phiên bản máy và ứng dụng đã cài đặt của người dùng. Sau đó, nó sẽ tự động tải các phần mềm độc hại dưới dạng quảng cáo, một số giả mạo Little Snitch và Flash Media Player.
Một số nhà phát triển từ Malwarebytes không đồng ý với khám phá trên và cho rằng Gatekeeper vẫn có cơ chế để kiểm soát việc thực thi file .exe. Tuy nhiên, có thể thấy sự đối đầu giữa các nhà phát triển và những kẻ muốn gây hại. Ngay khi nhà phát triển tìm cách bảo vệ người dùng, hacker lại tìm cách mới để vượt qua. Điều này tạo ra một vòng luẩn quẩn không hồi kết!
Năm 2015, chuyên gia bảo mật Patrick Wardle đã phát hiện một cách rất đơn giản để vượt qua tường lửa Gatekeeper. Kỹ thuật này sử dụng một phần mềm có chữ ký hợp lệ và 'ghép đôi' nó với một phần mềm không có để đưa mã độc. Apple sau đó đã cập nhật tường lửa để ngăn chặn tình trạng này xảy ra, nhưng với kỹ thuật mới này, hãng chưa có câu trả lời.
