Topluluk
© 2025 Avance Network
YaklaşıkRehberBize UlaşınGeliştiricilerGizlilik PolitikasıKullanım ŞartlarıGeri ödeme
Bilim ve Teknoloji

Como um arquivo exe de windows infectou um Mac

User Image
452 Görüntüler

Todo mundo sabe que arquivos EXE podem ser perigosos para computadores que executam o Windows. Mas acontece que os arquivos EXE também podem infectar o macOS.

A ideia de que o macOS é invulnerável é um mito, como já dissemos várias vezes. Recentemente, os cibercriminosos encontraram outra maneira de contornar seu mecanismo de defesa integrado. Eles coletaram dados sobre o sistema infectado e os alimentaram em um adware usando arquivos com a extensão EXE, que geralmente só funciona no Windows . Um arquivo EXE infectando usuários do Mac? Estranho, mas o método funciona.

 

Uma história de infecção: um firewall pirata com malware EXE

 

A ironia é que o malware foi adicionado não apenas em qualquer lugar, mas a uma cópia pirateada de um produto de segurança - o firewall Little Snitch. Os usuários que tentaram economizar no pagamento de uma licença, como era previsível, acabaram com uma dor de cabeça.

 

A versão infectada do firewall foi distribuída por meio de torrents. As vítimas baixaram para seus computadores um arquivo ZIP com uma imagem de disco no formato DMG - até agora, normal. Mas uma olhada mais de perto no conteúdo desse arquivo DMG revela a presença da pasta MonoBundle com um certo installer.exe dentro. Este não é um objeto macOS típico; Arquivos EXE geralmente não funcionam em máquinas Mac.

 

Gatekeeper olha para o outro lado

 

Na verdade, os executáveis ​​do Windows são tão incompatíveis com o macOS que o Gatekeeper (um recurso de segurança do macOS que impede a execução de programas suspeitos) simplesmente ignora os arquivos EXE. Isso é bastante compreensível: faz pouco sentido sobrecarregar o sistema verificando arquivos obviamente inativos, especialmente com um dos pontos de venda da Apple sendo a velocidade operacional.

 

[Mergulhe fundo no mundo da tecnologia e cadastre-se no Avance Network a verdadeira comunidade criptografada]

 

Tudo bem se não fosse por um “mas”: muitos programas estão disponíveis para Windows e, às vezes, os usuários do Mac precisam de alguns deles, portanto, existem várias soluções para executar arquivos que não são nativos da plataforma. Um deles é o Mono framework , um sistema gratuito que permite aos usuários executar aplicativos do Windows em outros sistemas operacionais, incluindo macOS.

 

Como você provavelmente pode imaginar, a estrutura é o que os cibercriminosos exploraram. Um framework geralmente precisa ser instalado no computador separadamente, mas esses cibercriminosos vieram com um método de empacotá-lo com o malware (lembra do sinistro EXE na pasta MonoBundle?). Como resultado, o malware é executado com sucesso mesmo em Macs cujos proprietários usam apenas programas nativos.

 

Uma história de infecção: Spyware e adware

Após a instalação, o malware primeiro coleta informações sobre o sistema infectado. O interesse do cibercriminoso concentra-se no nome do modelo, IDs de dispositivos, especificações do processador, RAM e muitas outras coisas. O malware também coleta e envia informações sobre os aplicativos instalados para seu servidor CC .

 

Simultaneamente, ele baixa várias outras imagens para o computador infectado com instaladores mascarados como Adobe Flash Media Player ou Little Snitch. Eles são, na verdade, ferramentas comuns de adware que o incomodam com banners.

 

Como se manter protegido

 

A moral da história é simples: em um mundo de tecnologias da informação, nenhum sistema é totalmente seguro. E não se pode confiar cegamente nos recursos de proteção integrados, mesmo que sejam considerados confiáveis. Aqui estão algumas dicas sobre como proteger seu computador contra malware experiente.

 

Não instale versões piratas de aplicativos. Se você realmente precisa de um programa e realmente não está preparado para pagar por ele, primeiro tente encontrar uma alternativa gratuita.

Sempre baixe programas de fontes oficiais: a App Store ou sites de desenvolvedores.

Se você decidir baixar um aplicativo de uma fonte não oficial, por exemplo, um rastreador de torrent mencionado acima, certifique-se de verificar o que realmente foi baixado. Desconfie de quaisquer arquivos “extras” no pacote de instalação.

Use uma solução antivírus confiável que verifica todos os arquivos de aparência duvidosa - sem exceção.

 

 

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.

Strong

5178 Blog Mesajları

Um smartwatch de espionagem destaca os riscos à privacidade das crianças Bilim ve Teknoloji

Um smartwatch de espionagem destaca os riscos à privacidade das crianças

Microsoft obtém grande vitória na luta legal pelo acesso ao seu data center Bilim ve Teknoloji

Microsoft obtém grande vitória na luta legal pelo acesso ao seu data center

A história da Internet, quando foi inventada e como chegou onde está hoje Bilim ve Teknoloji

A história da Internet, quando foi inventada e como chegou onde está hoje

Yorumlar