Hackers Están Utilizando Archivos .EXE de Windows para infectar MacOS

Ya es bien sabido para todos que MacOS y Windows son dos sistemas operativos diferentes, y tratando de ejecutar archivos de Windows en MacOS o viceversa solamente daría lugar a errores.

Sin embargo, una investigación de TrendMicro sugiere que los hackers han encontrado una nueva forma de infectar los sistemas MacOS con la ayuda de un archivo de Windows “.EXE”.

El proveedor de antivirus descubrió esto al intentar descargar e instalar software desde un sitio web de torrent . El torrent describió el archivo como Little Snitch – aplicación de firewall para macOS.

Sin embargo, el archivo “DMG” descargado incluía un archivo “EXE” de Windows.

Noticia: Apple libera código fuente del kernel para iOS y macOS en GitHub

Los investigadores escriben que la rutina está diseñada para eludir a Gatekeeper ; una función de seguridad incorporada de MacOS que realiza una comprobación de firmas y una verificación de los archivos compatibles con MacOS.

Dado que MacOS no espera que se ejecute un archivo “.EXE” en el sistema, los archivos no se someten a la misma comprobación de seguridad.

Según los investigadores, la solución para ejecutar el archivo de Windows en MacOS fue posible con el marco de código abierto llamado Mono. Es principalmente una forma de correr archivos ejecutables de Windows en diferentes plataformas como MacOS, Android y más.

“Los ciberdelincuentes aún están estudiando el desarrollo y las oportunidades de este malware incluido en las aplicaciones y en los sitios de torrents”,  dijeron los investigadores de Trend Micro, Don Ladores y Luis Magisa.

“Los usuarios deben evitar o abstenerse de descargar archivos, programas y software de fuentes y sitios web no verificados “.

Vale la pena señalar que el mismo archivo ejecutable no funcionó en una PC con Windows.

Relacionado: Desarrollador Lanza una Versión de Windows 95 que se ejecuta en Windows, Linux y macOS