Un nuevo vector de ataque en macOS estaría basado en archivos ejecutables de Windows

La batalla entre los hackers y los investigadores de seguridad no cesa, y en un nuevo episodio de esta carrera sin fin, unos investigadores de seguridad han hallado un torrent que promete instalar Little Snitch, un firewall para macOS, pero en su lugar instala malware de una forma bastante creativa diseñada para infectar los sistemas de Apple sin levantar sospechas. Hasta aquí nada extraño, es como intenta funcionar cualquier malware.

En este caso, la descarga contiene un archivo DMG, que una vez montado (recordemos que los archivos DMG en macOS equivalen a los archivos ISO que solemos manejar en Windows) deja ver un instalador para Little Snitch. Analizando dicho instalador, se encuentra una carpeta denominada MonoBundle con una serie de archivos DLL y un archivo ejecutable denominado “installer.exe”, los cuales son archivos de Windows y no funcionan en macOS.

Mono es un framework que permite que ejecutables para Windows funcionen en macOS o Android, entre otro, pero curiosamente, este ejecutable solo funciona en macOS, mientras que no se ha conseguido ejecutar en Windows pese a estar en dicho formato y depender de una serie de librerías de Windows.

Aún no está claro el funcionamiento de este malware, pero los investigadores sospechan que puede ser un intento de bypass a Gatekeeper, el sistema de seguridad integrado en macOS que analiza los paquetes de instalación en busca de malware y evita infecciones del sistema, aunque por otro lado desde MalwareBytes opinan que no puede ser así debido a que la entrega del malware se realiza mediante un binario mach0 que Gatekeeper puede analizar y bloquear.

Sin duda, será interesante ver donde desemboca esta amenaza, pues atacar macOS con ejecutables y librerías de Windows es una forma cuanto menos creativa de infectar un sistema operativo.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!