Apple heeft de in macOS ingebouwde virusscanner XProtect vorige week van een update voorzien zodat die ook malafide Windows PE-bestanden kan detecteren. Dat melden securitybedrijf Digita Security en beveiligingsonderzoeker Patrick Wardle.
Begin dit jaar waarschuwde anti-virusbedrijf Trend Micro dat het exe-bestanden had ontdekt die macOS-systemen infecteerden. Dergelijke bestanden kunnen normaliter niet op een Mac worden uitgevoerd. Via het mono-framework is het mogelijk om Microsoft .NET-applicaties toch op platformen zoals macOS uit te voeren. Aanvallers hadden via Torrentsites illegale software verspreid. Het ging om DMG-bestanden die het mono-framework aanriepen om een bestand genaamd "installer.exe" uit te voeren.
Dit bestand bevat de malware die allerlei informatie over het Mac-systeem verzamelt en terugstuurt naar de aanvaller. Het gaat dan om informatie over de aanwezige hardware, UUID en geïnstalleerde apps. Daarnaast worden er verschillende "potentieel ongewenste applicaties" en adware gedownload en geïnstalleerd. Door de update kan XProtect de malafide exe-bestanden detecteren en blokkeren. Apple voorziet XProtect vaker van updates zonder hier melding van te maken.
Deze posting is gelocked. Reageren is niet meer mogelijk.