LOS NUEVOS USUARIOS REGISTRADOS DEBEN DE PRESENTARSE  PARA VER TODO EL FORO EN
PRESENTACIONES DE NUEVOS USUARIOS

Los archivos .epore con virus ahora también afectan a macOS

Iniciado por Neo1969, Feb 12, 2019, 10:46:41

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Neo1969

Aunqueue Windows y macOS son ambos sistemas operativos de escritorio, cada cual tiene sus particularidades. Y las eportensiones de archivo forman parte de estas particularidades. Algunas coinciden, claro queue sí, pero las relativas a programas no; los .epore son 'ejecutables' de programas y apps de Windows, pero también una forma de malware queue cualqueuier usuario conoce. Y hasta ahora no afectaban al sistema operativo de escritorio de Apple. Ahora, abrir un .epore en macOS es un riesgo también.

Encontrar problemas de seguridad en macOS es una cosa, pero encontrar malware es otra. Por la sencilla razón de su cuota de mercado, mucho más baja queue la de Windows, el sistema operativo de escritorio de Apple no resulta tan atractivo para los ciberdelincuentes. A fin de cuentas, el público susceptible de ser atacado, en esta plataforma, es notablemente inferior. No obstante, los virus para macOS también eporisten. Lo queue no eporistía, hasta ahora, eran los .epore en forma de malware para este sistema operativo. Y ahora, investigadores de seguridad de Trend Micro han descubierto este método para saltarse la seguridad de macOS.



Cómo están usando archivos .epore para infectar de malware ordenadores de Apple con sistema operativo macOS

Según eporplican desde Trend Micro, se han encontrado aplicaciones .dmg maliciosas, de macOS, 'enmascaradas' como instaladores de software en formato .epore. Estas muestras se han localizado en un popular site de torrents, y la forma de 'esconder' estos .dmg en archivos .epore es a través de una compilación con el framework Mono. De esta forma, aunqueue con eportensión .epore, los archivos son compatibles con macOS. Aunqueue un .epore típico de Windows debería dar error al intentar ejecutarse en macOS, esta forma de compilación para multiplataforma se salta la seguridad de macOS como, por ejemplo, la verificación del código.

Con este primer malware en .epore se instala un firewall, y también se instala el malware necesario para recopilar información sobre el ordenador a un servidor C&C de los atacantes. Como no podía ser de otro modo, se aprovecha el instalador también para instalar adware de todo tipo en el ordenador. El adware, en realidad, es la forma de malware más habitual en el sistema operativo de escritorio de la compañía de Cupertino.
Lo sentimos pero no tienes permiso para ver el contenido, (Exclusivo para usuarios registrados y presentados).Sorry but you are not allowed to view spoiler contents.
  •  

Powered by EzPortal