EXE étant le format de fichier exécutable officiel utilisé par Windows, par défaut, toute tentative d’ouverture d’un tel fichier sur un système d’exploitation Mac ou Linux n’affiche qu’une notification d’erreur.
Cependant, les chercheurs en sécurité du cabinet d’antivirus Trend Micro ont découvert plusieurs exemples d’applications macOS malveillantes (.DMG) comprenant un fichier EXE.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Comment les hackers ont contourné le système de protection macOS d’Apple
Tout d’abord, la présence d’un fichier exécutable EXE a échappé aux mécanismes de protection intégrés de Mac, tels que Gatekeeper. En effet, la technologie de ces derniers examine uniquement les fichiers Mac natifs, et a ainsi ignoré la vérification du code de ce fichier.
Et, si les fichiers EXE contenus dans les applications malveillantes ont été exécutés, c’est parce que celles-ci ont été compilées avec le framework Mono.
Mono étant une implémentation open source du Framework .NET de Microsoft qui permet aux développeurs de créer des applications .NET multi-plateformes, compatibles avec tous les systèmes d’exploitation pris en charge, notamment Linux, Windows et macOS X.
Le programme d’installation suspect et son fichier EXE
Quels sont les risques pour votre Mac ?
Le faux programme d’installation, distribué sur un site de Torrent, indique contenir le pare-feu Little Snitch.
Une fois installé, le programme malveillant EXE télécharge et invite les utilisateurs à installer diverses applications de logiciels publicitaires, dont certaines se dissimulent sous la forme de versions d’Adobe Flash Media Player, très fidèles à l’originale.
L’analyse des chercheurs a permis de détecter qu’il était également fourni avec une charge masquée mono-compilée. Celle-ci est conçue pour collecter et envoyer des informations système sur l’ordinateur Mac ciblé à un serveur de commande et de contrôle distant contrôlé par les attaquants.
Mais ils ont aussi pu découvrir qu’aucun type d’attaque spécifique associé à ce malware n’avait été effectué jusqu’à présent. Les experts de Trend Micro pensent donc que les cybercriminels étudient encore le développement et les opportunités que pourrait leur offrir ce logiciel malveillant.
Il est également intéressant de noter que les chercheurs en sécurité n’ont pas pu exécuter le même fichier EXE malveillant sous Windows. Ce qui signifie que ce malware a été conçu pour cibler spécifiquement les utilisateurs de macOS.
Le meilleur moyen de vous protéger contre les programmes malveillants reste d’éviter de télécharger des applications, outils et autres fichiers sur vos ordinateurs à partir de sites web torrent ou de sources non fiables !
