EXE es el formato de archivo ejecutable estándar utilizado por el sistema operativo Windows, para indicar que solo es permitida la ejecución en dicha plataforma y además funciona como característica de seguridad, lo que significa que no es posible la ejecución de un archivo EXE, en un sistema operativo macOS o Linux por incompatibilidad.
Se han descubierto archivos EXE en el sistema de Apple que entregan una carga maliciosa que anula los mecanismos de protección incorporados de Mac, como Gatekeeper un sistema de seguridad adicional para las aplicaciones, evadiendo la comprobación de la extensión EXE, sin pasar por la verificación de la firma del código ya que el sistema solo verifica los archivos nativos de Mac.
Se ha encontrado este malware en diversos softwares de pago en páginas de torrents, uno de ellos es Little Snitch una popular aplicación de firewall para Mac. Al descomprimir el supuesto software se encuentra el inusual archivo “Installer.exe”, en el directorio MonoBundle, permitiendo que este ejecute aplicaciones Microsoft .NET en macOS, enviando información del equipo afectado a un centro de comando y control (C2) y termina el proceso descargando varios archivos potencialmente maliciosos en ~/Library/X2441139MAC /Temp/.
REFERENCIA
COMENTARIOS