image

Apple laat XProtect malafide Windows PE-bestanden detecteren

donderdag 25 april 2019, 11:11 door Redactie, 3 reacties

Apple heeft de in macOS ingebouwde virusscanner XProtect vorige week van een update voorzien zodat die ook malafide Windows PE-bestanden kan detecteren. Dat melden securitybedrijf Digita Security en beveiligingsonderzoeker Patrick Wardle.

Begin dit jaar waarschuwde anti-virusbedrijf Trend Micro dat het exe-bestanden had ontdekt die macOS-systemen infecteerden. Dergelijke bestanden kunnen normaliter niet op een Mac worden uitgevoerd. Via het mono-framework is het mogelijk om Microsoft .NET-applicaties toch op platformen zoals macOS uit te voeren. Aanvallers hadden via Torrentsites illegale software verspreid. Het ging om DMG-bestanden die het mono-framework aanriepen om een bestand genaamd "installer.exe" uit te voeren.

Dit bestand bevat de malware die allerlei informatie over het Mac-systeem verzamelt en terugstuurt naar de aanvaller. Het gaat dan om informatie over de aanwezige hardware, UUID en geïnstalleerde apps. Daarnaast worden er verschillende "potentieel ongewenste applicaties" en adware gedownload en geïnstalleerd. Door de update kan XProtect de malafide exe-bestanden detecteren en blokkeren. Apple voorziet XProtect vaker van updates zonder hier melding van te maken.

Image

Reacties (3)
25-04-2019, 13:43 door Anoniem
Het wordt al JAREN aanbevolen om MONO van Linux distro's af te gooien.
Zolang dit niet gebeurd is, kunnen Linux en Unix de nadelen gaan oprapen die via MS lopen.
https://makkelijkelinuxtips.blogspot.com/p/eerst-mint-cinnamon.html#ID2.6
28-04-2019, 08:13 door [Account Verwijderd] - Bijgewerkt: 28-04-2019, 08:14
Door Anoniem: Het wordt al JAREN aanbevolen om MONO van Linux distro's af te gooien.
Zolang dit niet gebeurd is, kunnen Linux en Unix de nadelen gaan oprapen die via MS lopen.

Er af te gooien? Niet te installeren bedoel je, want het staat er default niet op bij mijn weten (wie gebruikt dat nou?).
28-04-2019, 10:06 door Anoniem
Door Kapitein Haddock:
Door Anoniem: Het wordt al JAREN aanbevolen om MONO van Linux distro's af te gooien.
Zolang dit niet gebeurd is, kunnen Linux en Unix de nadelen gaan oprapen die via MS lopen.

... (wie gebruikt dat nou?).
Mensen die misschien KeePass op Linux gebruiken?
https://keepass.info/%0D/help/v2/setup.html#mono
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.