On peut toujours compter sur les hackers pour faire preuve d’astuce et d’imagination, afin de contourner les garde-fous mis en place par les systèmes opérationnels.Ainsi, les chercheurs en sécurité de Trend Micro ont déniché un malware dissimulé dans ce qui aurait dû être une version piratée de Little Snitch, qui ironiquement sert à surveiller les transferts vers le réseau. Le .DMG utilisé cache en fait un fichier en .EXE spécifique à Windows. C’est une manière de contourner Gatekeeper qui analyse la signature des programmes natifs de macOS, mais ne soumet pas les fichiers Windows à vérification.

Le fichier Windows fait ensuite appel au framework gratuit Mono –permettant de faire tourner des .EXE sous de multiples systèmes opérationnels– afin de pouvoir s’exécuter sur le Mac, désormais infecté. Le programme malveillant recueille alors les informations du système, et installe discrètement une panoplie de logiciels espions, déguisés en version de Little Snitch et de Flash Player. Fait intéressant, le fichier modifié ne semble pas capable d’attaquer Windows.

Source