antw: Aanvallers infecteren Mac via exe-bestand
reactie #1 geplaatst: 12 februari 2019 - 18:43
Dit betreft koekenbakkers die een illegale versie van Little Snitch hopen te installeren.

https://blog.trendmicro.com/trendlabs-security-intelligence/windows-app-runs-on-mac-downloads-info-stealer-and-adware/

Citaat
The sample we examined is an installer of a popular firewall app for Mac and Windows called Little Snitch, available for download from various torrent websites. Names of the .NET compiled Windows executable are as follows: ...

When the downloaded .ZIP file is extracted, it contains a .DMG file hosting the installer for Little Snitch.

De truc is om een .NET runtime in de installer te activeren, die vervolgens de .NET .exe uitvoert. Op zich aardig bedacht.

Maar als iemand willekeurige installers van dubieuze afkomst gaat installeren kun je natuurlijk van alles over je heen krijgen.
geplaatst door: puk1980
Et soudain surgit face au vent, le vrai héros de tous les temps.
antw: Aanvallers infecteren Mac via exe-bestand
reactie #2 geplaatst: 12 februari 2019 - 18:57
Wat is het effect van deze infectie?
geplaatst door: peerzwart
antw: Aanvallers infecteren Mac via exe-bestand
reactie #3 geplaatst: 12 februari 2019 - 19:18
Te lui om zelf op een link te klikken, peer?
geplaatst door: puk1980
Et soudain surgit face au vent, le vrai héros de tous les temps.