antw: Aanvallers infecteren Mac via exe-bestand
12 februari 2019 - 18:43    reactie #1
geplaatst door: puk1980
Dit betreft koekenbakkers die een illegale versie van Little Snitch hopen te installeren.

https://blog.trendmicro.com/trendlabs-security-intelligence/windows-app-runs-on-mac-downloads-info-stealer-and-adware/

Citaat
The sample we examined is an installer of a popular firewall app for Mac and Windows called Little Snitch, available for download from various torrent websites. Names of the .NET compiled Windows executable are as follows: ...

When the downloaded .ZIP file is extracted, it contains a .DMG file hosting the installer for Little Snitch.

De truc is om een .NET runtime in de installer te activeren, die vervolgens de .NET .exe uitvoert. Op zich aardig bedacht.

Maar als iemand willekeurige installers van dubieuze afkomst gaat installeren kun je natuurlijk van alles over je heen krijgen.
antw: Aanvallers infecteren Mac via exe-bestand
12 februari 2019 - 18:57    reactie #2
geplaatst door: zwap

geblokkeerd

Wat is het effect van deze infectie?
antw: Aanvallers infecteren Mac via exe-bestand
12 februari 2019 - 19:18    reactie #3
geplaatst door: puk1980
Te lui om zelf op een link te klikken, peer?