专家警告：黑客正在测试感染Mac的新方法

安全公司趋势科技公布了一种黑客正在使用的新攻击方法。

该攻击方式可以绕过macOS安全功能Gatekeeper，以便将包含恶意软件的EXE文件部署到受害者的计算机上。

这一发现是在分析Little Snitch时做出的，Little Snitch是一个易于作为洪流访问的防火墙应用程序。研究人员认为，黑客仍在研究恶意软件及其感染方式。

Mac用户无法安装EXE文件，EXE文件是Windows使用的可执行程序。如果macOS用户尝试安装EXE文件，便会显示“错误”提示。

黑客似乎已经找到了解决这个问题的方法，特别是针对Gatekeeper功能 。黑客将EXE文件打包在DMG文件中，而DMG则是Mac系统的应用程序格式。

趋势科技的研究人员在研究中发现了其中一种恶意软件负载。

恶意文件绕过了Gatekeeper，因为Gatekeeper只检查和验证本机macOS文件。

在Little Snitch Setup.dmg安装程序中安全人员找到了可执行文件，经过分析后发现包含捆绑的EXE文件。

在研究中安全专家发现“没有与恶意软件相关的特定攻击模式”，大多数感染存在于英国，澳大利亚，亚美尼亚，卢森堡，南非和美国。

由于EXE文件无法在macOS上运行，因此黑客将其与Mono捆绑在一起，Mono是一个免费框架，可让Mac用户运行Windows可执行文件。

编辑观点：

由于Mac系统的封闭性，一般黑客很难对其进行攻击。

这种专门针对macOS用户而设计 的恶意软件，将会给用户带来很大的迷惑性。 

其实，如果用户尝试在Windows上运行该恶意软件也会导致错误。更加证明了这是针对Mac用户的安全攻击。

我们建议用户应该避免从未经验证的渠道去下载软件和其他文件。