Los archivos .exe con virus ahora también afectan a macOS

Los archivos .exe con virus ahora también afectan a macOS

Carlos González

Aunque Windows y macOS son ambos sistemas operativos de escritorio, cada cual tiene sus particularidades. Y las extensiones de archivo forman parte de estas particularidades. Algunas coinciden, claro que sí, pero las relativas a programas no; los .exe son ‘ejecutables’ de programas y apps de Windows, pero también una forma de malware que cualquier usuario conoce. Y hasta ahora no afectaban al sistema operativo de escritorio de Apple. Ahora, abrir un .exe en macOS es un riesgo también.

Encontrar problemas de seguridad en macOS es una cosa, pero encontrar malware es otra. Por la sencilla razón de su cuota de mercado, mucho más baja que la de Windows, el sistema operativo de escritorio de Apple no resulta tan atractivo para los ciberdelincuentes. A fin de cuentas, el público susceptible de ser atacado, en esta plataforma, es notablemente inferior. No obstante, los virus para macOS también existen. Lo que no existía, hasta ahora, eran los .exe en forma de malware para este sistema operativo. Y ahora, investigadores de seguridad de Trend Micro han descubierto este método para saltarse la seguridad de macOS.

Cómo están usando archivos .exe para infectar de malware ordenadores de Apple con sistema operativo macOS

Según explican desde Trend Micro, se han encontrado aplicaciones .dmg maliciosas, de macOS, ‘enmascaradas’ como instaladores de software en formato .exe. Estas muestras se han localizado en un popular site de torrents, y la forma de ‘esconder’ estos .dmg en archivos .exe es a través de una compilación con el framework Mono. De esta forma, aunque con extensión .exe, los archivos son compatibles con macOS. Aunque un .exe típico de Windows debería dar error al intentar ejecutarse en macOS, esta forma de compilación para multiplataforma se salta la seguridad de macOS como, por ejemplo, la verificación del código.

Con este primer malware en .exe se instala un firewall, y también se instala el malware necesario para recopilar información sobre el ordenador a un servidor C&C de los atacantes. Como no podía ser de otro modo, se aprovecha el instalador también para instalar adware de todo tipo en el ordenador. El adware, en realidad, es la forma de malware más habitual en el sistema operativo de escritorio de la compañía de Cupertino.