Algunos, usuarios de ordenadores Mac, dirán que es imposible, que los archivos ejecutables de Windows, los que llevan la extensión .EXE, puedan infectar un equipo que trabaja con macOS. Saben que la extensión de los ejecutables en estos ordenadores es .DMG, por lo que piensan que no tiene sentido lo que se dice.
Ejecutable de macOS que contiene archivo .EXE
Pero en esta ocasión no tienen razón, ya que existe, al menos un ejecutable .DMG que, al ponerlo en acción, copia en el disco duro un archivo .EXE que infecta el ordenador Mac. Lo pueden sufrir los que acceden a descargas de archivos torrent en espacios de dudosa reputación. Son los riesgos que entraña la descarga de aplicaciones pirateadas.
Nos los cuentan en el blog de TrendMicro. Los creadores de este sistema de infección han encontrado una nueva forma de instalar malware en ordenadores Mac recurriendo a un archivo típico de Windows. El citado archivo .EXE utiliza uno de los nuevos empaquetadores utilizados en Windows, conocido como MSIX.
Utilizando el framework MONO
El archivo .DMG encontrado en el archivo (o archivos, puede haber más de uno) utiliza para la compilación e inclusión del ejecutable .EXE el framework MONO, el proyecto de código abierto respaldado por Microsoft destinado a la creación de varias herramientas que permiten a los desarrolladores elaborar aplicaciones para la plataforma .NET, sin importar el sistema al que van destinados. Dichas aplicaciones son válidas para Windows, macOS y Linux.
Aunque lo normal es que la ejecución de un ejecutable .EXE en macOS produzca un error que impide su funcionamiento, este no es el caso del nuevo archivo detectado. La aplicación descargada para Mac promete instalar Little Snich, un conocido firewall, pero está claro que no es así. Dentro se incluye el ya citado archivo .EXE, que provoca la contaminación del equipo al enviar información relevante a los atacantes, con el fin de que, desde un servidor remoto, controlen y contaminen el ordenador.
Lo que hace el ejecutable .EXE
Además de lo ya explicado, el citado archivo .EXE, tras ponerse en funcionamiento, invita a los usuarios a que instalen determinadas aplicaciones, que lo único que hacen es añadir adware.
Algo, que es al menos curioso, se refiere a que los investigadores de TrendMicro no han sido capaces de demostrar que el archivo .EXE citado sea capaz de contaminar ordenadores con Windows.
Conclusión
La única solución factible en estos momentos para evitar la infección es realizar descargas desde Internet solo de lugares de reconocida solvencia. No es recomendable recurrir a lugares en los que no está reconocida su seguridad.
