趨勢科技發出警告，黑客正在測試一種感染Mac的新方法。其能夠繞過macOS的Gatekeeper安全特性，將包含惡意軟件的可執行文件部署到受害者的計算機上。據悉，這家安全企業是在分析Little Snitch時，發現的這一最新威脅。Little Snitch是一個易於作為洪流訪問的防火牆應用程序。研究人員認為，黑客仍在研究惡意軟件及其使用方式。

需要指出的是，Mac用戶無法安裝EXE文件，這是Windows使用的可執行文件格式。如果macOS用戶嘗試安裝EXE文件，那他們將看到一條錯誤提示。

然而黑客似乎已經找到了這個問題（尤其是攻破Gatekeeper）的解決辦法—— 將EXE 文件打包在DMG 文件中（後者是Mac 上的應用程序封裝格式）。

趨勢科技在報告中指出，自家安全研究人員在野外發現了其中一種惡意軟件。它能夠繞過Gatekeeper，因其只檢查和驗證macOS 上的本機文件。

在對Little Snitch Setup.dmg 安裝程序進行分析後，我們發現其中包含了EXE 格式的可執行文件。

不過，目前在未發現與惡意軟件相關的特定攻擊模式，大多數感染髮生在英國、澳大利亞、亞美尼亞、盧森堡、南非和美國地區。

由於EXE 文件無法在macOS 上運行，因此攻擊者需要將之與Mono 捆綁在一起。後者是一個免費框架，可讓Mac 用戶運行Windows 可執行文件。

據悉，在感染系統之後，惡意軟件能夠收集大量數據，包括已安裝的其它應用程序、型號、名稱等內容。最終，研究人員指出：

這類惡意軟件是專門針對macOS 用戶設計的，因為當嘗試在Windows 上運行惡意軟件時，反而會發生錯誤。

對此，我們的建議依然是—— 避免從未經驗證的來源下載軟件和其它文件、並在Mac 上啟用多層防護。