Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

macOS向けに「.NET Framework」を用いた攻撃 - 「Gatekeeper」を回避

macOSで「.NET Framework」向けに作成されたファイルを用いて情報を窃取したり、アドウェアを実行する攻撃が確認された。macOS向けのプログラムでないため、署名の検証なども回避されるという。

トレンドマイクロによれば、マルチプラットフォームの「.NET Framework」の実行環境であるフレームワーク「Mono」を利用した攻撃を確認したもの。

今回確認されたケースでは、macOSやWindows向けに提供されているファイアウォールアプリケーション「Little Snitch」のインストーラに偽装。「Mono」のランタイム含むzipファイルをmacOS向けのイメージファイル内に保存、Torrent経由で配布されていた。

米国やイギリス、オーストラリア、アルメニア、ルクセンブルク、南アフリカなどで感染が確認されているという。

(Security NEXT - 2019/03/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

少なくとも30万台以上でサポート終了の「Office 2007」が稼働
2015年2Qの脆弱性登録件数は1479件 - 2カ月連続で減少
2015年4Qの脆弱性登録は1619件 - 「IE」190件で最多
2015年3Qの脆弱性情報は1761件 - 181件の「iOS」が最多
国際会議「CODE BLUE」の全セッションが決定 - IoTやモバイル、Macなども
多数のブラウザやSSL対応サイトが非推奨の暗号アルゴリズムを優先的に利用
シマンテック、「マルチに行くぞ、マルチニーク島!」キャンペーン
2012年上半期の脅威、99.6%が「金銭目的」、「諜報活動」は約0.4% - 日本IBMまとめ
Dr.WEB、「Flashback」の感染数は依然高水準 - 減少説に反論
約2割のMacにWindowsマルウェアが潜在 - Macマルウェアも2.7%から検知