macOS向けに「.NET Framework」を用いた攻撃 - 「Gatekeeper」を回避

マルウェアとして動作するファイルは、本来Windows向けの実行ファイル形式である「exeファイル」として作成されており、インストーラに偽装されたファイルを開くと、同フレームワークを通じて同ファイルが実行されるしくみだった。

感染すると、シリアル番号やUUID、モデルIDのほか、インストールされたアプリなどシステムの情報を収集して外部のコマンド＆コントロールサーバへ送信。「Adobe Flash Player」に見せかけたアドウェアのイメージファイルをダウンロードしてマウントし、実行する。

問題の「exeファイル」は、macOS上でのみ動作し、本来のネイティブ環境であるはずのWindowsでは実行できないファイルだった。

またmacOSには、署名を検証し、不正なアプリの起動を防ぐ「Gatekeeper」が用意されているものの、対象はネイティブアプリのみで、ランタイム上で稼働し、マルウェアである「exeファイル」については検証対象ではなく回避されるという。

（Security NEXT - 2019/03/01 ） ツイート

PR

関連記事

1Qは「JVN iPedia」に8844件登録 - 「NVD」公開増加が影響
米当局、1月は14件の脆弱性悪用について注意喚起
先週注目された記事（2025年1月26日〜2025年2月1日）
4Qの「JVN iPedia」登録は6894件 - 「NVD」公開遅延で減少
11月は脆弱性22件の悪用に注意を喚起 - 米当局
先週注目された記事（2024年11月17日〜2024年11月23日）
頻繁に悪用された脆弱性トップ15 - 多くでゼロデイ攻撃も
3Qの「JVN iPedia」登録は8763件 - 前四半期の6倍に
先週注目された記事（2024年9月15日〜2024年9月21日）
先週注目された記事（2024年7月28日〜2024年8月3日）