アドウェア企業は、macOS のGatekeeperの脆弱性を利用しマルウェアをインストールする

アドウェア企業は、macOS のGatekeeperの脆弱性を利用しマルウェアをインストールする

Mac OSのGatekeeper認証機能、Macからマルウェアを排除するように設計されたツールの欠陥が悪名高いソフトウェアパッケージ「OSX/Linker.」の提供に悪用されていると伝えられています

Gatekeeperの脆弱性

新しいOSX / Linkerマルウェアは、インターネットからダウンロードした実行アプリケーションをスキャンして承認するmacOSセキュリティシステムであるGatekeeperに公開されたセキュリティ上の欠陥を悪用します

5月下旬に、セキュリティ研究者のFilippo Cavallarin氏は、インターネットからダウンロードした悪意のあるバイナリがGatekeeperのスキャンプロセスを回避する可能性があるGatekeeperのバグを公開しました

このトリックには、シンボリックリンクをアーカイブファイル内にパックし、そのシンボリックリンクを攻撃者が制御するNetwork File System(NFS)サーバーにリンクさせることが含まれていました

Cavallarin氏は、Gatekeeperがこれらの種類のファイルをスキャンせず、ユーザーがシンボリックリンクを実行できるようにすることを発見しました

シンボリックリンクが悪意のあるものである場合、攻撃者は被害者のmacOSシステム上で有害なコードを実行する可能性があります

最新の10.14.5を含め、すべてのmacOSバージョンが影響を受けます

Gatekeeperをバイパスし悪用される

6月上旬に、ゲートキーパーのバイパスを悪用してマルウェアを配布するためのさまざまな方法をテストしているマルウェアサンプルを発見したと発言しています

マルウェアのサンプルはテストのように見えましたが、以前はOSX / Surfbuyerアドウェアギャングによって使用されていた証明書で署名されています

さらに、すべての「テスト」OSX / Linkerマルウェアサンプルは、Adobe Flash Playerインストーラーに偽装されています

これは、マルウェア作成者がMacユーザーを悪用してマルウェアをインストールさせる最も一般的な方法の1つです

実際のOSX / Linkerマルウェアはまだ実在していません、しかし、それは今起こっていないという意味ではありません

(Via ZDNet.)


LEAVE A REPLY

*
*
* (公開されません)