Windows用の実行ファイル(EXEファイル)はmacOS上で直接実行することができず、このことがMacをセキュアに保つために役立っている面もあります。
ところが最近この限界を突破し、Windows用の不正な実行ファイルを実行することでMacをマルウェアに感染させるという新たなタイプの攻撃が発見されたことがわかりました(Softpedia)。
セキュリティベンダ、トレンドマイクロのブログによると、このマルウェアのEXEファイルは、偽のAdobe Flash、Little Snitch、Paragon NTFS for_Macといったアプリのインストーラーファイルの中に埋め込まれているようです。
例えばLittle Snitchとして配布されているzipファイルの中にはMac上で実行できるインストーラーアプリが含まれているのですが、そのなかにMonoBundleというフォルダが含まれています。
クロスプラットフォームのフレームワークであるMONO(.Net Frameworkのオープンソース版)を利用してマルウェアを起動する仕組みです。
EXE形式のマルウェアはmacOSのセキュリティ機能であるGatekeeperのチェックを通過するため、対策を完備しているWindowsと比べて、macOSやLinuxなど他のOSでより危険性が高いと説明されています。
同ブログでは、安全を確保するための最善の方法は、未確認のサイトからファイルをダウンロードすることを避け、保護のためにセキュリティソフトウェアをインストールすることだと結論づけています。
今後Gatekeeperのチェックが強化される可能性はありますが、それまでのあいだ、怪しいサイトからソフトウェアをダウンロードするのはこれまで以上に避けた方が良さそうです。
