Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

진행중 이벤트

Windows Forms Professional Utilities "Rufus"
OS Forms "OsBlood"

오매마켓

공지사항

내일부터 한글화 게시판을 운영중단 합니다

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트
profile 보안 소식 맥 PUP 설치로 금전적 이득 노리는 Installmiez

작성자: j1159 조회 수: 487 PC모드

* Installmiez


Installmiez 는 ExtInstall, InstallCore 등으로도 불리는 맥 PUP (Potential Unwanted Program)으로 2015년 초 처음 발견되었다. 2015년 최소 4,084개, 2016년 최소 59,125개, 2017년 2월까지 최소 17,473 개가 발견되어 2017년 2월 현재 8 만개 이상의 변형이 확인되었다.  



2244734D58B81050072493



초 기에는 가짜 플래시 플레이어 설치 파일 등으로 가장했지만 최근에는 실제 플래시 플레이어, 동영상 플레이어, 자바 등을 다운로드 해 설치하는 DMG 파일로 배포된다. 그리고 추가로 사용자에게 겁을 줘 과금을 유도하는 스케어웨어(Scareware)를 추가 설치하도록 유도한다. 제작자는 이런 프로그램 설치를 통해 돈을 벌고 있는 것으로 보인다. 


해당 프로그램 설치만으로는 악성코드가 설치되지 않아 트로이목마로 분류하지 않고 잠재적으로 원하지 않는 프로그램 (PUP)로 분류 된다. V3 제품군에서 해당 파일을 진단하기 위해서는 PUP 진단 기능을 활성화 해야 한다.



* DMG 분석



맥OS(macOS) 설치 파일인 DMG 파일로 배포되고 있다. 사용자가 DMG 파일을 연결하면 설치 파일 화면에 나타난다.



27086B3C58B8125534D391




Installer.app을 더블클릭하면 변형에 따라 Flash Video Player, HD Video Player, Java 등 중에 하나를 설치하는 화면이 나타난다. 


210CBA3658B8126D22F284


실제 동영상 플레이어 등이 설치된 후 웹브라우저로 특정 사이트 (예 : http://ic-dc.present***conecpt.com 등)로 접속해 시스템에 문제가 있을 수 있으니 점검을 위해 추가 프로그램 다운로드를 권한다. 설치하려는 프로그램에 따라 화면이 조금씩 다르다.


233DF14958B8156E1C3B4C


237E074958B8156F180A23


222CC84958B81570360D10


사용자가 다운로드를 승인 할 경우 추가 PUP가 다운로드 되고 더블클릭 하면 설치된다.



* 설치 프로그램 분석


설 치 되는 프로그램은 크게 어드벤스드 맥 클리너(Advanced Mac Cleaner), 맥키퍼(MacKeeper), 맥 메카닉(Mac Mechanic), 맥 퓨리파이어(Mac Purifier) 등이다. 이들 프로그램은 맥을 최적화 한다고 하지만 사소한 문제를 큰 문제처럼 과장해 사용자에게 겁을 주고 과금을 요구하는 프로그램으로 스케어웨어(Scareware)에 해당하는 PUP(Potential Unwanted Program)로 볼 수 있다. 특히 맥키퍼 제작사는 피해를 입은 사람들이 제기한 소송에 200 만 달러의 합의금을 내기도 했다.



276ED54958B815712E9ADA



225E1E4958B81571100C88



27286D4958B8157230CBE6



macOS를 설치한 시스템에서도 수십에서 1,500 개 이상의 문제가 있는 것처럼 보여준다.


23273A4958B815732A35D6



21680C4958B815741B16A7




270C244958B815750B5CC1



사용자가 문제를 해결하려고 앱 내 기능을 사용하면 과금을 요구한다.



2378364958B815753C77BD


2159534958B815762581D5



* 대응



불 필요한 프로그램 (PUP, Potential Unwanted Program) 이므로 기본 검사에서는 진단되지 않는다. V3 제품에서 진단하기 위해서는 검사 대상에서 ‘불필요한 프로그램(PUP)’을 진단 할 수 있게 선택해야 한다.


2719CF4A58B8106110ECAA



안랩 V3 제품군에서는 Installmiez DMG 파일은 BinImage/Installmiez 로 진단되며 최종 설치되는 실행 파일들은 프로그램에 따라 진단된다.



OSX-PUP/Amcleaner


OSX-PUP/Macmechanic


OSX-PUP/Mackeeper


OSX-PUP/Macpurifier



* 예방



InstallMiez 뿐만 아니라 다른 악성코드로부터의 완벽한 예방법은 없지만, 다음과 같은 예방법으로 감염 가능성을 최소화할 수는 있다. 참고로 맥OS의 기본 보안 기능으로는 해당 악성코드 설치 및 실행을 막을 수 없다. 



1. 최신 macOS 버전을 사용하고 앱스토어(App Store) 업데이트 기능으로 최신 업데이트를 유지한다.



2. 다운로드 해서 앱을 설치 하지 않는다면 앱스토어(APP Store)에서 다운로드 한 앱 허용을 선택한다. ([시스템 환경설정] -> [보안 및 개인 정보 보호]에서 설정 가능)



3. 백신 프로그램의 엔진 버전을 최신으로 유지하고 주기적으로 시스템 검사를 실시한다.



4. 백신 프로그램의 PUP 진단 기능을 활성화 한다.



5. 메일 첨부 파일 또는 다운로드 한 파일이 실행 파일일 경우 의도한 파일이 맞는지 확인한 후 실행한다.



6. 프로그램을 설치 할 때 최종 사용자 사용권 계약(EULA)를 유심히 읽거나 설치 화면에서 불필요한 추가 프로그램 설치가 이뤄지는지 유심히 확인한다.



7. 프로그램을 설치 하기 전에 해당 프로그램의 평판에 대해 알아 본다.





* 결론



맥 사용자가 증가하면서 맥 사용자를 노린 악성코드도 증가하고 있다. 이 중 사용자에게 겁을 줘 과금을 요구하는 PUP (Potential Unwanted Program)성 프로그램의 증가가 뚜렷하다. 인터넷에서 프로그램을 다운로드 할 때는 가급적 해당 프로그램의 평판을 확인할 필요가 있다. 몇몇 업체는 평판까지 속이기 위해 좋은 평의 내용을 올리는 경우도 있으므로 프로그램 다운로드 사이트 댓글 뿐 아니라 검색 엔진을 통해 얼마나 많은 사람들이 해당 앱의 제거를 원하는지도 확인할 필요가 있다.


---------

http://asec.ahnlab.com/1062


이 게시물을
test test test

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­
목록

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

프리네

2017.03.07 16:12
가입일: 2016:05.06
총 게시물수: 310
총 댓글수: 13182

정보 감사합니다.

profile

shaula

2017.03.07 17:08
가입일: 2018:10.08
총 게시물수: 2
총 댓글수: 567

감사합니다.

profile

Bobono

2017.03.07 17:30
가입일: 2016:12.05
총 게시물수: 17
총 댓글수: 815

좋은 정보 고맙습니다.

profile

무무심

2017.03.07 22:50
가입일: 2018:10.04
총 게시물수: 12
총 댓글수: 1882

정보 감사합니다

profile

hallasan

2017.04.09 19:29
가입일:
총 게시물수: 0
총 댓글수: 375

감사합니다.

profile

대공

2017.09.02 15:19
가입일: 2018:11.01
총 게시물수: 26
총 댓글수: 1150

읽음요

profile

세계일주

2017.09.28 22:20
가입일: 2018:10.09
총 게시물수: 86
총 댓글수: 737

좋은 정보 고맙습니다.

List of Articles
번호 제목 글쓴이 날짜sort 조회 수
공지 보안 게시판 신설 file + 8 Op 2016-10-16 586
91 보안 소식 “올해도 여전히…” 새해 벽두부터 찾아오는 ‘악성코드’ 주의 + 6 크로커스 01-03 41
90 보안 소식 학회가 뽑은 2017년 정보보호 10대 이슈 file + 7 따봉 01-02 83
89 보안 소식 신년, 간략히 짚어보는 버그바운티의 역사와 미래 file + 7 따봉 01-02 44
88 보안 소식 보안’은 쏙 빠진 ‘웹 호환성 우수 사이트’ 이대로 괜찮나 file + 7 따봉 01-02 51
87 보안 소식 2017년 3大 보안 키워드: 랜섬웨어와 IoT, 그리고 클라우드 file + 7 따봉 01-02 50
86 보안 소식 2017년 보안 분야에서 주목해야 할 5가지 file + 7 따봉 01-02 45
85 보안 소식 2017년 사이버 보안, 대담한 예측 6가지 file + 6 따봉 01-02 49
84 보안 소식 2017년 3월 국내 최대 보안 이벤트 ‘SECON 2017’ 열린다 file + 7 따봉 01-02 71
83 보안 소식 변하는 랜섬웨어에 맞는 새로운 사이버 적응력 필요하다 file + 7 따봉 12-30 160
82 보안 소식 랜섬웨어, 올해 최악의 ‘사이버 보안위협’ 자리 굳혔다 file + 7 따봉 12-30 124
81 보안 소식 파일 암호화 대신 삭제하는 랜섬웨어, 랜스캠 등장 file + 9 따봉 12-30 141
80 보안 소식 삭제형 멀웨어 킬디스크, 랜섬웨어를 업고 나타나다 file + 8 따봉 12-30 138
79 보안 소식 지능정보시대, 정보보호산업 육성에 1,285억 투입” file + 6 따봉 12-30 113
78 보안 소식 “2017년, CCTV통합관제센터의 지능화 구현에 역점” file + 7 따봉 12-30 49
77 보안 소식 긴급] 박○헤 포○노 영상 사칭까지...악성코드 스미싱 기승 file + 13 따봉 12-29 268
76 보안 소식 미라이 봇넷과 디도스, 4년 전부터 알고 있었다 file + 8 따봉 12-29 141
75 보안 소식 미라이 아닌 또 다른 사물인터넷 디도스 봇넷 발견 file + 8 따봉 12-29 152
74 보안 소식 KISA가 IoT 기기 버그바운티를 시작하는 이유 file + 8 따봉 12-29 129
73 보안 소식 미 국방부 이어 미군도 사상 최초 버그바운티 시작 file + 8 따봉 12-29 154
72 보안 소식 2016년 버그바운티 성과 보고서: 얻은 것과 잃은 것 file + 7 따봉 12-29 56
71 보안 소식 보안담당자여! 우리옆 의사, 네트워크 엔지니어를 공략하라 file + 8 따봉 12-28 114
70 보안 소식 긴급] 사용자 PC ‘원격 제어’하는 악성 파일, 토렌트 통해 급속히 유포 중 file + 5 따봉 12-28 128
69 보안 소식 2016년, 보안 업계를 깜짝 놀래킨 서프라이즈 5 file + 6 따봉 12-28 110
68 보안 소식 CCTV 영상정보 보안의 끝...데이터 암호화, 위변조 방지 등 기술적 필수요건 file + 7 따봉 12-28 122
67 보안 소식 [한국정보보호학회 칼럼] 학회가 뽑은 2017년 정보보호 10대 이슈 file + 7 따봉 12-28 65
66 보안 소식 난리의 유럽 : 10대는 디도스, 프랑스는 사이버전 강화 file + 5 따봉 12-28 105
65 보안 소식 연말정산 문서 함부로 열었다간 랜섬웨어 감염 + 7 크로커스 12-28 160
64 보안 소식 CA API 관리 솔루션, ‘자본시장 공동 핀테크 오픈플랫폼’ 지원 file + 8 따봉 12-27 58
63 보안 소식 보안, 구매자 끌어당기는 셀링 포인트 될 수 있을까? file + 6 따봉 12-27 55
62 보안 소식 상반기 결산] 보안업계 ‘합종연횡’ 실태...하반기 ‘지각변동’ 예고 file + 7 따봉 12-27 57
목록 검색

오에스매니아