Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

애플 소프트웨어 개발 도구 ‘스위프트(Swift)’로 제작...BitTorrent 통해 배포
C&C 서버 통신코드 없어...암호화키 전달 안 해 복호화 불가

[보안뉴스 원병철 기자] 이제는 애플이다. 그동안 윈도우를 중심으로 활동하던 랜섬웨어가 애플의 맥(Mac) 기기를 대상으로 공격하면서 이슈가 되고 있다. 유럽의 엔드포인트 보안 전문 업체 ESET의 국내법인 이셋코리아(대표 김남욱, www.estc.co.kr)는 애플의 Mac 기기를 대상으로 하는 새로운 랜섬웨어가 발견되어 사용자의 주의를 요한다고 밝혔다.

랜섬웨어는 최근 사이버 범죄자들 사이에서 매우 인기 있는 공격 도구로서 그 대부분이 윈도우 시스템을 공격 대상으로 하고 있지만, 최근에는 리눅스나 맥 시스템을 공격 대상으로 하는 몇몇 사례가 발견되고 있다.

이번에 발견된 랜섬웨어는 애플의 소프트웨어 개발 도구인 스위프트(Swift)로 제작되었으며, BitTorrent 사이트를 통해 배포된다. 특히, 인기 있는 소프트웨어를 크랙해 무료로 사용 가능하도록 하는 ‘패치 도구’로 가장하여 사용자를 유혹하고 있다.

001(425).jpg

▲ 포토샵 프리미어 프로그램 패치 도구로 위장한 랜섬웨어


ESET은 두 가지의 가짜 애플리케이션 패치 도구를 발견했는데, 그 하나는 Adobe Premiere Pro용이고 다른 하나는 Mac 버전의 마이크로소프트 오피스용이었으며, 그 밖에도 다른 애플리케이션 패치 도구로 가장한 랜섬웨어가 더 존재할 가능성이 있다. 애플에서 서명하지 않은 키로 서명되어 있으며, ESET 제품에 의해 OSX/Filecoder.E로 탐지되는 이 랜섬웨어는 다소 조잡하게 코딩되어 있는데, 특이하게도 투명한 배경을 가지고 있으며 한번 창이 닫히면 다시 열 수 없다

실행 후 시작 버튼을 클릭하면 암호화 프로세스가 시작되며 모든 파일의 암호화가 완료되면 README!.txt 파일에 복호화 지침을 안내한다. 이 랜섬웨어의 동작에는 심각한 문제가 있는데, C&C 서버와 통신을 위한 코드가 없다는 것이다. 즉, 파일을 암호화하는데 사용된 키를 공격자에게 전송할 수 없기 때문에 피해자가 몸값을 지불해도 파일을 복호화 할 수 없다는 것을 의미한다.

002(262).jpg

▲ 포토샵을 정품으로 사용할 수 있도록 돕는 ‘크랙’과 흡사하다.


이셋코리아의 김남욱 대표는 “불법적인 소프트웨어 사용을 위한 애플리케이션 패치 도구는 악성코드 배포에 널리 사용되는 방법 중 하나이로 사용자의 주의가 필요하다”며, “이제는 윈도우뿐만 아니라 리눅스나 맥 운영체제를 사용하는 시스템을 대상으로 하는 랜섬웨어가 늘어남에 따라 리눅스나 맥 운영체제를 사용하는 사용자도 안심할 수 없다”고 말했다. 이어 그는 “정품 소프트웨어를 사용하는 것을 권장하며, ESET 등의 검증된 보안 제품을 사용하는 것이 필요하지만, 모든 중요한 데이터를 오프라인으로 백업하는 것이 랜섬웨어 피해를 최소화 할 수 있는 가장 중요한 예방책”이라고 언급했다.



[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

shaula

2017.03.01 13:24
가입일: 2018:10.08
총 게시물수: 2
총 댓글수: 567

애플이라고 피할 수는 없겠죠....

profile

프리네

2017.03.02 05:15
가입일: 2016:05.06
총 게시물수: 310
총 댓글수: 13182

그저 조심하는게 상책이고 백업의 생활화만이 살길이네요.

profile

Bobono

2017.03.02 09:20
가입일: 2016:12.05
총 게시물수: 17
총 댓글수: 815

유용한 정보 고맙습니다.

profile

sonagisky

2017.03.02 09:45
가입일: 2019:09.24
총 게시물수: 3
총 댓글수: 190

유용한 정보 감사합니다. 

그런데 좀 깨져보여요. ^^*

profile

가리안

2017.03.02 22:36
가입일: 2019:09.21
총 게시물수: 0
총 댓글수: 12

점점 고도화되는군요.. 정품만이 살길인데.. 돈이 넘 많이 들어 돈없는 사람은 컴퓨터도 맘대로 사용못하내요 ㅠㅠ;;;

profile

무무심

2017.03.03 17:17
가입일: 2018:10.04
총 게시물수: 12
총 댓글수: 1882

정보 감사합니다

profile

멘소레담

2017.03.03 21:30
가입일: 2018:10.17
총 게시물수: 0
총 댓글수: 24

정보 감사합니다~

profile

열심히배우자

2017.03.04 17:38
가입일:
총 게시물수: 0
총 댓글수: 26

무섭네요 ㅠㅠ

profile

빽이

2017.03.05 12:40
가입일: 2015:11.28
총 게시물수: 70
총 댓글수: 499

며칠전에 윈도우에서도 비슷한걸 본거같은데..애플에서도 나오는군요

profile

완소맨

2017.03.07 22:25
가입일:
총 게시물수: 2
총 댓글수: 158

 랜섬웨어 개발자?들은 그 좋은머리를 왜 그런데 쓸까요.. ;

profile

hallasan

2017.04.09 19:30
가입일:
총 게시물수: 0
총 댓글수: 375

감사합니다.

profile

세계일주

2017.09.28 22:20
가입일: 2018:10.09
총 게시물수: 86
총 댓글수: 737

애플이라고 피할 수는 없겠죠....

List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 file + 8 Op 2016-10-16 565
395 보안 자료 인텔 CPU서 새로운 보안 취약점 발견…구형일수록 ‘위험’ + 2 소금과빛 05-22 99
394 일반 인터폴, 아세안 지역서 C&C 서버 9000여개 적발 + 8 ordo 04-27 157
393 보안 소식 인터넷뱅킹용 액티브X 보안 모듈, 악성코드 유포 통로! 금융권 초비상 file + 10 따봉 12-06 96
392 보안 소식 인터넷 팝업 광고창에 피싱 페이지 노출…사용자 페이스북 계정 정보 탈취 시도 부니기 02-22 191
391 보안 소식 인니 해커들의 국내 홈피 해킹 일지! 속수무책 당해야만 하나 + 9 ordo 04-25 125
390 보안 소식 인공지능의 위협보다 '오류 가능성' 더 걱정해야 + 5 덕애 10-14 256
389 보안 소식 이진규 네이버 CISO "국내 데이터 규제, GDPR 보다 심각" + 3 돌까루 06-05 370
388 보안 소식 이제 비행기 티켓도 해커들의 먹잇감 되나 file + 6 따봉 01-04 54
387 보안 소식 이스트소프트 '알툴즈' 개인정보 유출. file + 13 파란하늘 09-06 155
386 보안 소식 이스라엘 보안전문가가 삼성 타이젠 OS에서 심각한 보안 취약점을 발견했다 + 5 프리네 04-05 104
385 보안 소식 이번엔 인도네시아 해커의 공습? 21개 웹사이트 디페이스 공격 + 5 ordo 04-06 97
384 보안 소식 이번엔 '매트릭스' 랜섬웨어 …"4일 후엔 복구 불가"협박 + 9 크로커스 07-07 187
383 보안 소식 이력서로 위장한 ‘시그마 랜섬웨어’ 전세계 유포 + 7 파란하늘 03-27 464
382 일반 유명 인스타그램 사용자들의 개인정보 다량으로 유출 루릿페 05-27 60
381 보안 소식 유명 단체 사칭에 한국어 상담까지’… 한국 맞춤형 랜섬웨어 피해 확산 중 + 9 크로커스 02-24 202
380 보안 소식 유니클로 모회사, 사이버공격당해 46만명 이상 고객 데이터 유출 kargans 05-27 30
379 보안 소식 윈도우10 로컬 권한상승 제로데이 취약점 온라인에 공개돼 kargans 05-24 95
378 보안 소식 윈도우 취약점 악용한 랜섬웨어 ‘Sodin’ 한국도 노렸다 file anonymous 09-24 354
377 보안 소식 윈도우 정품 인증 툴로 유명한 KMSpico, 가상화폐 채굴 악성코드 포함되어 있어 + 11 티오피 12-23 725
376 보안 소식 윈도우 작업 스케쥴러 제로데이를 악용하는 악성코드 발견 + 1 티오피 09-08 213
375 바이러스 윈도우 계정 암호 탈취 도구 미미캐츠의 정체와 방어법 + 1 루시드림 03-08 216
374 보안 소식 윈도우 10 업그레이드 시 Shift+F10 누르면 공격 가능 file + 16 따봉 12-06 262
373 보안 소식 윈도우 10 KB4100347 인텔 CPU 업데이트, 부팅 이슈 발생 및 AMD 사용자들에게도 배포 돼 + 2 티오피 08-31 481
372 보안 소식 윈도에 'PC 제어권' 통째로 빼앗길 취약점 있다 + 1 파란하늘 06-15 507
371 보안 소식 웹을 통한 ‘크립토럭’ 랜섬웨어 국내 유포 주의 + 24 크로커스 11-16 457