요약
- 멀웨어 특징 : Mac의 빌트인 보안소프트웨어 GateKeeper 등이 Mac 운영체제 호환 파일들만을 점검한다는 점을 이용 (Mac에서 .exe파일 실행 시 오류 메시지만 발생하고, 실행 파일의 보안점검 우회 가능).
- 공격 방법 :
º 사용자가 torrent 사이트에서 다운받은 가짜 유명 소프트웨어 설치파일(exe 파일 또는 .dmg,Mac 실행파일)을 실행 시 감염 됨.
º 사용자가 가짜 설치파일을 실행 시, 시스템 정보를 수집해 C&C 서버로 전송.
º 설치 완료 후, Adobe Flash media Player 또는 Little Snitch(소프트웨어 방화벽)로 가장한 애드웨어를 다운로드 해 설치함.
º Trend Micro에 따르면 해당 멀웨어 감염 사례가 영국, 호주, 아르마니아, 룩셈부르크, 남아프리카, 미국 등지에서 다수 보고됨.
º 정확한 공격 패턴은 아직 밝혀지지 않음
영향성
검증된 사이트에서만 파일이나 프로그램을 다운로드 받을 시 해당 멀웨어 감염을 방지 가능
참고자료
TrendMicro보고서 https://blog.trendmicro.com/trendlabs-security-intelligence/windows-app-runs-on-mac-downloads-info-stealer-and-adware/
출처 : https://www.hackread.com/exe-malware-hit-mac-users/
'Incident Report' 카테고리의 다른 글
| [2019.03.04] Cisco VPN 방화벽, 라우터 취약점 (CVE-2019-1663) 대상 포착 (0) | 2019.03.21 |
|---|---|
| [2019.02.27] Drupal 취약점 이용 공격 (CVE-2019-6340) (0) | 2019.03.21 |
| [2019.01.31] Cisco Korea 채용 공고를 이용한 한국인 대상 공격 (0) | 2019.03.20 |
| [2019.01.24] PHP PEAR 패키지 메니저 해킹 (0) | 2019.03.19 |
| [2019.01.09] 호주 재난 예보 시스템 해킹당해 (0) | 2019.03.19 |