본문 바로가기

security/보안 뉴스

[Sophos] Mac 맬웨어 유포에 사용되곤 하는 상반신 누드의 슈퍼모델 사진들

 

컴퓨터 사용자들을 속여서 그들을 위험에 노출시키는 파일을 클릭하거나 악성 코드를 설치하는데 악용합니다.

예를 들어, 우리가 봤던 가장 최신의 Mac 멜웨어를 한번 보십시오.

OSX/Imuler-B 라는 맬웨어는 나쁜 목적으로 슈퍼모델 이리나 샤크(Irina Shayk)의 사진을 이용합니다.(나는 그녀에 대해 들어본 적이 없지만 듣자 하니 그녀는 FHM 남성잡지의 2012년 3월호의 표지걸이라고 합니다.)

다음은 OSX/Imuler-B 트로이목마가 옮긴 파일의 스크린샷 입니다. 여러분은 그 아이콘이 (그녀의 카디건을 집에 놔두고 온 것처럼 보이는)이리나 샤크인 것을 숨김 없이 볼 수 있습니다.

기본으로 Mac OS X은 파일 확장자를 표시하지 않습니다. 그 말은, Mac 사용자들은 그들이 클릭하는 파일이 어플리케이션이라기 보다 JPG 사진이라고 믿고 속을 수 있다는 것입니다.

만약 여러분이 그 파일을 클릭하는 실수를 했다면, 그 러시아 모델의 진짜 JPG 사진이 생성되고 그것이 삭제되기 전에 트로이목마는 재빨리 실행될 것입니다.

그 결과는 그 악성 파일이 더 이상 폴더에 남아 있지는 않지만, 여러분의 Apple Mac에서 돌아 가고 있다는 것입니다.

하지만 그 장면 뒤로는, 맬웨어가 여러분의 컴퓨터에 백도어를 열고 개인정보를 원격 웹서버에 업로드하고 있습니다.

물론, OS의 기본 설정을 확장자 숨김으로 하여 파일의 본질을 숨기는 속임수는 새로운 것은 아닙니다. 그것은 과거에 우리가 봤던 많은 Windows 사용자들을 당황하게 했던 그런 것입니다.

이런 일이 여러분에게 일어나는 것을 줄이기 위해서, 여러분은 Mac에서 어떻게 항상 파일 확장자를 보여주라고 Finder에게 설정하는지 알고 싶어할지도 모르겠습니다.

홈 유저용 무료 Mac 안티 바이러스를 포함한 안티 바이러스 소프트웨어를 최신 상태로 업데이트하는 것이 그런 위협으로부터 여러분을 보호할 수 있습니다.

하지만 여러분이 수동으로 맬웨어가 활동 못하게 하려면, 다음과 같은 일들이 여러분에게 필요합니다.

  1. 우선, ".mdworker"이란 이름의 프로세서를 죽이세요.
  2. /tmp/ 디렉토리로 가서 ".mdworker" 와 "CurlUpload"라는 2개의 파일을 삭제하세요.
  3. 그리고 여러분은 $HOME/Library/LaunchAgents/ 디렉토리에서 "checkvir"와 "checkvir.plist" 파일을 삭제할 필요가 있습니다.

Mac 사용자들은 과거의 Windows 사용자들의 실수로부터 배워야 합니다. 여러분이 클릭하기 전에 생각하고, 컴퓨터 사용자들의 가장 원시적인 충동을 악용하려는 사이버범죄자들의 능력을 절대 과소 평가하지 마세요.