보안

애플 맥 노린 플래시 트로이목마 위협 증가

John E Dunn | Techworld 2012.02.27
애플 맥 사용자들은 플래시백(Flashback) 자바 트로이목마의 새로운 변종에 주의하라는 경고를 받아왔다. 이 변종 트로이목마 프로그램은 이미 맥 OS X 10.6 스노우 레오파드를 구동하는 시스템 상당수를 감연시킨 것으로 알려져 있다.
 
맥 보안 전문업체인 인테고(Intego)에 따르면, 새로운 변종인 Flashback.G는 소셜 엔지니어링 기법의 정교함에서 흥미로운 발전 과정을 보여준다.
 
Flachback.G는 우선 한두 개의 공통적인 취약점을 가진 자바 버전을 구동하는 맥을 노린다. 하지만 자바를  패치했거나 자바를 설치하지 않은 맥인 경우에는 애플로부터 디지털 인증을 수락할 것을 요청하는 대화창을 띄운다.
 
이런 가짜 메시지에 속아 넘어가면 브라우저 로그인 과정을 가로채는 악성 프로그램 설치가 진행된다. 이 프로그램은 은행 사이트나 페이팔, 웹메일 등 패스워드로 보호되는 웹 사이트에 심각한 위험을 초래한다.
 
인테고에 따르면, 맥의 감염 여부는 사파리나 스카이프와 충돌이 잦아지는 것으로 확인할 수 있으며, ~/Library/Caches에서 자바 애플릿으로 확인할 수도 있다.
 
물론 윈도우 플랫폼과 비교할 때 맥은 여전히 악성 프로그램 감염 위험도가 매우 낮지만, 애플은 이제 정교한 자바 악성 프로그램을 실제적인 위협으로 파악하고 있는 것으로 보인다.
 
지난 주 애플은 맥 OS X의 새로운 버저인 마운틴 라이온의 프리뷰 버전을 공개하면서 ‘게이트키퍼(Gatekeeper)’ 보안 기능을 소개했는데, 이 기능은 애플리케이션 공급업체가 운영체제 상에 특정 형식의 앱을 설치하는 것을 차단하는 역할을 한다.
 
플래시백은 2011년 중반 어도비 플래시 플레이어를 가장한 가짜 앱으로 처음 등장했다.  editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.