Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
iOS / 보안

애플 맥 노린 백도어 프로그램 등장… 사용자 주의 요망

Lucian Constantin | IDG News Service 2016.07.07
공격자들이 토르(Tor) 네트워크를 이용해 맥 시스템을 하이재킹하고 통제할 수 있는 새로운 백도어 http://www.itworld.co.kr/news/98060 프로그램이 발견됐다.

안티바이러스 업체인 비트이펜더(Bitdefender)가 발견한 이 악성코드는 Backdoor.MAC.Eleanor로, 맥 소프트웨어를 제공하는 명성 있는 웹사이트를 통해 파일 전환 애플리케이션으로 배포되었다.

이 애플리케이션의 이름은 이지독 컨버터(EaseyDoc Converter)다. 이 애플리케이션을 설치하면 사용자들이 파일 전환을 위해 파일을 드래그 앤 드롭할 수 있는 가짜 인터페이스가 표시되는데, 실제로는 아무런 기능도 하지 않는다.

백그라운드에서는 “/Users/$USER/Library/.dropbox”라는 폴더에 여러 악성 구성요소를 설치하는 스크립트가 실행된다. 드롭박스라는 폴더명은 악성코드를 알아보기 힘들게 만들 때 종종 사용되며, 실제 드롭박스 파일 동기화 소프트웨어와는 전혀 관계가 없다.

이 악성코드는 3가지 구성요소가 있다. 하나는 PHP 애플리케이션인 웹 서이브 하나와, 공격자들이 감염된 시스템을 토르 네트워크로 연결하도록 하는 토르 숨김 서비스, 그리고 페이스트빈(Pastebin) 웹사이트에 감염된 시스템을 위한 토르 접근 URL을 올리기 위한 에이전트다.

이 악성코드가 활동을 시작한 것은 4월 19일로 추정되지만, 얼마나 많은 맥이 감염되었는지는 알 수 없다.

다행히, 해당 애플리케이션이 애플의 정식 승인을 받은 것이 아니기 때문에, 최신 OS X 버전 사용자들이 이 애플리케이션을 설치하려고 할 때 보안 경고가 뜬다. editor@itworld.co.kr
 
 Tags 악성코드 백도어 애플

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.