윈도 사용자를 대상으로 만든 악성 코드인 ‘스네이크'(또는 툴라, 우로보로스)가 맥 이용자를 대상으로 배포된 듯합니다.
멀웨어바이트는 지난 금요일 어도비 플래시 플레이어 인스티튜트로 위장해 멀웨어 배포 시도가 있었다고 밝혔는데요. 맥OS의 게이트키퍼 기능을 속인 이 프로그램을 실행하면 어도비의 인증서가 아닌 애디 시몬스의 서명이 나타나는데, 애플은 이미 잘못된 인증서를 취소한 상황입니다.
게이트 키퍼가 서명되지 않은 앱을 허용하도록 설정해 놓았아면 피해자는 어도비의 실제 플래시 설치 프로그램을 설치하는 것과 마찬가지로 관리자 비밀번호를 입력해야 합니다.
설치 프로그램은 실제 소프트웨어를 그대로 모방해 실제 플래시의 작동 버전이 준비된 것처럼 보이게 만들었는데요. 특히 어도비 소프트웨어를 쓰는 이용자는 설치 폴더 뿐만 아니라 다른 어도비 시작 에이전트 또는 데몬을 설치하므로 이 멀웨어의 시작 데몬은 눈에 띄지 않아 이것이 합법적이지 않다는 것을 모를 수 있다는군요.
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
