2017년 2월 27일(월)



유럽의 엔드포인트 보안 전문 업체 ESET(이셋)의 국내 법인 (주)이셋코리아 (대표: 김남욱, http://www.estc.co.kr)는 애플의 Mac 기기를 대상으로 하는 새로운 랜섬웨어가 발견되어 사용자의 주의를 요한다고 밝혔다.


랜섬웨어는 최근 사이버 범죄자들 사이에서 매우 인기있는 공격 도구로서 그 대부분이 윈도우 시스템을 공격 대상으로 하고 있지만, 최근에는 리눅스나 맥 시스템을 공격 대상으로 하는 몇몇 사례가 발견되고 있다.


이번에 발견된 랜섬웨어는 애플의 소프트웨어 개발 도구인 스위프트(Swift)로 제작되었으며, BitTorrent 사이트를 통해 배포된다. 특히 인기있는 소프트웨어를 크랙하여 무료로 사용 가능하도록 하는 "패치 도구"로 가장하여 사용자를 유혹하고 있다.


ESET은 두가지의 가짜 애플리케이션 "패치 도구"를 발견하였는데, 그 하나는 Adobe Premiere Pro 용이고 다른 하나는 Mac 버전의 마이크로소프트 오피스 용이었으며, 그 밖에도 다른 애플리케이션 “패치 도구”로 가장한 랜섬웨어가 더 존재할 가능성이 있다. 애플에서 서명하지 않은 키로 서명되어 있으며, ESET 제품에 의해 OSX/Filecoder.E로 탐지되는 이 랜섬웨어는 다소 조잡하게 코딩되어 있는데, 특이하게도 투명한 배경을 가지고 있으며 한번 창이 닫히면 다시 열 수 없다


실행 후 [시작] 버튼을 클릭하면 암호화 프로세스가 시작되며 모든 파일의 암호화가 완료되면 README!.txt 파일에 복호화 지침을 안내한다. 이 랜섬웨어의 동작에는 심각한 문제가 있는데, C&C 서버와 통신을 위한 코드가 없다는 것이다. 즉, 파일을 암호화하는데 사용된 키를 공격자에게 전송할 수 없기 때문에 피해자가 몸값을 지불해도 파일을 복호화할 수 없다는 것을 의미한다.


(주)이셋코리아의 김남욱 대표는, “불법적인 소프트웨어 사용을 위한 애플리케이션 패치 도구는 악성코드 배포에 널리 사용되는 방법 중 하나이므로 사용자의 주의가 필요합니다. 이제는 윈도우 뿐만 아니라 리눅스나 맥 운영체제를 사용하는 시스템을 대상으로 하는 랜섬웨어가 늘어남에 따라 리눅스나 맥 운영체제를 사용하는 사용자도 안심할 수 없습니다. 정품 소프트웨어를 사용하는 것을 권장하며, ESET 등의 검증된 보안 제품을 사용하는 것이 필요하지만, 모든 중요한 데이터를 오프라인으로 백업하는 것이 랜섬웨어 피해를 최소화 할 수 있는 가장 중요한 예방책입니다.”고 언급했다.




사업자 정보 표시
ESET KOREA operated by ESTC | 이창규 | 서울시 송파구 송파대로 167 테라타워1 A동 521호 | 사업자 등록번호 : 264-81-44862 | TEL : 02-567-0510 | Mail : sales@estc.co.kr | 통신판매신고번호 : 제2015-서울서초-0624호 | 사이버몰의 이용약관 바로가기
블로그 이미지

이셋코리아

Progress.Protected ESET KOREA operated by ESTC 공식 블로그입니다.

,