무료 버전만으로도 충분한 스파잉 기능 제공...유료 버전은 더 강력
랜섬웨어 자체로는 발전된 형태 아냐...하지만 그래서 변종 쉽게 늘듯
[보안뉴스 문가용 기자] 맥 OS를 향한 악성 행위자들의 공격이 거세지고 있다. 최근엔 맥스파이(MacSpy)와 맥랜섬(MacRansom)이란 서비스형 멀웨어(MaaS)가 등장하기도 했다. 서비스형 멀웨어는 사용자가 많은 윈도우 환경에서만 주로 나타나는 것이었다. “이번에 등장한 MaaS는 맥 OS만을 위한 것으로, 사실상 굉장히 독특한 경우입니다.” 보안 업체인 에얼리언볼트(AlienVault)의 보안 전문가인 피터 이완(Peter Ewane)의 설명이다.
에얼리언볼트에서 맥스파이를 제일 처음 발견한 건 2017년 5월의 일이다. 서비스형 멀웨어들은 범죄자들을 대상으로 광고를 반드시 해야 하는데, 에얼리언볼트 측도 이 광고를 본 것이다. 이 멀웨어의 기능은 주로 사용자의 브라우저 히스토리, 스크린샷, 클립보드 데이터 등의 민감한 정보를 수집하는 것이었다.
사이버 범죄자들이 스파잉 행위를 통해 정보를 모으는 방법에는 1) 클립보드 데이터 스크래핑, 2) 키로깅, 3) 목소리 녹음, 4) 브라우저 데이터 스크래핑 등이 있다고 이완은 설명한다. “보통 피해자들이 멀웨어를 설치하도록 속이거나 물리적으로 접근해 기기에 멀웨어들을 설치하죠.”
피해의 정도는 ‘어떤 정보가 공격자의 손에 넘어갔느냐’로 결정된다. 이완은 “예를 들어 이메일 계정의 사용자 이름과 비밀번호를 가져갔다고 하면 큰 피해가 아닐 수 있지만 회사 주요 데이터 접속에 필요한 크리덴셜을 가지고 있다면 작은 사건이 아니”라고 설명을 추가했다.
(후략)
[원문보기]
Copyrighted 2015. UBM-Tech. 117153:0515BC
[문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
'[ ★ ]Study > News' 카테고리의 다른 글
| [긴급] ‘랜섬웨어 공포’ 노린 메일 유포! “감염 안 되려면 비트코인 내놔” (0) | 2017.06.18 |
|---|---|
| 위키리크스, CIA가 사용한 체리블러섬 무선 감시 툴 공개 (0) | 2017.06.16 |
| [긴급] 웹호스팅 업체 랜섬웨어 감염! 중소 웹사이트로 피해 확산되나 (0) | 2017.06.11 |
| IP 카메라의 위기 : 네 가지 멀웨어가 경쟁한다 (0) | 2017.06.10 |
| 엔드포인트와 모바일 8백만 대 보안, 한 마디로 엉망 (0) | 2017.06.08 |
댓글