온라인 뱅크를 가장한 금전사기 MacOS 멀웨어 주의

Check Point의 연구원, 기존 MacOS 멀웨어가 온라인 뱅크를 가장한 금전사기 형태로 업데이트 되었다고 밝힘



주요내용

최근 발견된 금융사기 관련 MacOS 악성코드는 피해자의 로그인 정보를 수집하기 위해 은행 웹 사이트 모방 시작
2017년 5월에 발견된 초기 모델은 OS X운영체제에만 영향을 주었으나, 현재 MacOS 이용자도 감염시킬 수 있도록 업그레이드됨
백도어 기능을 통해 추가적인 악성 행위 가능
- 멀웨어는 SSL로 암호화된 채널로 모든 감염자의 웹트래픽을 감시
- 멀웨어가 실행 후 자동으로 보안 업데이트를 비활성화하며, 일부 Apple 서비스 통신을 차단함
- C&C 서버와 통신하여 이용자의 정보를 수집하고 사용단말의 환경을 사용에 용이하도록 재정의함


시사점

해당 멀웨어가 세계적으로 퍼져 나가는 경우, 국내 이용자들의 피해가 발생할 수 있어 주의가 필요
최근 MacOS 환경의 악성코드가 증가함에 따라 MacOS 관련 장비 이용자의 주의가 특히 필요



[출처]
1. http://www.zdnet.com/article/watch-out-for-this-money-stealing-macos-malware-which-mimics-your-online-bank/