'매킨토시 악성코드'에 해당되는 글 2건

  1. 2013.03.15 트위터, 페이스북, 애플 등의 맥을 감염 시킨 악성코드
  2. 2012.07.04 맥은 악성코드에서 안전한가 ?

2013년 2월 Apple, Facebook, Twitter, Microsoft (Mac 개발 부서) 등의 악성코드 감염이 보도되었습니다.



 
Apple, Facebook, Twitter hacks said to hail from Eastern Europe 
- http://news.cnet.com/8301-1009_3-57570194-83/apple-facebook-twitter-hacks-said-to-hail-from-eastern-europe/

- Exclusive: Apple, Macs hit by hackers who targeted Facebook
http://www.reuters.com/article/2013/02/19/us-apple-hackers-idUSBRE91I10920130219


처음에는 연관없는 별도 사건으로 보였지만 어느 정도 확인된 바로는 모두 맥 시스템이 감염된겁니다.


당시 자바(Java) 제로데이 취약점을 통해 악성코드가 배포되었고 이들 시스템이 감염된걸로 보입니다.

어쩌면 4개 업체 모두 동일한 악성코드에 감염되었을 수 있습니다.


여기에 몇가지 의문이 있습니다.


첫째, 모두 동일 악성코드인가 ?

둘째, 왜 공격자는 개발자 사이트에 악성코드를 심었는가 ? 또 개발자 관련 사이트에만 악성코드를 심었는가 ?

셋째, GateKeeper를 어떻게 우회했는가 ? (요즘 기사에도 나오던데... 저도 GateKeeper 부분은 문제를 확인했고 정확한 테스트 후에 공개하겠습니다.)


이제 일종의 퍼즐 게임이 되었습니다.


최초에 문제를 제기했던 Intego의 글을 참조해 보죠.


http://www.intego.com/mac-security-blog/more-details-surface-about-recent-apple-hack/





결국 공격을 받은 업체들이 정보를 공유해야지만 정확한 사건의 진상이 밝혀 질걸로 보입니다.


여기서 한가지 흥미로운 점을 발견했습니다.


해킹되어 악성코드가 심어진 웹사이트로 알려진 곳의 방문자 현황입니다.




F-Secure의 정보를 보면 국내에서도 3.4 % 로 꽤 많이 방문했습니다.


http://www.f-secure.com/weblog/archives/00002506.html




결국 트위터, 페이스북, 애플, 마이크로소프트웨어 만의 문제는 아닌 걸로 보입니다.

(처음에는 표적공격으로 생각했는데 해당 업체만 노린건 아닌걸로 보입니다.)


정말 모바일 개발자들을 노린 걸까요 ?

그렇다면 과연 공격자는 무엇을 얻으려고 했을까요 ?

또 국내 모바일 프로그램 개발 환경 중 맥이 제법 많은 걸로 알고 있는데 과연 얼마나 감염되었을까요 ?


여전히 몇가지 의문점이 있지만 조금씩 퍼즐이 맞춰야겠죠.







Posted by mstoned7

댓글을 달아 주세요

 

맥 악성코드에 대한 내용입니다.

7월 4일(수) 안랩에서 연구원들 대상으로 발표를 했고 자료를 공개합니다.

1부는 일반인이 보기에 부담없이(?) 기술적인 내용은 가급적 배제했고 2부에서 기술적인 내용을 담을 예정입니다.

결론은 맥에 대한 악성코드 제작자들의 시도는 꾸준히 있었으며 2012년 4월 큰 감염 보고가 있었으며 앞으로도 증가할 것으로 예상된다 입니다.

한편 다행인건 애플이 이제 보안에 대해 적극적으로 대처하고 사용자들도 백신 프로그램에 대한 필요성을 조금씩 느끼고 있다는 점입니다.

 

 

iThreat-1부_20120703.pdf

 

Posted by mstoned7

댓글을 달아 주세요