수년 동안 Apple Mac 컴퓨터와 랩톱이 더 안전하고 사이버 범죄자의 공격에 덜 취약하다는 일반적인 가정이있었습니다. 그러나 이제 그 시대가 끝났다는 증거가 점점 더 많이 나오고 있습니다.


Mac은 비싸며 일반적으로 다른 컴퓨터보다 '전문적인'옵션으로 생각됩니다. 이익을 얻기 위해 사람들을 목표로 삼지 않는 해커들은 이것을 알아 냈습니다. 이로 인해 Mac 용 맬웨어 가용성이 폭발적으로 증가했습니다..

올해 1 월, Fruitfly라는 특정 Mac 중심 변종이 야생에서 발견되었습니다. Fruitfly는 해커에게 Mac 컴퓨터의 파일에 대한 전체 액세스 권한과 화면 및 내장 웹캠을 볼 수있는 기능을 제공 할 수 있습니다. 또한 컴퓨터에 대한 완전한 실행 제어 기능을 제공합니다.

이 문제를 해결하기 위해 Apple은 Fruitfly가보고 된 후 얼마 지나지 않아 업데이트를 발표했습니다. 그러나 해커가 새로운 버전의 Fruitfly와 같은 맬웨어를 가지고 있으며 사람들의 컴퓨터를 적극적으로 대상으로하고 있다는 증거가 나타났습니다..

또한 Synack의 보안 연구원 인 Patrick Wardle에 따르면 최신 버전의 맬웨어는 Mac 소유자가 컴퓨터를 사용할 때 사이버 컨트롤러에 경고하여 사이버 범죄자가 탐지하지 못하도록합니다..

아마도 가장 두려워하는 것은 Wardle의 주장인데, 이미 맥에 대한 더 나은 악성 코드가 이미 존재한다는 것입니다.

"[Fruitfly]는 가장 정교한 Mac 멀웨어가 아닙니다," 그는 최근에 언급했다.

프루트 플라이 화난

다양한 Mac 취약점

5 월, 인기있는 오픈 소스 비디오 트랜스 코더 HandBrake의 취약점을 공격하는 Mac 용 트로이 목마가 발견되었습니다. Proton.B는 공식 HandBrake 사이트의 해킹 된 미러 서버를 사용하여 유포 된 OS X 용 바이러스입니다. 대부분의 RAT (원격 액세스 트로이 목마)와 마찬가지로 Command와 통신합니다. & 컨트롤 (C&C) 사이버 범죄의 지배하에있는 서버.

해커 루트 액세스 권한을 제공합니다. 즉, 키 로깅, 파일 업로드 및 다운로드, 스크린 샷 찍기, 웹캠에 대한 전체 액세스 및 SSH (Secure Shell) 프로토콜 연결 및 RFB (Remote Frame Buffer)를 통한 가상 네트워크 컴퓨팅 연결 ) 프로토콜. 이 어려운 RAT는 러시아의 해킹 포럼에서 판매되었으며 다음과 같은 약속을지었습니다.

"[a] 대상의 Mac으로 거의 모든 작업을 수행 할 수있는 전문 FUD 감시 및 제어 솔루션."

프루트 플라이 양성자

6 월, Fortinet의 연구원들은 OSX / MacRansom이라는 다른 형태의 Mac 용 랜섬웨어를 발견했습니다. 다른 형태의 랜섬웨어와 마찬가지로 악의적 인 멀웨어는 사람들의 파일을 잠그기 위해 암호화 (이 경우 대칭 암호화 알고리즘)를 사용합니다..

악성 코드는 특별히 정교하지는 않지만 공격자와 통신하지 않는 임의로 생성 된 키를 사용하여 크기가 8MB 이상인 모든 파일을 암호화하므로 걱정이됩니다. 따라서 MacRansom을 사용하여 파일을 암호화하면 파일이 영구적으로 손실됩니다 (무차별 대입 공격을 사용하여 파일을 해독하여 저장).

SurelyWindows는 훨씬 더 큰 문제가 있습니다?

이것은 잠자리에 놓아야하는 일반적인 오해입니다. 감염을 피하기 위해 안정적인 플랫폼으로 Mac의 명성에 의존하는 Mac 소유자는 깨어나주의를 기울여야합니다. Rommel Joven과 Wayne Chin Yick Low는 블로그에서 'MacRansom : 서비스로 랜섬웨어로 제공됨'이라는 제목에서 실제로 Mac은 Windows와 마찬가지로 취약하다고 지적합니다.

"많은 Mac OS 사용자는 자신의 컴퓨터가 랜섬웨어 공격과 같은 것에서 제외되었다고 가정하고 시스템이 본질적으로"안전 "하다고 생각할 수 있습니다. Mac OS 사용자가 악성 코드에 의해 공격 당하거나 감염 될 가능성은 낮습니다. Windows 사용자이지만 운영 체제의 취약성 수준과 관련이 없습니다. 개인용 컴퓨터의 90 % 이상이 Microsoft Windows에서 실행되고 약 6 %만이 Apple Mac OS에서 실행되기 때문입니다.”

Fruitfly Mac 공유

Windows와 비교하여 Mac을 실행하는 컴퓨터가 거의 없기 때문에 Mac의 취약점에 대한 왜곡 된 인식이 있다는 것은 놀라운 일이 아닙니다. 수년 동안 컴퓨터가 OS X를 실행했다는 사실은 실제로 이러한 사용자를 보호하는 데 도움이되었습니다. 결국 맬웨어를 쓰는 해커는 돈을 벌고 싶어하기 때문에 그렇게합니다. Windows 컴퓨터를 사용하는 사람의 90 %가 Windows에 맬웨어를 작성하면 감염률이 훨씬 높아져 수익이 증가합니다.

시간 변경

이제 해커는 MacBook을 사용하는 전문가로부터 추출 할 수있는 더 많은 금액에 눈을 opened습니다. Wikileaks의 Vault 7 (맬웨어를 사용하여 장치를 대상으로하는 정부 기관 정보)과 같은 계시에 추가하면 Mac 데스크탑, 랩톱 또는 모바일 장치를 보호 할 충분한 이유가 있음을 깨닫기 시작합니다..

프루트 플라이 아이폰

실제로, Apple은 방금 iOS (10.3.3) 및 OS X (10.12.6) 장치에 대한 업데이트 만 발표했으며 Broadpwn이라는 중요한 보안 결함을 수정했습니다. 이 취약점으로 인해 해커는 "Wi-Fi 칩에서 임의의 코드 실행" Broadcom의 Wi-Fi 칩셋에서 사이버 범죄자가 메인 보드의 WiFi 칩을 통해 감염된 시스템을 제어 할 수 있도록합니다..

최신 버전의 장치 운영 체제를 다운로드하지 않은 경우 Apple은 (대부분의 소프트웨어 개발자와 마찬가지로) 발견 된 모든 취약점에 대한 수정 프로그램을 정기적으로 발행합니다. 이러한 이유로 항상 최신 버전의 Apple OS를 감시해야합니다..

Broadpwn 취약점은 HTC, LG 및 Nexus에서 모든 주요 삼성 모델에 이르는 Android 기기에서도 발견되었습니다. Google은 7 월 1 일에 수정 프로그램을 발표했습니다. 따라서 Android 사용자 인 경우 Android 플랫폼 버전을 업데이트해야합니다.

내가 할 수있는 것?

최신 버전의 OS X 또는 iOS를 얻는 것 외에도 좋은 스크립트 디버거를 얻는 것이 중요합니다. 두 가지 대중적인 도구 (예 : 위에서 언급 한 MacRansom 공격으로부터 보호하기 위해 작동)는 BlockBlock 및 RansomWhere입니다.?

초파리 작은 냄새

컴퓨터에 C와 통신을 시도 할 때 Mac 사용자에게 경고하는 방화벽도 있습니다.&C 서버 (이전에 언급 한 Proton.B 익스플로잇의 경우와 동일) .Hands OffandLittle Snitch는 매우 인기가 높으며 작업을 매우 잘 수행합니다. 실제로 Little Snitch가 Proton에 대해 성공적으로 작동하지 않았다는 사실에 주목할 가치가 있습니다 .B-효능에 대한 증거.

또한 소비자는 값 비싼 Mac을 안전하게 유지하려면 Bitdefender와 같은 Mac 용 바이러스 백신을 얻는 것이 좋습니다..

마지막 권장 사항은 (신규 랜섬웨어 변종으로부터 보호 할 수있는 완벽한 방법이 없기 때문에) 소비자는 효과적으로 데이터를 백업해야한다는 점입니다. 중요한 파일을 정기적으로 백업하면 최악의 상황이 발생할 경우 정보를 검색 할 수 있습니다. 또한 알 수없는 출처 또는 개발자로부터 파일을 열 때 항상주의를 기울이는 것이 좋습니다.

과일 파리

Fruitfly의 경우 Wardle은 맬웨어에 하드 코딩 된 여러 백업 도메인을 발견 할 수있었습니다. Wardle은 이러한 도메인 중 일부를 계속 사용할 수 있음을 인식하여 감염된 IP 주소를 발견하기 위해 해당 도메인을 등록했습니다. 도메인 등록 후 며칠 만에 그는 감염된 Mac 컴퓨터 (주로 미국)의 400 개의 IP 주소를 발견했습니다. 그는 논평했다,

“이것은 머리에 아픈 사람들이 교활한 목표를 위해 매일 Mac 사용자를 공격하고 있음을 보여줍니다.

많은 Mac 사용자가 자신의 Mac 보안에 대해 지나치게 확신합니다. [발견] 컴퓨터를 해킹하려는 사람들이 있다는 평범한 사용자에게 반복."

의견은 작가 자신의 의견입니다.

타이틀 이미지 크레딧 : mama_mia / Shutterstock.com

이미지 크레디트 : TheaDesign / Shutterstock.com, Kaspars Grinvalds / Shutterstock.com

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me