공격자들이 데이터 도용 악성 코드로 매킨토시 30 주년을 축하합니다

이번 주 Sophos의 연구원들은 Windows와 Mac 사용자 모두를 대상으로하는 불쾌한 사기에 대한 흥미로운 분류를 게시했습니다. Mac 사용자는 누구나 누구나 대상이 될 수 있다는 사실을 잊기 쉽다는 것을 잘 알고 있습니다. Mac 맬웨어는 드물기는하지만 실제로는 매우 사실입니다. 매킨토시 창립 30 주년을 맞이합니다.

보류중인 소포

이 공격은 택배 회사 (가끔 실제 회사, 때로는 공격자가 발명 한 회사)의 이메일로 시작됩니다. 주의 깊은 독자들은 패키지 나 아마존 제품이 일반적인 경험과 정서적 반응을 결합하기 때문에 소셜 엔지니어가 선호하는 것을 기억할 것입니다. 이 경우 메일을 통해 무언가를 얻으려는 공통의 욕구.

이메일에는 링크 포함을위한 일종의 문구가 포함되어 있습니다. Sophos가 조사한 경우, 발신자 ("FedEx")가 배달용 문서의 내용을 스캔했다고 주장하기 때문에 조금 이례적입니다. 그것이 포괄적 인 서비스 임에도 불구하고, 내가 선택한 택배가 메일을 배달하는 대신 메일을 열고 세 심하게 스캔하기로 결정했다면 개인적으로 조금 혼란 스러웠습니다.

이메일의 링크는 당연히 가짜 링크입니다. 흥미롭게도 공격자는 페이로드를 피해자에 맞게 조정합니다. 모바일 브라우저를 사용하는 경우 오류 메시지가 표시됩니다. Safari 이외의 사용자에게는 Zeus 맬웨어 변종이 포함 된 ZIP 파일이 제공됩니다. Safari 사용자는 PDF 문서로 가장 한 ZIP 파일을받습니다. 영리한.

불쾌한 쥐

"PDF"를 시작한 피해자는 실제로 Sophos가 OSX / LaoShu-A로 지정된 악성 애플리케이션을 시작하고 있습니다. Sophos는 "LaoShu-A는 공격자들에게 당신의 Mac을 직접 제어하는 ​​것만 큼 좋습니다."라고 말합니다. "하지만 주요 기능은 전통적인 돈 버는 봇넷에 당신을 동참시키는 것보다 데이터 훔치기와 더 밀접한 관련이있는 것 같습니다." 이것은 원격 액세스 트로이 목마 또는 RAT의 기능과 유사합니다.

LaoShu-A는 일단 실행되면 특정 파일 형식을 검색 한 다음 공격자의 서버로 다시 보낼 수 있습니다. 또한 임의의 명령을 실행하고 Mac에서 새로운 맬웨어를 다운로드 할 수 있습니다. Sophos는 조사 결과 악성 코드가 스크린 샷을 찍어 공격자에게 다시 보내려고 시도했다고보고했습니다.

이 연구에 의해 제기 될 수있는 가능성은 공격자가 악의적 인 페이로드의 동작을 피해자의 장치에 맞게 조정하고있을 수 있다는 것입니다. 소포스는 "데이터 도둑들은 맥 사용자들이 컴퓨터에 가지고있는 것에 관심이있다"고 말한다. PC보다 더 많은가? 봇넷 및 Macintosh의 경우 Windows 컴퓨터가 데이터 유출에 더 적합합니까? 흥미로운 질문들.

Mac 보호

소포스는 부족한 Mac 사용자에게는 어려운 사실이 있습니다. 그들은 맥 맬웨어가 항상 실행 허가를 요구할 필요는 없으며, 설치가 항상 필요하지 않으며, OS X에 내장 된 보호 기능을 우회하기 위해 가짜 디지털 인증서로 꾸 can을 수 있다고 지적합니다.

그리고 운영 체제와 상관없이 수신하는 모든 메시지를 면밀히 조사해야합니다. 링크, 첨부 파일 또는 패키지가 필요하십니까? 택배 회사에서 메일을 열고 내용을 스캔하는 것이 정상입니까? 클릭하기 전에 몇 초만 생각하면 장기적으로 많은 문제를 해결할 수 있습니다.

마지막으로 좋은 보안 소프트웨어에 투자하십시오. 거기에는 Mac 위협이 있으므로 준비하는 것이 가장 좋습니다.