수백만 대의 Mac을 공격하는 음흉한 간단한 멀웨어
애플 기기가 버그에 대해 공정한 입장을 취함에 따라 맥이 바이러스에 감염되지 않는다는 일반적인 오해는 최근 몇 년 동안 그다지 인기를 얻지 못했습니다 . 그러나 macOS에서 가장 많은 악성 프로그램 (한 번에 10 대의 장치 중 하나에 영향을 미침)이 비교적 조잡하다는 것은 여전히 놀라운 일입니다.
이번 주 안티 바이러스 회사 카스퍼 스키 (Kaspersky)는 2019 년 맥 OS 사용자가 겪는 가장 흔한 10 가지 위협에 대해 자세히 설명했습니다. 사무용 겉옷. 2018 년 2 월에 처음 출시 된 이래이 팩을 주도했습니다.
이러한 유병률은 비슷한 정교함으로 만 달성 할 수 있다고 생각할 것입니다. 별로! 카스퍼 스키 는 “기술적 인 관점에서 슈 레이어는 다소 일반적인 악성 코드 입니다. 사실, 그것은 사람들이 나쁜 링크를 클릭하도록 설득하고 가짜 Adobe Flash 업데이트를 추진하는 책에서 가장 오래된 트릭 중 일부에 의존합니다. 트로이 목마의 페이로드조차도 정원 다양성 애드웨어 입니다.
Shlayer의 광채는 배포 방법보다 코드가 적습니다. 이 트로이 목마 운영자는 웹 사이트 소유자, YouTube 사용자 및 Wikipedia 편집자에게 방문자를 악성 다운로드로 몰아 넣는 경우 비용을 절감 할 수 있다고합니다. YouTube 도메인 설명 또는 위키 백과 각주에서 짧거나 가려진 링크가 동일하게 시작되는 반면, 공존 도메인은 가짜 플래시 다운로드를 촉구 할 수 있습니다. 카스퍼 스키는 Shlayer를 배포하는 1,000 개 이상의 파트너 사이트를 계산했다고 밝혔다. 카스퍼 스키에 따르면 한 명의 개인이 현재 Shlayer 다운로드 랜딩 페이지로 리디렉션되는 700 개의 도메인을 소유하고 있다고합니다.
카스퍼 스키의 고급 위협 연구 및 소프트웨어 분류 책임자 인 블라디미르 쿠 스코프 (Vladimir Kuskov)는“배포는 모든 악성 코드 캠페인의 중요한 부분이며 Shlayer는 제휴 네트워크가 이러한 의미에서 매우 효과적이라는 것을 보여줍니다.
Shlayer는 단순하지만 Shlayer 자체는 단순한 전달 메커니즘이기 때문에 설치하는 애드웨어는 적어도 약간의 영리한 트릭을 배치 할 수 있습니다. 카스퍼 스키가 관찰 한 Cimpli 애드웨어의 경우, 악성 코드는 먼저 다른 프로그램 (이 경우 Any Search)으로 위장합니다. 백그라운드에서 Cimpli는 악의적 인 Safari 확장 프로그램을 설치하려고 시도하고 가짜 "설치 완료"알림 창을 생성하여 macOS 보안 알림을 덮어줍니다. 다시 말해, 그것은 당신이 당신의 장치에서 amok를 실행할 수있는 권한을 부여하도록 속입니다.
일단 침입하면 공격자가 검색어를 가로 채고 결과를 자체 광고로 시드 할 수 있습니다. 무엇보다 성가신 일입니다. 그러나 1 억 명이 넘는 사람들이 macOS를 사용하고 있으며 Kaspersky가 설치된 사람들의 10 % 이상을 공격한다고 가정하면 매년 수백만 명의 Mac 사용자가 MacOS를 처리한다고 가정하는 것이 합리적입니다. 실제로 얼마나 많이 감염되는지는 확실하지 않습니다. 뇌우는 많은 집에 비를 내리지 만 소수의 누수가 있습니다. 그러나 이러한 시도의 일부만이 성공으로 입증 되더라도 작업을 계속 진행하기에 충분합니다.
Kuskov는“Apple은 새로운 릴리스마다 OS를 더욱 안전하게 만드는 데 큰 역할을합니다. "하지만 다른 소프트웨어와 마찬가지로 링크를 클릭하고 Shlayer를 다운로드하여 실행하는 사용자이기 때문에 OS 수준에서 이러한 공격을 방지하기가 어렵습니다."
플래시는 그것의 오류 와 어쨌든 올해 완전히 죽어 가고 있다는 사실 에 대한 수많은 대중의 경고를 감안할 때 오래된 미끼처럼 보일지 모르지만 실제로는 실제로 효과적입니다.
인 테고 (Intego)의 수석 보안 분석가 인 조슈아 롱 (Joshua Long)은“이러한 사실에도 불구하고 가짜 플래시 플레이어가 성공한 이유는 두 가지라고 생각합니다. "버릇의 힘, 그리고 현재 플래시 상태에 대한 인식 부족."
우선, 사람들은 심각한 플래시 취약점에 너무 익숙해 져 재난을 피하기 위해 최대한 빨리 업데이트해야합니다. Long은“일반 소비자들은 최신 사이트에서 Flash를 거의 사용하지 않거나 Flash 설치 프로그램이 더 이상 필요하지 않거나 올해 Flash가 종료 될 것이라는 것을 전혀 모릅니다”라고 말합니다.
그중 어느 것도 Mac 소유자가 특히 취약하다는 것을 의미하지 않습니다. 카스퍼 스키의 Kuskov는“Shlayer를 설치하기 위해 사용자를 속이는 기술은 다른 플랫폼 및 OS의 사용자와도 잘 작동합니다.
Shlayer 및 기타 맬웨어로부터 자신을 보호하는 가장 좋은 방법은 비슷합니다. 의심스러운 링크, 특히 팝업 창을 클릭하지 마십시오. 또한 2020 년에 플래시를 설치하지 마십시오. 특히 불법 복제 된 라이브 스트림을 약속하는 사이트가 아닙니다.