파일을 암호화하고 운영체제에 여러 가지 문제를 일으키는 새로운 "EvilQuest"랜섬웨어가 발견되었습니다.
Malwarebytes는 현재 macOS 해적 앱을 통해 배포되는 랜섬웨어를 분석했습니다.
악성 코드는 토런트 링크가 있는 러시아 포럼에서 제공되는 Little Snitch 앱의 불법 복제본에서 처음 발견되었습니다.
다운로드 한 앱은 원본 버전과 달리 PKG 설치 프로그램 파일과 함께 제공됩니다.
Malwarebytes는이 PKG 파일을 검사하여 프로세스가 완료된 후 설치를 정리하는 데 사용되는 “사후 설치 스크립트” 가 앱에 포함되어 있음을 발견했습니다. 그러나 이 경우 스크립트는 macOS에 맬웨어를 구현합니다.
스크립트 파일은 CrashReporter라는 이름으로 Little Snitch 앱과 관련된 폴더로 복사되므로 macOS의 이름이 비슷한 내부 앱이 있기 때문에 사용자는 활동 모니터에서 실행중인 것을 알 수 없습니다.
설정 위치는 / Library / LittleSnitchd / CrashReporter 입니다.
Malwarebytes는 랜섬웨어가 설치된 후 작동하기 시작하는 데 시간이 걸리므로 사용자는 최신 앱을 설치하지 않습니다.
랜섬웨어 악성 코드가 활성화되면 암호화되지 않은 시스템과 사용자 파일을 수정합니다.
랜섬웨어의 암호화의 일부로 인해 Finder가 제대로 작동하지 않고 시스템이 계속 충돌합니다.
시스템의 키 체인도 손상되어 Mac에 저장된 암호 및 인증서에 액세스 할 수 없습니다.
화면의 메시지는 사용자가 파일을 복구하기 위해 $50를 지불해야한다는 메시지가 표시됩니다.
그렇지 않으면 3일 후에 모든 것이 삭제됩니다.
파일을 암호화 한 후에도 멀웨어를 제거 할 수있는 방법이 없으므로 사용자는 모든 것에 대한 업데이트 된 백업을 유지해야합니다.
랜섬웨어로 부터 방어하는 가장 좋은 방법은 적절한 백업 세트를 유지하는 것입니다.
모든 중요한 데이터의 백업 복사본을 두개 이상 만들어야 하는데 물론 쉬운 일이 아닙니다.
Mac에 항상 하나 이상은 연결되어 있지 않아야 합니다.
랜섬웨어가 연결된 드라이브의 백업을 암호화하거나 손상 시키려고 시도 할 수 있습니다.
랜섬웨어는 현재 불법 복제된 앱에만 포함되어 있지만,이 악성코드는 더 많은 앱에 포함될 수 있으므로 Apple은 이 보안 결함을 가능한 빨리 수정해야 합니다.
Mac,랜섬웨어,토렌트,불법복제,러시아,
'IT·TECH' 카테고리의 다른 글
iOS 14와 macOS Big Sur의 음성 메모 앱에 새로운 강화된 녹음 기능 추가 (0) | 2020.07.01 |
---|---|
리딤코드 이벤트, $3.99->Free, LAUV - 사진 작가들이 만든 카메라 (0) | 2020.07.01 |
일시무료, 할인정보, iOS, 안드로이드, 게임, 유틸리티, etc - 2020/07/1 수 (0) | 2020.07.01 |
일시무료, iOS, 안드로이드, 게임, 유틸리티, etc - 2020/06/30 화 (0) | 2020.06.30 |
애플 개발자 전환 키트 벤치마크, Geekbench, A12Z Bionic CPU (0) | 2020.06.30 |