Mac 컴퓨터가 사용자 모르게 스크린샷을 찍은 다음 의심스러운 서버에 파일을 업로드하는 새로운 악성 코드의 공격을 받고 있습니다. 바이러스는 응용 프로그램 아래에 숨겨져 있습니다 macs.app. 그러나 현재로서는 그다지 널리 퍼지지는 않습니다.
인권 재단(Human Rights Foundation)이 매년 오슬로에서 주최하는 인권에 관한 국제 회의인 오슬로 자유 포럼(Oslo Freedom Forum) 참가자 중 한 사람의 Mac에서 Apple 컴퓨터 사용자에 대한 새로운 유형의 위협이 발견되었습니다.
macs.app을 설치하면 앱이 백그라운드에서 실행되고 자동으로 스크린샷을 찍습니다. 캡처된 각 이미지는 폴더에 저장됩니다. 맥앱 파일이 업로드되는 홈 디렉토리 securitytable.org a 문서포럼.inf. 두 도메인 모두 사용할 수 없습니다.
[do action=”tip”]홈 디렉터리에서 폴더를 확인하세요. 맥앱 (사진 참조).[/do]
Macs.app은 다른 맬웨어와 달리 작동 중인 Apple 개발자 ID가 할당되어 있어 Mac에서 작동할 수 있습니다. 즉, Gatekeeper 보호를 통과합니다. 식별 번호는 특정 Rajender Kumar의 소유이며 Apple은 그의 권리를 동결할 수 있으며 이로 인해 바이러스가 작동하지 않을 수도 있습니다. 따라서 우리는 캘리포니아 회사의 조기 개입을 기대할 수 있습니다.
알아두면 좋습니다. 그런데 도대체 왜 설치해야 할까요(.app 또는 설치 패키지인가요)?
F-secure는 현재 악성 코드의 출처, 설치 모드 및 실행 방법을 더 잘 파악하기 위해 악성 코드를 조사하고 있습니다.
정확히 어떤 형식으로 다운로드되는지는 알 수 없지만 컴퓨터에 다운로드하면 컴퓨터를 시작할 때 자동으로 시작됩니다. 그러나 설치해야 하는지는 모르겠습니다.
논리적으로 사용자는 이를 실행해야 합니다. 유일한 질문은 그것이 일부 응용 프로그램과 함께 "패키지"되어 있는지, 합법인지 크랙이 있는지 또는 "누드 사진, 지금 실행하세요"와 같은 이메일이 도착하고 사용자가 시작하는지 여부입니다.
원시적이기 때문에(AppleScript로 매우 쉽게 작성할 수 있음) 사용자 폴더에 쓰기 때문에 관리자 비밀번호도 필요하지 않지만 기사의 이미지와 정보로만 판단하면 다를 수도 있어요 :)
시작 후에 시작되면 설치(데몬이나 애플리케이션 자체도 마찬가지)를 완료해야 한다고 말할 수 있습니다. 어쨌든 DJManas가 쓴 것처럼 사용자 폴더에 정확하게 적어두기 때문에 비밀번호가 필요하지 않습니다. 왜 ".MacApp"이 아닌 "MacApp"에 작성하는지 이해가 되지 않습니다. 그렇게 하면 숨겨진 파일을 볼 수 없는 사람(즉 90%의 사람들)은 눈치 채지 못할 것입니다.
제가 보기에 더 큰 문제는 누군가 자신의 개발자 ID를 사용하여 GateKeeper를 통과했다는 것입니다. 여기서 Apple은 매우 신속하게 대응하고 이러한 개인을 영원히 금지해야 합니다. 아마도 어딘가 깊은 곳에 숨겨져 있는 "스팸/바이러스로 보고" 기능에서 이를 볼 수 있을 것입니다. 그러면 Apple은 응용 프로그램에 대한 그러한 알림을 1개 이상 받을 때마다 즉시 처리를 시작해야 합니다.
공식 개발자 ID가 없음을 고백하지만 이메일을 설정하고 멤버십 비용을 지불하면 900-년에도 충분하다고 생각하며 사용자는 "실시간"이며 플레이할 수 있습니다( 그가 AppStore에 직접 넣지 않으면) 만족할 수 있지만 그것이 어떻게 작동하는지 정확히 모르겠습니다. 누군가 제 말을 고쳐주세요.
반면에 사용자는 웹에서 물건을 설치하기 때문에 GateKeeper를 껐을 수도 있습니다. 저도 이 기능을 껐다는 사실을 인정합니다. 왜냐하면 제가 일반적으로 사용하는 앱을 설치할 수 없기 때문입니다. 아마도 OnyX였던 것 같습니다. 그 당시(10.8을 새로 설치함) 감지하지 못했습니다. 그들이 이미 공식 개발자인지 궁금해서 켤 수 있습니다…
또한 아내와 나만 사용하는 몇 가지 "앱/스크립트/위젯"을 개발했기 때문에 아내를 위해 이 기능을 비활성화했는데 아내는 내가 아내의 OSX에 설치하는 것을 허용하지 않았습니다.
Gatekeeper를 켜는 것이 좋습니다. 서명되지 않은 애플리케이션을 설치하려면 패키지/앱을 마우스 오른쪽 버튼으로 클릭하고 열기를 클릭하세요. 그러면 이 경우 게이트키퍼를 우회할 가능성이 있습니다. 저는 직접 설치하고 이 방법이 더 안전한 것 같습니다. 서명되지 않은 애플리케이션도 설치할 수 있지만 Gatekeeper는 다른 모든 것을 감시합니다.
고마워요, 이건 몰랐어요