몸값 내도 소용없어…애플 맥 기기 노린 랜섬웨어 발견
[디지털데일리 최민지기자] 이셋코리아(http://www.estc.co.kr 대표 김남욱)는 애플의 맥(Mac) 기기를 대상으로 새로운 랜섬웨어가 발견됐다고 27일 밝혔다.
랜섬웨어는 최근 사이버 범죄자들 사이에서 매우 인기 있는 공격 도구로, 대부분이 윈도우 시스템을 공격 대상으로 하고 있다. 하지만 최근에는 리눅스나 맥 시스템을 공격 대상으로 하는 몇몇 사례가 발견되고 있다.
이번에 발견된 랜섬웨어는 애플의 소프트웨어 개발 도구인 스위프트(Swift)로 제작됐다. 특히 인기 있는 소프트웨어 정식 버전을 해킹해 불법으로 복제하거나 파괴하는 크랙을 통해 무료로 사용 가능하도록 하는 패치 도구로 가장했다.
이셋은 두 종류의 가짜 애플리케이션 패치 도구, 어도비 프리미어 프로(Adobe Premiere Pro)용과 Mac 버전의 마이크로소프트 오피스용을 찾았다. 용이었으며, 다른 애플리케이션 패치 도구로 가장한 랜섬웨어가 더 존재할 가능성이 있다. 애플에서 서명하지 않은 키로 서명돼 있으며 이셋 제품에 의해 ‘OSX/Filecoder.E’로 탐지된다.
이 랜섬웨어는 투명한 배경을 가지고 있으며 한번 창이 닫히면 다시 열 수 없다. 실행 후 시작 버튼을 클릭하면 암호화 프로세스가 시작되며 모든 파일의 암호화가 완료되면 ‘README!.txt’ 파일에 복호화 지침을 안내한다.
이 랜섬웨어의 동작에는 심각한 문제가 있다. 명령제어(C&C) 서버와 통신을 위한 코드가 없다. 즉, 파일을 암호화하는데 사용된 키를 공격자에게 전송할 수 없기 때문에 피해자가 몸값을 지불해도 파일을 복호화할 수 없다는 뜻이다.
김남욱 이셋코리아 대표는 “리눅스나 맥 운영체제를 사용하는 사용자도 안심할 수 없다”며 “정품 소프트웨어를 사용하는 것을 권장하며, 모든 중요한 데이터를 오프라인으로 백업하는 것이 랜섬웨어 피해를 최소화할 수 있는 가장 중요한 예방책”이라고 강조했다.
<최민지 기자>cmj@ddaily.co.kr
오픈AI, 인프라 확장 가속…역대급 데이터센터 신설+최신 ‘블랙웰’칩 5만개 투입
2024-10-18 14:32:48[국감2024] 고액 연봉 논란 휩싸인 강호동 농협중앙회장…"월급 값 하겠다"
2024-10-18 14:31:13[국감2024] 농협유통·하나로유통 지난해 600억 손실…강 회장 “책임경영 못하면 과감히 정리”
2024-10-18 14:20:57고려아연 주가 82만원 찍고 급락한 날… NH투자증권 창구서 대량 매도, 고려아연측 '시세조정 의혹' 제기
2024-10-18 14:19:39[국감2024] '소송왕' 삼성생명, 빅3 생보사 중 보험소송 전부승소율 가장 높아
2024-10-18 14:09:33