994D5B425A5DFFDC166211

 

최근 연구에 따르면, macOS의 맬웨어 취약점이 들어났습니다.

 

MaMi라고 불리는 이 악성코드는 보안 관련 연구원인 Patrick Wardle 가 발견했습니다.

 

사용자가 Malwarebytes 포럼 게시판에 올린 게시물에 의해 DNS 하이재킹(Hijacking)이 발생했으며, 강제로 DNS 항목을 제거했음에도 불구하고, DNS 주소 변경사항이 (82.163.143.172 및 82.163.142.174) 계속 유지되었다고 합니다.

 

해당 취약점은 현재까지 유일하게 "MyCoupon" 이라는 소프트웨어에서만 보고되었습니다. 원래 불필요 소프트웨어로 분류된 MyCoupon은 DNS 항목의 도용으로 인해 더욱 위험한 소프트웨어가 되었습니다.

 

다행인점은 MaMi는 정교하지는 않습니다. 개발 과정에서 새롭게 나타난 맬웨어는 서명되지 않은 'Mach-O 64 bit' 실행 파일이 응용 프로그램 버전 1.1.0으로 나타났습니다.

 

그러나 MaMi의 제작자는 DNS 도용, 스크린 샷 캡처, 파일 다운로드 및 업로드, 임의 코드 실행 기능을 포함하고 있으며, 해당 항목은 CPU리소스를 계속 차지하며, 활성화된 프로세스로 유지 될 수도 있습니다.

 

Wardle은 Mami 맬웨어의 감염 방법이 여전히 수수께끼로 남아 있지만 맬웨어는 여러 도메인에서 호스팅되고 있다고 말했습니다.

 

연구원은 맬웨어의 구성 데이터를 해독하는 것이 사소한일임을 발견했으며 MaMi는 Man-in-The-Middle 공격 (MiTM)을 허용하는 키 체인 액세스 응용 프로그램을 통해 인증서를 설치한다는 사실을 발견했습니다.

 

"OSX/MaMi는 특별히 발전된 것은 아니지만, 감염된 시스템을 귀찮고 지속적인 방식으로 변경합니다." 

 

라고 연구원은 지적했다. 또한 새로운 루트 인증서를 설치하고 DNS 서버를 하이재킹함으로써 공격자는 자격 증명을 훔치거나 광고를 삽입하는 등 다양한 행동을 수행 할 수 있습니다.

 

블로그에 해당 문제를 게시할 당시 59 개 백신 엔진이 해당 문제에 관하여 [문제없는 것]으로 표시했습니다. 그러나 바이러스 백신 제품이 이제 맬웨어를 탐지하고 차단하기 시작했으며 59 개 엔진 중 26 개가 MaMi 맬웨어가 OS X 시스템에 침투하는 것을 차단하고 있습니다.

 

 

기사 원문 : http://www.zdnet.com/article/mami-malware-targets-mac-os-x-dns-settings/?ftag=COS-05-10aaa0g&utm_campaign=trueAnthem:+Trending+Content&utm_content=5a5de36b04d30148ce50ed9a&utm_medium=trueAnth

  • |
facebook twitter google plus pinterest kakao story band
Profile image

호일

(level 20)
45%
Amateur Photographer
번호 제목 글쓴이 날짜 조회 수 추천 수
공지 애플, iOS 11.3 예고 [2] 호일 18.01.24. 125 1
공지 에어팟 구매 했어요 ㅎㅎㅎ [2] file make**** 17.12.26. 135 0
공지 다이소 제품으로 맥북프로 거치대 만들기 [DIY] [3] 호일 17.12.26. 115 0
4279 2018년 5월 혹은 6월에 아이폰 SE 2세대를 출시할 것으로 보여 호일 18.01.27. 90 0
4278 애플, iOS 11.3 예고 [2] 호일 18.01.24. 125 1
4277 애플, 2018년 2월 9일 HomePod 출시 [2] 호일 18.01.24. 82 1
4276 새로운 13인치 엔트리 모델의 맥북의 출시 가능성 호일 18.01.23. 58 1
4275 가입인사 드립니다 :) [5] SUNQ 18.01.22. 98 0
4274 아이맥 프로와 고급차 슈리net 18.01.19. 67 1
4273 구매신고 file 똘똘이쌤 18.01.19. 31 0
4272 가입인사 [4] 똘똘이쌤 18.01.19. 66 0
4271 살며시 지름신고 [2] file 슈리net 18.01.17. 61 2
4270 2018.01.27 가로수길 애플스토어 오픈 확정 [3] file 호일 18.01.17. 63 0
» macOS DNS 세팅에서 발생한 MaMi 맬웨어의 보안취약성 호일 18.01.17. 7 0
4268 2018년 맥북프로 메이저 업그레이드가 없을것으로 보여 호일 18.01.17. 27 0
4267 macOS 하이 시에라의 App store 버그 호일 18.01.11. 22 0
4266 인텔 CPU 문제(멜트 다운)과 macOS 호일 18.01.05. 54 0
4265 아이맥 프로 완전 분해 (ifixit.com) 호일 18.01.04. 53 1
4264 에어팟 구매 했어요 ㅎㅎㅎ [2] file make**** 17.12.26. 135 0
4263 다이소 제품으로 맥북프로 거치대 만들기 [DIY] [3] 호일 17.12.26. 115 0
4262 9년차 애플유저가 사용한 아이폰 X 한달 사용기 호일 17.12.18. 98 2
4261 중국 알리바바 연구팀이 iPhone X & iOS 11.2.1 에서의 탈옥 방법을 발견 호일 17.12.18. 53 0
4260 안녕하세요 가입인사드립니다 [5] 김성길 17.12.04. 20 0