Mac을 노리는 은밀한 OSX/MaMi 악성코드 발견

이번 주에 Mac을 대상으로 하는 악성코드가 발견된 후 2018년의 첫 번째 탐지할 수 없는 악성코드가 발견되었습니다.

보안 연구원은 수백만 대의 컴퓨터를 감염시킨 2012년의 인기 있는 DNSChanger 맬웨어와 매우 유사한 새로운 OSX/MaMi 맬웨어에 대한 정보를 공개했습니다.

새로운 맬웨어에 대해 자세히 설명하는 블로그 게시물에서 전 NSA 해커 Patrick Wardle은 OSX/MaMi 맬웨어가 공격자가 피해자의 개인 정보를 훔치는 데 사용할 수 있다고 말했습니다. 현재 바이러스 백신 소프트웨어는 현재 감염을 감지하지 못합니다.

"OSX/MaMi는 특별히 발전된 것은 아니지만 다소 불쾌하고 지속적인 방식으로 감염된 시스템을 변경합니다." Wardle을 씁니다.. “새로운 루트 인증서를 설치하고 DNS 서버를 하이재킹함으로써 공격자는 다양한 메시지 가로채기(man-in-the-middle') 트래픽(자격 증명을 훔치거나 광고)."

OSX/MaMi의 배후에 누가 있는지, 어떻게 퍼지고 있는지는 아직 알려지지 않았습니다. 배포 방법은 밀피싱 및 이메일 첨부 공격일 가능성이 높습니다.

감염 여부를 확인하려면 시스템 환경설정 앱으로 이동하여 DNS 설정을 확인하고 82.163.143.135 및 82.163.142.137로 변경되었는지 확인하십시오.