Select Page

Mac 악성코드 Backoor.MAC.Eleanor 유포

Mac 사용자가 많이지는만큼 Mac 용 악성코드/랜섬웨어/바이러스 등의 출몰도 많아지고 있습니다. 이번에 출몰한 악성코드는 ‘문서 변환 앱(EasyDoc Converter)’의 탈을 쓴 악성코드입니다. 해커가 원격에서 백도어를 통하여 감염된 Mac을 완전히 제어할 수 있도록 해주는 매우 심각한 수준의 악성코드입니다. 다행히, 애플 시그네이처가 포함되지 않은 상태로 유포되었으므로, 게이트키퍼가 활성화된 상태라면 자동으로 차단됩니다.

malware_1

문서 변환 앱의 탈을 쓴 악성코드

그러나, 게이트키퍼가 비활성화된 상태라면, 지금 즉시 시스템 환경설정 > 보안 및 개인 정보 보호  설정의 다음에서 다운로드한 App 허용  항목을 Mac App Store  또는 Mac App Store 및 확인된 개발자 로 변경하는 것을 추천합니다. 그리고, 감염 여부를 확인하기 위해 다음 경로 및 파일 존재 유무를 확인해 봅니다.

– 백도어를 통한 악성코드 설치 폴더

– 자동 실행 에이전트

만약 MacUpdate 사이트 또는 다른 경로에서 EasyDoc Converter 앱을 다운로드 및 실행적이 있다면, 해당 앱을 Appcleaner 등을 이용하여 삭제하고, 위에서 나열한 폴더 및 파일의 존재 유무를 확인한 뒤, 존재한다면 해당 파일 및 폴더를 삭제합니다.

via intego.com

About The Author

ssumer

DoD Developer/Admin at University of Hawaii at Manoa, 저서: Mac QnA 실무 테크닉, Mac OS X 길라잡이(정보 문화사), Mac OS X 실무테크닉(성안당) / 기술 감역: 인텔 리얼센스 SDK 센서 프로그래밍(정보 문화사), 예제가 가득한 PHP 프로그래밍(정보 문화사), iPhone 가이드(성안당)

Publications

쑤머의 집필서적

Recent Videos

Loading...

ADVERTISEMENT