
Mac 악성코드 Backoor.MAC.Eleanor 유포
Mac 사용자가 많이지는만큼 Mac 용 악성코드/랜섬웨어/바이러스 등의 출몰도 많아지고 있습니다. 이번에 출몰한 악성코드는 ‘문서 변환 앱(EasyDoc Converter)’의 탈을 쓴 악성코드입니다. 해커가 원격에서 백도어를 통하여 감염된 Mac을 완전히 제어할 수 있도록 해주는 매우 심각한 수준의 악성코드입니다. 다행히, 애플 시그네이처가 포함되지 않은 상태로 유포되었으므로, 게이트키퍼가 활성화된 상태라면 자동으로 차단됩니다.
문서 변환 앱의 탈을 쓴 악성코드
그러나, 게이트키퍼가 비활성화된 상태라면, 지금 즉시 시스템 환경설정 > 보안 및 개인 정보 보호 설정의 다음에서 다운로드한 App 허용 항목을 Mac App Store 또는 Mac App Store 및 확인된 개발자 로 변경하는 것을 추천합니다. 그리고, 감염 여부를 확인하기 위해 다음 경로 및 파일 존재 유무를 확인해 봅니다.
– 백도어를 통한 악성코드 설치 폴더
1 |
~/Library/.dropbox |
– 자동 실행 에이전트
1 2 3 |
~/Library/LaunchAgents/com.getdropbox.dropbox.integritycheck.plist ~/Library/LaunchAgents/com.getdropbox.dropbox.usercontent.plist ~/Library/LaunchAgents/com.getdropbox.dropbox.timegrabber.plist |
만약 MacUpdate 사이트 또는 다른 경로에서 EasyDoc Converter 앱을 다운로드 및 실행적이 있다면, 해당 앱을 Appcleaner 등을 이용하여 삭제하고, 위에서 나열한 폴더 및 파일의 존재 유무를 확인한 뒤, 존재한다면 해당 파일 및 폴더를 삭제합니다.
via intego.com