2024-03-29 21:05 (금)
애플, Mac OS X용 악성코드 예방 보안패치
상태바
애플, Mac OS X용 악성코드 예방 보안패치
  • 길민권
  • 승인 2012.12.19 13:01
이 기사를 공유합니다

사기 인스톨러 서명을 Xprotect.plist 블랙리스트에 추가
애플은 새로운 SMS 설치프로그램 사기가 이번주 초에 러시아의 닥터 웹에서 발표된 이후 Mac OS X용 안티-악성코드 서명을 업데이트했다.
 
이 공격은 특별한 악의적인 목적이나 패닉을 유도하는 것은 아니지만 모바일 사용자들을 모바일 서비스에 가입시키려는 사기공격이다.
 
닥터 웹 관계자는 “이 사기 인스톨러는 정상적인 소프트웨어로 위장하여 많은 사이트에서 배포 되고 있다. 사용자가 이 사기 인스톨러를 실행하면 해당 응용프로그램과 같은 인터페이스의 설치마법사를 보게 된다”며 “사용자가 계속 설치를 진행하기를 원하면 이 사기 인스톨러는 감염자의 휴대전화번호를 입력하게 한 후 회신SMS 코드를 입력하게 한다. 이러한 작업을 수행함으로써 사용자는 유료 서비스 가입 약관에 자동으로 동의하고 비용은 정기적으로 휴대전화 청구서에 청구된다”고 밝혔다.
 
애플은 사용자들을 최신사기악성코드에 대응하기 위해 데일리 업데이트 중 이 사기 인스톨러의 서명을 Xprotect.plist 블랙리스트에 추가했다.
 
Mac OS X 유저들은 패치가 진행되는 날 오후부터 보안이 적용된다. 그리고 출처가 불분명한 프로그램에서나 SMS인증을 하지 않아야 안전하다.
 
<참고사이트>
-www.securityweek.com/apple-updates-anti-malware
 
About 김민주 객원기자
TeamWANG 소속. ISEC2009, 2009 순천향대, 2012 시큐인사이드, 2012 HUST 등 여러 해킹대회 참가. 동아리 활동은 DoRoSiRus(2009), Trace(2009~2010), TempTMP(2012), TeamWang(2012) 등에서 활동. 보안분야 관심사는 System Hacking, Virus 등. 주요 연구 내용은 시스템 제로데이, NFC 해킹 등 시스템 관련 내용들이다. 장래 희망은 보안전문가가 되는 것
 
[데일리시큐 김민주 객원기자 brian020305@gmail.com]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★