상위 Mac 맬웨어 및 보안 결함

게시 됨: 2021-08-22

Mac 맬웨어가 존재합니까? 예, 그렇습니다. 계속 읽으면 Mac이 사이버 공격에 100% 면역이 되지 않는다는 것을 알게 될 것입니다. 간단히 말해서 어떤 장치도 맬웨어 공격으로부터 완전히 보호되지 않습니다. 안전을 유지하려면 최고의 맬웨어 방지 앱을 사용하고 특정 보안 팁을 계속 따라야 합니다. 운 좋게도 Intego Mac Premium Bundle X9 라는 도구가 있어 Mac에서 맬웨어를 찾아 치료할 수 있습니다. 즉시 사용하면 Mac 맬웨어 및 기타 위협을 제거할 수 있습니다.

이 강력하고 완벽한 Mac 보호 도구는 실시간 안티바이러스 보호, 방화벽과 함께 제공되며 신뢰할 수 없는 장치를 식별 및 차단하는 등 다양한 기능을 수행합니다.

여기를 클릭하여 다운로드할 수 있습니다.

Mac 멀웨어에 대한 또 다른 중요한 사실은 2020년 11월에 출시된 M1 칩이 Intel 프로세서보다 더 안전한 것으로 간주되어 Silver Sparrow 멀웨어에도 감염된 것으로 나타났습니다. 이것은 회사가 Windows와 같은 Mac 컴퓨터도 위험하다고 말하는 것을 설명합니다.

Mac 맬웨어에 대해 더 많이 이해할 수 있도록 여기에서 맬웨어 위협을 모집합니다.

2021년 상위 Mac 악성코드

1. XLoader – Malware-as-a-Service

XLoader

Mac 시스템을 표적으로 하는 최신 위협은 악명 높은 XLoader 악성코드입니다. Windows 시스템을 감염시킨 후 이제 macOS에서 실행됩니다.

2021년 7월 Check Point 보안 연구원은 XLoader 악성코드의 Mac 버전을 발견했습니다. 악명 높은 Formbook의 새로운 변종이지만 이 멀웨어는 로그인 자격 증명을 훔치고 키 입력을 기록하며 사용자 모르게 악성 파일을 실행하도록 설계되었습니다.

2. 엑스코드스파이

엑스코드스파이

상위 Mac 맬웨어 목록의 두 번째는 GitHub의 Xcode 프로젝트에 숨겨진 트로이 목마인 XcodeSpy입니다. 이 악성코드는 EggShell Backdoor를 사용하여 Xcode 개발자를 대상으로 하며 Apple의 Xcode IDE에서 실행 스크립트 기능을 오용합니다.

백도어가 설치되면 피해자의 마이크, 카메라 및 키보드가 녹음됩니다. 또한 파일을 업로드 및 다운로드할 수 있습니다.

멀웨어는 TabBarInteraction의 찢어진 버전에서 발견되었습니다.

3. 실버 스패로우

실버 스패로우

Silver Sparrow라고 불리는 이 Mac 악성코드는 지금까지 29,139개의 macOS 엔드포인트를 감염시켰습니다. 가장 중요한 것은 이 멀웨어가 Red Canary에서 발견한 것처럼 M1 프로세서가 탑재된 Mac 컴퓨터를 대상으로 한다는 것입니다. 시스템을 감염시키기 위해 Silver Sparrow는 macOS Installer Javascript API를 사용합니다.

또한 2월 17일 현재 이 Mac 멀웨어는 미국, 캐나다, 독일, 영국 및 프랑스의 대량 탐지를 포함하여 153개국의 엔드포인트에 영향을 미쳤습니다.

4. 피리/고서치22

피리

목록의 네 번째는 악명 높은 Pirri/GoSearch 22로, M1 Mac을 대상으로 하는 최초의 맬웨어입니다. 이 악성코드는 애드웨어이며 정상적으로 표시되지 않는 위치에 광고를 삽입합니다.

이러한 모든 맬웨어에서 공통적으로 나타나는 한 가지는 App Store 외부의 프로세스를 통해 Mac을 감염시킨다는 것입니다. 즉, 알 수 없는 소스에서 소프트웨어를 다운로드하거나 불법 복제된 소프트웨어가 이러한 위협 및 기타 맬웨어 위협에 감염될 가능성이 높아집니다.

이러한 위협으로부터 보호하는 가장 좋은 방법은 App Store 외부에 소프트웨어를 설치하지 않는 것입니다. 이 외에도 Intego Mac Premium Bundle X9 와 같은 최고의 보안 도구를 사용하는 것이 좋습니다. 이 도구는 주변에 숨어 있는 위협으로부터 Mac을 보호합니다.

5. ThiefQuest(일명 EvilQuest)

도둑 퀘스트

2020년에 등장한 ThiefQuest는 이름에서 알 수 있듯이 Mac에 저장된 파일과 폴더에서 데이터를 훔치도록 설계되었습니다. 2017년에 처음 탐지되었을 때 이 맬웨어는 Mac을 암호화하고 러시아 토렌트 포럼에서 발견된 불법 복제 소프트웨어를 통해 확산된다고 합니다. 랜섬웨어처럼 행동하지는 않지만 지불할 방법이 없었습니다. 이 때문에 나중에 ThiefQuest는 몸값을 갈취하지 않고 데이터를 획득하는 랜섬웨어로 알려지게 되었습니다. '와이퍼' 악성코드로 알려진 이것은 Mac에서 이러한 종류의 최초의 악성코드였습니다.

6. LoudMiner (일명 Bird Miner)

라우드마이너

이것은 2019년에 나타나기 시작한 암호화폐 채굴 악성코드입니다. Ableton Live의 금이 간 설치 프로그램을 통해 배포되는 이 암호화폐 채굴 소프트웨어는 Mac의 처리 능력을 사용하여 돈을 벌려고 합니다. 2019년부터 나타나기 시작했습니다.

7. 멋진 검색

SearchAwesome

목록에서 일곱 번째는 OSX입니다. SearchAwesome은 macOS 시스템을 대상으로 하는 일종의 애드웨어입니다. 2018년에 탐지된 이 멀웨어는 암호화된 웹 트래픽을 가로채서 광고를 삽입하고 사용자 데이터를 타겟팅할 수 있습니다.

8. 가짜 AV

가짜 AV

이것은 macOS용 바이러스 백신을 제공하는 것처럼 행동하고 가장하는 악성 소프트웨어에 부여된 일반적인 이름입니다. 그러나 실제로는 Mac을 감염시키고 데이터를 훔칩니다.

9. 중력RAT

중력RAT

GravityRAT는 Windows의 악명 높은 트로이 목마입니다. 군에 대한 공격을 표적으로 삼았고, 오피스 파일 업로드, 자동 스크린샷 찍기, 키보드 로그 기록 등에 사용됐다.

또한 도난당한 개발자 인증서를 사용하여 Gatekeeper를 우회할 수 있습니다. 트로이 목마는 .net, Python 및 Electron으로 개발된 다양한 정품 프로그램의 복사본에 숨겨져 있습니다.

10. XCSSET 악성코드

XCSSET

2020년 8월에 발견된 이 멀웨어는 Webkit 및 Data Vault의 취약점을 악용합니다. 멀웨어는 Safari 브라우저를 통해 정보에 액세스하려고 합니다. 여기에는 Apple, PayPal, Google 및 Yandex 서비스의 로그인 세부 정보가 포함됩니다. 또 다른 유형의 정보에는 Skype, Telegram, QQ 및 WeChat을 통해 전송된 메모 및 메시지가 포함됩니다.

이 맬웨어와 함께 다른 위협도 있습니다. 여기서 자세히 설명하지는 않겠지만 이름을 공유할 것입니다.

OSX/Shlayer – 2018년에 탐지된 이 멀웨어는 가짜 Adobe Flash Player 설치 프로그램을 통해 Mac을 감염시키는 애드웨어의 변종입니다.

OSX/CrescentCore – 2019년에 발견된 이 Mac 멀웨어는 만화책 다운로드 사이트에서 발견되었습니다.

OSX/Linker – 2019년 5월에 탐지된 이 악성코드는 Gatekeeper의 제로데이 취약점을 악용하여 악성코드를 설치합니다.

OSX/NewTab – 그의 맬웨어가 Safari에 탭을 추가합니다.

NetWire 및 Mokes – 키 입력 로깅 및 스크린샷 촬영을 캡처하는 "백도어 악성코드"입니다.

CookieMiner – 2019년 1월 말에 탐지 된 이 악성코드는 사이버 지갑의 사용자 비밀번호와 로그인 정보를 훔칩니다.

Mac Auto Fixer – 2018년에 발견된 잠재적으로 원하지 않는 프로그램으로, 다른 소프트웨어 번들을 통해 시스템에 피기백합니다.

Mshelper – 2018년 5월에 탐지된 이 암호화폐 채굴기 앱은 백그라운드에서 실행되며 리소스를 소모합니다.

MaMi – 2018년 1월에 탐지된 이 악성코드는 암호화된 통신을 가로채기 위해 새로운 루트 인증서를 설치합니다.

Dok – 2017년 4월 말에 탐지된 이 macOS 트로이 목마는 Apple의 보호 기능을 우회하고 Mac에 들어오고 나가는 모든 트래픽을 가로챌 수 있습니다.

X-agent – 2017년 2월에 탐지됨 X-agent 멀웨어는 암호를 훔치고, 스크린샷을 찍고, Mac에 저장된 iPhone 백업을 수집합니다.

MacDownloader – 2017년에 탐지된 이 맬웨어는 Adobe Flash에 대한 가짜 업데이트를 통해 확산됩니다.

Fruitfly – 2017년 1월에 탐지 된 Fruitfly 악성코드는 표적 네트워크를 감시합니다.

다른 주목할만한 맬웨어 위협은 Pirrit, KeRanger, Safari-get, SSL 및 Gotofail 오류입니다.

이 모든 것이 Mac 맬웨어 위에 있습니다. 그들에 대해 더 알고 싶다면 다음에서 다룰 수 있습니다. 같은 것에 대한 생각을 공유하십시오. 곧 연락을 기다리겠습니다.