2017-07-20
org.kosen.entty.User@106d7dd9
연지현(yeonji)
- 최근 발견된 금융사기 관련 MacOS 악성코드는 피해자의 로그인 정보를 수집하기 위해 은행 웹 사이트 모방 시작
- 2017년 5월에 발견된 초기 모델은 OS X운영체제에만 영향을 주었으나, 현재 MacOS 이용자도 감염시킬 수 있도록 업그레이드됨
- 백도어 기능을 통해 추가적인 악성 행위 가능
- 멀웨어는 SSL로 암호화된 채널로 모든 감염자의 웹트래픽을 감시
- 멀웨어가 실행 후 자동으로 보안 업데이트를 비활성화하며, 일부 Apple 서비스 통신을 차단함
- C&C 서버와 통신하여 이용자의 정보를 수집하고 사용단말의 환경을 사용에 용이하도록 재정의함
-
리포트 평점
해당 콘텐츠에 대한 회원님의 소중한 평가를 부탁드립니다. -
0.0 (0개의 평가)