맥(Mac) 랜섬웨어 첫 발견, 감염 컴퓨터 확인 및 조치법
맥(Mac) 랜섬웨어 첫 발견, 맥용 토렌트 클라이언트 트랜스미션 감염
지난 주말 애플 맥(Mac) 컴퓨터를 대상으로 하는 첫번째 랜섬웨어가 발견되었다는 소식입니다. 이미 국내에서도 관련된 피해 사례가 여럿 소개된 바 있어 이 용어 자체는 그리 낯설지 않으리라 생각되는데요. 그래도 낯설다 하는 분들을 위해 간단히 설명을 드리면, 이는 악성코드의 일종으로 감염된 컴퓨터는 시스템에 대한 접근이 제한됩니다. 이를 해결하기 위해서는 제작자에게 대가로 금품 등을 제공해야 하는 것으로 알려져 있고요.
맥아피(McAfee)에 따르면 2013년 1/4분기에 발견된 랜섬웨어의 수만 25만개가 넘어선다고 하는데요. 사실 그동안 맥은 이런 피해로부터 어느 정도 자유롭다는 인식이 강했죠?
하지만 이제는 이 또한 옛말이 될 듯 합니다. 애플 맥 컴퓨터를 대상으로 하는 'KeRanger' 멀웨어가 처음으로 등장했거든요. 이는 맥용 토렌트 클라이언트 '트랜스미션'을 통해 모습을 드러냈는데요. 지난 일요일(현지시간) 홈페이지를 통해 얼마전 업데이트 된 2.90 버전이 해당 멀웨어에 감염되었다는 소식을 전했습니다.
Everyone running 2.90 on OS X should immediately upgrade to 2.91 or delete their copy of 2.90, as they may have downloaded a malware-infected file.
Using “Activity Monitor” preinstalled in OS X, check whether any process named “kernel_service” is running. If so, double check the process, choose the “Open Files and Ports” and check whether there is a file name like “/Users//Library/kernel_service”. If so, the process is KeRanger’s main process. We suggest terminating it with “Quit -> Force Quit”
트랜스미션은 2.90 버전을 이용하던 이라면 지체없이 2.91 최신판으로 업그레이드 할 것을 권하고 있고, 감염된 맥 컴퓨터를 확인할 수 있는 방법도 제시하고 있습니다.
한편, 애플은 현재 관련된 문제를 인지하고 랜섬웨어 공격을 막기 위한 조치를 마쳤다고 합니다. 악성 소프트웨어가 합법적인 개발자 디지털 인증서에 의해 활성화되는 것처럼 보이는 것을 막는 내용 등이 포함되어 있다고 하네요.
