애플 맥 사용자들도 중요 파일들을 암호화해 인질 삼아 이를 풀어주는 대신 대가를 요구하는 랜섬웨어에 노출됐다.
6일(현지시간) 팔로알토네트웍스에 따르면 최근 랜섬웨어가 윈도, 리눅스 운영체제(OS)에 이어 맥OS(OSX) 사용자들을 대상으로도 감염을 시도하고 있는 것으로 확인됐다.
팔로알토 쓰렛 인텔리전스 책임자인 라이언 올슨은 일명 '키레인저(KeRanger)'라는 랜섬웨어를 발견했다고 밝혔다.
공격자들은 맥에서 작동하는 비트토렌트 관련 데이터 전송 프로그램인 '트랜스미션(Transmission)'을 악용했다.
사용자가 트랜스미션 2.90을 다운로드하는 과정에서 이 랜섬웨어에 감염될 수 있다는 것이다. 애플측은 이 프로그램이 맥에 설치되지 못하도록 관련된 디지털 인증서를 폐기하는 조치를 취했다.
이와 함께 랜섬웨어에 감염된 트랜스미션 프로그램을 삭제하기 위해서는 'www.transmissionbt.com'이라는 웹사이트에 접속해 트랜스미션 2.92버전을 다운로드 받아 이전 버전을 삭제하고 설치하면 된다.
관련기사
- 인터폴 사칭 랜섬웨어 유포 주의보2016.03.07
- 랜섬웨어도 보안 취약하니 약발 안먹히네...2016.03.07
- 모바일뱅킹 악성코드 위험수위2016.03.07
- 랜섬웨어 '디지털 인질극' 무섭게 늘었다2016.03.07
팔로알토에 따르면 키레인저는 처음 맥을 감염시킨 뒤 3일 간 잠복기간을 가진다. 그 뒤에 공격자가 운영하는 서버와 시킨 뒤 감염된 맥 내에 저장된 파일들을 암호화한다.
공격자들은 이를 풀어주는 대가로 1비트코인을 요구한다. 이는 현재 약 400달러에 달한다.