Shlayer 트로이 목마는 2019년부터 MacOS 시스템 10대 중 1대에 영향을 미치고 있는 매우 지속적인 악성코드입니다. 2018년에 처음 등장했지만 악성코드는 여전히 강력하며 탐지된 모든 악성코드의 30%를 차지합니다. 바이러스 백신 소프트웨어 회사 Kaspersky에 따르면 2019년 MacOS에서.
바이러스의 확산은 악성코드 자체가 비교적 평범함에도 불구하고 제작자가 사용하는 전파 방식의 영리함에 크게 기인합니다. 그럼에도 불구하고 높은 감염률은 Mac에 내재되어 있는 것으로 추정되는 면역에 대한 신화를 깨고 있습니다.
아마도 맬웨어 확산에 대한 가장 좋은 해독제는 사용자 인지도가 부족하기 때문에 이 성가신 바이러스 확산에 기여하는 매개체 중 하나이기 때문입니다.
하지만 Shlayer가 지금까지 성공하고 그렇게 오래 지속되는 핵심 특성은 정확히 무엇입니까? 답은 단순함 그 자체입니다.
Affiliate Networks에 의해 치명적인 단순한 바이러스
Shlayer는 백그라운드에서 맬웨어를 설치하고 검색 정보를 훔치고 악성 광고를 표시하는 트로이 목마 다운로더입니다.
Shlayer 트로이 목마의 가장 독특한 기능은 웹마스터와 콘텐츠 소유자가 완전히 합법적인 플랫폼에서 해당 배포를 적극적으로 홍보하는 방법입니다. 예를 들어, 바이러스 제작자는 YouTube 사용자, Wikipedia 기고자 및 웹사이트 소유자로 구성된 전체 계열사 네트워크를 구축하여 사람들을 가짜 플래시 다운로드로 유도하는 데 4달러의 수수료를 제공한 것으로 보고되었습니다. Kaspersky는 이 계획에 관련된 1,000개 이상의 파트너 사이트를 집계했습니다. .
파트너는 사람들에게 이러한 악성 다운로드 링크를 여러 가지 방법으로 클릭하도록 유도할 수 있습니다. 예를 들어, YouTube 사용자는 비디오 설명에 다운로드에 대한 단축 링크를 추가할 수 있고 Wikipedia 기고자는 위험한 링크가 포함된 인용을 활용할 수 있습니다. 웹마스터의 작업은 상대적으로 쉽습니다. 해당 링크가 포함된 프롬프트를 드롭하기만 하면 됩니다.
해커의 책에서 가장 오래된 속임수는 의심하지 않는 사용자가 클릭하도록 유도하는 악성 링크를 만들어 바이러스가 제 역할을 하고 시스템에 혼란을 일으키도록 하는 것입니다. 사이버 범죄자가 멀웨어를 완전한 지속 가능한 비즈니스 모델로 전환한 사례 보기 .
이 비즈니스 모델에서 제작자는 주로 투자자이며 합법적인 콘텐츠 제작자인 파트너에게 설치당 4달러를 수수료로 제공합니다. 사용자가 유해한 링크를 클릭한 후 이어지는 감염은 이러한 사이버 범죄자의 투자를 정당화할 수 있는 상당한 수익 창출 기회로 이어져야 합니다.
Shlayer 자체는 애드웨어, 웹의 강제 리디렉션 및 브라우저 기록을 추적하는 기타 맬웨어로 구성된 페이로드의 운반자일 뿐입니다. 이러한 공격을 통해 사이버 범죄자는 사용자 트래픽을 웹의 유해한 페이지로 다시 라우팅하고, 브라우저 기록, 쿠키 및 캐시를 훔쳐 광고주에게 판매하고, 후원 광고를 표시하여 쉽게 이익을 얻을 수 있습니다.
얼마나 많은 이익을 얻었는지에 대한 정확한 수치는 없지만 설치당 수수료로 4달러를 기꺼이 지불했고 Mac의 10%가 영향을 받았다는 사실을 고려하면 가장 보수적인 추정치로도 수백만 달러의 수익을 얻을 수 있습니다. .
바이러스의 제작자는 확실히 사회 공학의 걸작을 이끌어내어 바이러스의 지속적인 존재와 높은 수익 잠재력을 이끌어냈습니다.
공격 방지
공정하게 말해서, 트로이 목마는 MacOS의 어떤 취약점에서도 나오지 않기 때문에 이러한 종류의 공격에 대해 Apple이 비난받을 수 있는 것은 아닙니다. 그것은 그들의 액세스 포인트가 시스템 내의 숨겨진 약점이 아니라 사용자 자신이기 때문에 사회 공학 공격의 문제입니다.
맬웨어 방지 및 VPN과 같은 보안 및 개인 정보 보호 강화 프로그램이 웹에서 더 안전하게 유지하는 데 도움이 될 수 있지만 인식에서 나오는 것보다 더 효과적인 개입은 없습니다. Shlayer의 경우 가해자는 사용자의 무지를 악용했으며(혹자는 말할 수도 있지만) 이 맬웨어가 성공적으로 발생하는 데 크게 의존했습니다.
이전에 언급했듯이 Shlayer는 가짜 Flash Player 다운로드를 사용하여 Mac 내에서 강제로 다운로드합니다. 그러나 일반 대중은 Flash가 더 이상 사용되지 않는 프로그램이며 최신 브라우저에서는 오늘날 모든 형태의 온라인 콘텐츠에 액세스하기 위해 Flash가 필요하지 않다는 사실을 모르고 있습니다.
VPN과 바이러스 백신을 사용하는 것은 Mac의 보안 및 개인 정보를 유지하는 데 여전히 매우 중요하지만, 많은 맬웨어 발생의 가장 큰 원인은 사용자 무지입니다.
Shlayer 바이러스의 희생자 대부분은 가짜 Flash 플레이어를 다운로드하기 위해 링크를 클릭했기 때문에 동일한 무지를 범하고 있습니다. 사실은 2020년에는 Flash가 필요하지 않습니다. 더 많은 사람들이 이 사실을 알았더라면 Shlayer가 수백만 대의 Mac을 감염시키는 데 그렇게 크게 성공하지 못했을 것입니다.
따라서 Shlayer 및 이와 유사한 형태의 맬웨어를 방지하기 위해 취할 수 있는 최선의 예방 조치는 다음과 같습니다. 음성 링크를 클릭하지 마십시오 ! 웹 사이트에서 비공식 채널을 통해 라이브 스트림에 액세스하거나 무료로 무언가를 얻기 위해 Flash Player 또는 기타 소프트웨어를 다운로드하도록 요청하는 경우 거의 항상 개인 정보를 손상시키거나 Mac의 안정성을 위협할 수 있는 악성 링크입니다. .
먼저 방문하고 싶은 웹사이트에 대한 더 많은 정보를 수집하는 것도 도움이 됩니다. 웹을 검색하여 평판과 사용자 의견을 확인하여 사람들이 신뢰하는 웹사이트인지 확인하십시오.
마지막으로 이러한 상식적인 조치를 우수한 바이러스 백신 및 광고 차단기가 장착된 VPN과 결합하십시오. 이 방법은 대부분의 멀웨어, 특히 Shlayer와 같은 사회 공학에 의존하는 멀웨어를 피하는 데 적합해야 합니다.
요점
MacOS는 강력한 운영 체제입니다. 그러나 인간의 무지에 대한 유일한 치료법은 인식입니다. MacOS, Windows 또는 기타 OS는 생계를 위해 인터넷 사용자를 속이는 영리한 사이버 범죄자의 공격으로부터 면역이 됩니다. 머리를 들어 올리는 다음 바이러스의 희생자가 되지 않는 유일한 확실한 방법은 비공식 웹사이트에 나타나는 의심스러운 다운로드 링크를 클릭하려는 유혹에 저항하는 것입니다. 자신도 모르는 사이에 웹을 크롤링하는 맬웨어의 절반 이상을 피할 수 있습니다.
저자 약력 :Osama Tahir는 온라인 개인 정보 보호, 과학 및 현대 기술의 사회학적 영향을 다루는 작가입니다. 그는 MalwareBytes, Hackernoon 및 BetaNews의 기고 저자입니다.