보안 이슈 40 | 맥OS 생태계에도 정식 랜섬웨어 나타나나...낫록빗 출현

기사 출처 : https://www.boannews.com/media/view.asp?idx=133810&direct=mobile#

비교적 안전했던 맥OS 생태계에서도 랜섬웨어라는 지옥문이 열리나

 

요약

맥OS에서는 그동안 이렇다 할 랜섬웨어가 없었지만 빠른 속도록 제대론 된 랜섬웨어가 개발되고 있다. 
 

낫 록빗

- 고언어로 작성
- x86_64 바이너리로 유포 => 인텔 기반의 맥 컴퓨터, 또는 로제타(Resetta)라는 에뮬레이션 소프트웨어가 설치된 맥 컴퓨터 에서만 실행된다.
 
< 과정 >
1. 피해자 컴퓨터에서 시스템 정보를 수집 ( 제품 이름, 버전, 빌드, 아키텍처, 부팅 시간)
2. 사용자의 데이터 탈취해 원격의 서버로 옮긴다. (AWS S3 활용)
3. 파일 암호와 시작 ( 비대칭키 사용 추정 - 공격자가 가지고 있는 비공개 키가 있어야 데이터를 되살릴 수 있다는 뜻 )
4. osascript를 사용하여 바탕화면 변경 & 록빗 2.0 공식 배너 표시
 
 
 
오픈소스 기반반의 운영체제인 리눅스나 안드로이드와 달리
맥OS는 하드웨어와 스프트웨어를 모두 직접 관리함으로써 비교적 안전했다고 알고있었다.
 
인텔 기반인 맥 컴퓨터 종류를 찾아보았다.

 
(Rosetta 는 Intel 프로세서가 장착된 Mac용으로 제작된 앱을 Apple Sillicon이 장착된 Mac에서 사용할 수 있다)
 
이번 사건을 보며 절대적인 보안은 없다는 사실을  다시 한번 더 되새기게 된다.
정기적인 소프트웨어를 습관화하며
앱 설치시 공식 앱 스토어를 활요하는 습관이 지금 내가 할 수 있는 최선이라는 생각이 든다. 
또한 아직 맥OS의 운영체제에 대해서는 지식이 부족하기때문에 작은 부분부터 차근차근 공부해 보아야겠다.