2022년 내내 체코의 macOS 플랫폼에 대한 정기 위협 통계 상위에 등장한 Adware Pirrit도 XNUMX월 전체 사례의 XNUMX분의 XNUMX 이상에서 발견되었습니다. 지난해 마지막 달에는 Proxy.Agent와 Downloader.Adload 애드웨어로 보완되었습니다. ESET의 보안 전문가들은 회사의 장치 사용자 수가 증가하고 있다는 점을 고려하여 Apple macOS 플랫폼에 대한 공격은 체코 공화국을 포함하여 다음 해에도 계속 증가할 것입니다.
Adware Pirrit는 2022년 macOS 플랫폼에서 가장 흔한 악성 코드였습니다. ESET의 보안 전문가는 작년 내내 이를 지속적으로 선두 위치에서 탐지했으며 XNUMX월 통계에서는 이를 다시 확인했습니다.
"12월에 우리는 전체 사례의 3분의 1 이상에서 Pirrit 애드웨어만 발견했습니다. 이는 오랫동안 존재해 온 애드웨어 계열의 일부이며 내년에도 체코 환경에서 완전히 사라질 것으로 예상하지 않습니다."라고 브르노에 있는 ESET 바이러스 연구소 책임자인 Jiří Kropáč는 말합니다. "현재 이용 가능한 개요 및 통계에 따르면 회사의 기기 사용자 수는 Apple 계속 증가하고 있으며 그에 따라 공격 횟수도 자연스럽게 증가할 것입니다. 내년에는 암호화폐 불법 채굴, 인포스틸러를 통한 민감한 정보 탈취 등 macOS 플랫폼 사용자를 대상으로 하는 보다 간단한 공격뿐만 아니라 정부와 조직화된 그룹의 배후에 있는 운영 체제 취약점에 대한 보다 지능적인 공격도 있을 것으로 예상됩니다. 원격 관리 기능이 있는 백도어를 다운로드하고 설치할 수 있는 트로이 목마 애플리케이션이나 해킹된 소프트웨어 패키지 복제를 통한 공격 유형도 이미 있습니다. 다음 달에는 이러한 모든 위협이 우리 통계에 어떻게 나타나는지 보여줄 것입니다."라고 Kropáč는 덧붙입니다.
당신은 관심을 가질 수 있습니다
사기 및 맬웨어의 소스인 애드웨어
다른 두 변종도 12월에 전체 사례 중 10위를 넘었습니다. 작년 하반기 통계 상위권에 정기적으로 나타나기 시작한 Proxy.Agent 트로이 목마와 현재 인기 있는 Downloader.Adload 트로이 목마입니다. 체코 사용자들에게 알려져 있습니다. 애드웨어는 위험한 악성 코드가 아니며 많은 경우 무료 애플리케이션 개발자에게 금전적 수입을 제공하기 위한 합법적인 광고이지만 공격적인 광고 배너를 통해 훨씬 더 위험한 악성 코드나 사기가 확산될 수도 있습니다.
“작년에는 공격자가 합법적이고 저렴한 온라인 마케팅 도구를 남용하고 애드웨어를 잘 알려진 애플리케이션으로 위장하는 것을 볼 수 있었습니다. 간단히 말해서, 탐지 횟수가 증가하는 것은 사용자 공격에 성공했기 때문일 수 있습니다. 우리는 종종 합법적이고 잘 알려진 응용 프로그램이나 게임을 다운로드하고 있다고 생각하여 스스로 애드웨어를 다운로드할 수 있습니다. 예를 들어 검색 중에 스폰서 링크를 클릭할 수 있지만 작성자는 공격자입니다. 일단 장치에 애드웨어가 있으면 경고 신호를 즉시 알아차리지 못하거나 다른 문제로 착각할 수 있기 때문에 이를 감지하기가 매우 어렵습니다."라고 Kropáč는 말합니다.
애드웨어의 존재를 경고해야 하는 경고 신호에는 장치 성능의 현저한 저하, 닫을 수 없는 수많은 팝업 광고 창 또는 우리가 아직 설치하지 않은 인터넷 브라우저의 새로운 추가 기능 등이 포함됩니다. 다운로드가 허용되었습니다. 궁극적으로 애드웨어는 우리의 온라인 행동을 추적하고 공격자가 다른 캠페인을 더 효과적으로 표적으로 삼는 데 도움을 줄 수 있습니다.
당신은 관심을 가질 수 있습니다
정가 앱과 게임은 그만한 가치가 있습니다
애드웨어의 일반적인 소스는 비공식 타사 상점이나 공개 포럼입니다. 여기에서 사용자는 무료로 또는 다른 소프트웨어와 함께 패키지로 저렴한 가격으로 응용 프로그램과 게임을 찾을 수 있습니다. 보안 전문가들은 사용자가 App Store에서만 애플리케이션과 프로그램을 다운로드해야 한다고 거듭 경고합니다.
"사용자가 애플리케이션을 오랫동안 사용할 예정이라면 정가라도 공식 스토어에서 애플리케이션을 다운로드하는 것이 확실히 더 안전하고 궁극적으로 더 수익성이 높습니다. 애드웨어가 장치에 존재하면 오랫동안 숨어 개인 데이터에 위험을 초래하거나 장치를 다른 유형의 맬웨어 공격에 노출시킬 수 있습니다."라고 ESET의 Kropáč는 덧붙였습니다. "또한 사용자에게 권장하고 싶습니다. 다운로드하기 전에 주어진 응용 프로그램이 실제로 필요하고 사용할 것인지 스스로에게 물어보십시오. 여전히 앱을 다운로드하고 짧은 시간 동안만 사용한다면 나중에 기기에서 앱을 제거해야 합니다.”
애드웨어를 안정적으로 감지합니다. 보안 소프트웨어또한 잠재적으로 원치 않는 애플리케이션(소위 PUA)과 다양한 사기 및 악성 코드 확산에 사용될 수 있는 사기성 웹사이트에 대해 적시에 사용자에게 경고합니다.
2022년 XNUMX월 체코에서 발생한 macOS 플랫폼에 대한 가장 일반적인 사이버 위협은 다음과 같습니다.
- OSX/Adware.Pirrit (37,6%)
- OSX/TrojanProxy.Agent (15,1%)
- OSX/TrojanDownloader.Adload(10,8%)
- OSX/Adware.Bundlore(5,4%)
- OSX/Adware.InstallCore (2,2%)
그래서 나는 보지 않는다. 저는 Redmont의 엔지니어들이 Mac에 보호 기능을 통합했기 때문에 macOS에 AV가 필요하지 않고 시스템이 이를 처리할 수 있다는 점을 모든 곳에서 존경합니다.
반면에 ESET 직원들은 macOS 시스템이 공격을 받고 있으며 상황은 확실히 더 악화될 것이라는 사실을 발견했습니다...
그리고 지금은? 그렇다면 ESET을 구입하여 macOS에 설치해야 한다는 뜻인가요? sandBoxing은 어떻습니까? 시스템에 통합된 AV와 결합하면 해결되지 않나요? 당신은 무엇을 조언합니까?