어도비 플래시 플레이어를 가장하여 애드웨어 등을 설치하는 Mughthesec의 무효화
168
2017.08.15 02:42
첨부파일
-
- 첨부파일: gatekeeper.jpg (18.0K)0 2017-08-15 02:43:32
짧은주소
- - 짧은주소: http://iplace.co.kr/gb/bbs/?t=Gu 주소복사
본문
Apple은 Adobe Flash Player를 가장하여 애드웨어 등을 설치하는 Mughthesec를 Gatekeeper v122에서 무효화시켰다고 합니다.
자세한 내용은 아래와 같습니다.
Adobe Flash Player의 인스톨러를 가장하여, Mac에 PUA나 애드웨어를 설치하는 Mughthesec라는 멀웨어가 최근 확산하면서, 정규 개발자 서명으로 Gatekeeper를 우회하여 검색 엔진에서도 검출되지 않는 상태에 있다는 보고가 Objective-See나 Malwarebytes에서 나왔지만, 이 멀웨어는 현지 시간(미국) 8월 8일에 업데이트된 Gatekeeper v122에서 무효화시켰다고 합니다.
Mugthesec 멀웨어를 작성한 개발자 Quoc Thinh씨의 개발자 ID ‘9G2J3967H9’로 서명된 인스톨러나 Mach-O 파일에서 v122에서는 이 파일을 실행할 수 없게 하여 무효화시킨 것 외에 강제로 삭제하게 되어 있습니다.
Apple의 CDN을 점검한 결과, Gatekeeper v122(Gatekeeper Configuration Data)는 OS X 10.8 Mountain Lion~macOS 10.12 Sierra 용으로 배포되고 있으며 업데이트가 자동으로 실행되지만, 이하의 defaults 명령으로 Gatekeeper의 버전을 확인할 수 있으므로 신경이 쓰이는 분은 확인해 보시기 바랍니다.
· Gatekeeper의 버전 확인(터미널 응용 프로그램에서 아래의 명령어를 입력)
· 수동으로 강제 업데이트(터미널 응용 프로그램에서 아래의 명령어를 입력)
자세한 내용은 아래와 같습니다.
Adobe Flash Player의 인스톨러를 가장하여, Mac에 PUA나 애드웨어를 설치하는 Mughthesec라는 멀웨어가 최근 확산하면서, 정규 개발자 서명으로 Gatekeeper를 우회하여 검색 엔진에서도 검출되지 않는 상태에 있다는 보고가 Objective-See나 Malwarebytes에서 나왔지만, 이 멀웨어는 현지 시간(미국) 8월 8일에 업데이트된 Gatekeeper v122에서 무효화시켰다고 합니다.

Mugthesec 멀웨어를 작성한 개발자 Quoc Thinh씨의 개발자 ID ‘9G2J3967H9’로 서명된 인스톨러나 Mach-O 파일에서 v122에서는 이 파일을 실행할 수 없게 하여 무효화시킨 것 외에 강제로 삭제하게 되어 있습니다.

Apple의 CDN을 점검한 결과, Gatekeeper v122(Gatekeeper Configuration Data)는 OS X 10.8 Mountain Lion~macOS 10.12 Sierra 용으로 배포되고 있으며 업데이트가 자동으로 실행되지만, 이하의 defaults 명령으로 Gatekeeper의 버전을 확인할 수 있으므로 신경이 쓰이는 분은 확인해 보시기 바랍니다.
· Gatekeeper의 버전 확인(터미널 응용 프로그램에서 아래의 명령어를 입력)
defaults read /private/var/db/gkopaque.bundle/Contents/Info.plist CFBundleShortVersionString

· 수동으로 강제 업데이트(터미널 응용 프로그램에서 아래의 명령어를 입력)
sudo softwareupdate --background-critical
0
댓글목록
등록된 댓글이 없습니다.