2024-12-21 22:55 (토)
Mac 사용자들, DDoS공격 통한 기술지원 사기 주의
상태바
Mac 사용자들, DDoS공격 통한 기술지원 사기 주의
  • 페소아 기자
  • 승인 2017.01.09 12:46
이 기사를 공유합니다

피해자들, 악성 이메일이나 특별히 제작된 가짜 웹사이트 통해 멀웨어에 감염

기술지원팀으로 속여 범행을 벌이는 사기단이 Mac(맥) 시스템에 크래쉬를 일으켜 사용자들이 이에 대한 수정을 위해 고객센터로 문의를 할 때 가짜 번호로 전화하게 만드는 악성코드를 사용하고 있음이 드러났다.

피해자들은 악성 이메일이나 특별히 제작된 가짜 웹사이트를 통해 멀웨어에 감염된다. Malwarebytes의 연구원은 이런 웹사이트들이 특히 사파리 브라우저를 사용하는 Mac사용자들에게 위험하다고 설명하고 있다. 사파리를 사용해 해당 웹사이트를 단순히 방문하는 것만으로도 공격이 실행되기 때문이다.

일단 악성코드는 실행되면 피해자의 OS X 버전을 확인한 이후 메일을 반복해서 열어 서비스 거부 공격을 시도한다. DDoS는 메모리 부족으로 인해 시스템 충돌이 일어날 때까지 계속해서 새 이메일 작성을 위해 수많은 윈도우 창을 오픈함으로써 발생한다.

이메일의 제목을 통해 사용자에게 바이러스가 탐지되었음을 알리고, 기술지원팀의 전화번호로 전화를 하게 한다. 사용자 상호작용 없이 악성코드가 iTunes를 열고 가짜 전화번호를 표시하는 경우도 있다.

애플의 Mac OS Sierra 10.12.2 같은 최신버전 운영체제를 사용하는 사용자들은 메일 어플리케이션을 통한 DDoS 공격에 영향을 받지 않기 때문에 사용자들은 공격에 대비하기 위해 운영체제를 업그레이드 해야 한다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★