실행 전용 AppleScript를 사용하여 수년 동안 감지되지 않은 macOS 맬웨어

실행 전용 AppleScript를 사용하여 수년 동안 감지되지 않은 macOS 맬웨어
당신과 같은 독자는 MUO를 지원하는 데 도움이 됩니다. 귀하가 당사 사이트의 링크를 사용하여 구매하면 당사는 제휴 수수료를 받을 수 있습니다. 자세히 알아보기

OSAMiner는 거의 5년 동안 macOS 장치에 영향을 미친 가장 교활한 맬웨어 중 하나였습니다. 그것은 탐지를 피하기 위해 상당히 독창적인 트릭을 사용했으며 전 세계적으로 Mac의 하드웨어 리소스를 계속해서 잡아먹었습니다.





많은 사람들이 macOS 장치는 뚫을 수 없다고 생각하지만, 이 대규모 침해는 거의 5년 동안 맬웨어 연구원을 당황하게 했습니다. 그러나 OSAMiner는 무엇입니까? 그리고 어떻게 그렇게 오랫동안 탐지를 피했을까요?



오늘의 메이크업 비디오 콘텐츠를 계속하려면 스크롤하세요.

OSAMiner 악성코드란?

OSAMiner는 거의 5년 동안 macOS 장치를 감염시킨 암호화폐 채굴기입니다. 거의 5년 동안 완전한 분석에 저항할 수 있는 능력 때문에 맬웨어 연구계에서 엄청나게 인기를 얻었습니다.





2021년 보안 회사 SentinelOne의 보고서에서 공식적으로 밝혀졌지만 OSAMiner는 2015년부터 macOS 장치를 감염시켰습니다. 2018년 중국 보안 사이트는 macOS 장치를 대상으로 채굴하는 트로이 목마를 처음 보고했습니다. 대중적인 프라이빗 암호화폐인 모네로(Monero) .

다른 암호화 채굴기에 비해 OSAMiner가 특별한 이유는 맬웨어 연구원이 전체 코드를 검색할 수 없었기 때문에(분석을 방해함) 사실상 탐지되지 않았기 때문입니다.



OSAMiner 맬웨어는 Mac을 어떻게 감염시켰습니까?

화면에 일련의 코드가 표시된 MacBook

OSAMiner는 주로 불법 복제 게임 및 소프트웨어를 통해 확산되었으며 주로 아시아 태평양 및 중국 지역의 커뮤니티를 대상으로 했습니다. 많은 사람들이 다음을 통해 불법 복제 소프트웨어와 무수정 콘텐츠를 다운로드합니다. 지하 급류 사이트 , OSAMiner가 더 쉽게 확산되도록 합니다.

Mac용 Microsoft Office와 같은 인기 있는 불법 복제 소프트웨어와 League of Legends와 같은 게임을 통해 가장 일반적으로 퍼졌습니다. 사람들이 해적판 소프트웨어를 설치하면 설치 프로그램은 백그라운드에서 AppleScript를 다운로드하고 실행합니다.



이렇게 하면 실행 전용 AppleScript(자세한 내용은 아래 참조)가 트리거되어 다른 다운로드가 시작되어 또 다른 실행 전용 AppleScript 다운로드가 발생합니다. 이로 인해 하나의 최종 AppleScript가 macOS 장치에 다운로드 및 설치되어 추적이 매우 어려워집니다.

Google 문서를 다른 계정으로 이전하는 방법

OSAMiner가 탐지되지 않는 방법

OSAMiner가 오랫동안 탐지를 피할 수 있는 방법을 더 잘 이해하려면 먼저 실행 전용 AppleScript(OSAMiner가 구축된 것)에 대해 이야기하는 것이 중요합니다. 간단히 말해, AppleScripts는 자동화를 허용하고 macOS에서 소프트웨어에 대한 더 나은 제어를 제공하는 강력한 도구입니다.



이해하기 쉽고 읽기 쉽게 설계된 AppleScript 언어를 사용합니다. 실행 전용 AppleScript는 실행되지만 읽거나 수정되지 않는 AppleScript의 컴파일된 버전입니다.

AppleScript를 실행 전용 스크립트로 저장하면 컴퓨터에서는 이해할 수 있지만 사람이 읽기에는 어려운 형태(바이트코드 형식)로 컴파일됩니다. 이것은 다른 사람이 스크립트의 소스 코드를 보거나 수정하는 것을 방지할 뿐만 아니라 스크립트 내에 포함될 수 있는 민감한 정보를 보호하는 데 도움이 됩니다.

'실행 전용'이라는 문구는 더 명확한 의미를 제공합니다. 이 스크립트는 처음부터 편집하기 위한 것이 아닙니다. 그리고 인간은 코드를 읽을 수 없기 때문에 OSAMiner는 보안 연구원에 의해 감지되지 않았습니다.

누가 OSAMiner 감염을 발견했습니까?

OSAMiner를 발견한 보안 연구 회사, 센틸원 출간 전체 공격 체인 및 OSAMiner가 Mac을 감염시킬 수 있었던 방법을 설명하는 IoC(Indicators of Compromise)의 세부 목록.

여기서 주목해야 할 중요한 점은 OSAMiner가 맬웨어 배후의 공격자가 계속해서 더 많은 신뢰를 얻음에 따라 계속 진화했다는 것입니다. 두 개의 중국 보안 회사는 2018년 8월과 9월에 OSAMiner에 대해 보고했지만 OSAMiner가 할 수 있는 것에 근접하지도 않았습니다.

osascript를 보여주는 중국어 보고서

그들은 'osascript'가 탐지되었다는 보고를 했지만 보안 연구계에서는 그 보고가 파문을 일으키지도 않았습니다. 이에 대한 주된 이유는 전체 악성코드 코드를 검색할 수 없었기 때문입니다.

삭제된 페이스북 메시지를 복구하는 방법

OSAMiner는 여전히 보안 위험이 있습니까?

크립토재킹 심각한 문제이며 모든 장치를 공격할 수 있습니다. 중첩된 실행 전용 AppleScript는 심각한 공격 벡터로 널리 간주되며 Apple이 장치의 보안을 개선하기 위한 조치를 취했지만 OSAMiner와 같은 맬웨어는 여전히 위험합니다.

일지라도 Mac에는 다양한 보안 기능이 있습니다. , 사용자가 바이러스 백신을 설치하는 것은 여전히 ​​필수적입니다. 이상적으로는 맬웨어 감염을 방지하는 가장 좋은 방법은 장치에 불법 복제 소프트웨어나 게임을 다운로드하지 않는 것입니다. 감염 위험을 완화하기 위해 항상 원본 출처에서 구입하십시오.

정기적으로 검사를 실행하여 Mac을 보호하십시오

아무런 보호 없이 인터넷을 검색하는 경우 정기적으로 시스템에 맬웨어가 있는지 검사해야 합니다. OSAMiner와 같은 맬웨어 감염은 해커가 얼마나 정교한지, 그리고 시간이 지남에 따라 얼마나 많은 피해를 입힐 수 있는지를 보여주는 명확한 예입니다.

맬웨어로부터 Mac을 보호하는 방법에는 여러 가지가 있으며 Apple에서 새 보안 업데이트를 출시할 때 정기적으로 설치하는 것이 중요합니다.