'맥업데이트(MacUpdate.com)' 사이트가 애드웨어 유포 창구로 전락했다는 지적이 나왔습니다.
맥업데이트는 소프트웨어 업데이트 소식과 번들 패키지 판매로 국내에서도 이미 잘 알려진 사이트입니다. 특히 인터넷을 돌아다닐 필요 없이 한 곳에서 앱을 검색할 수 있고 받을 수 있다는 점 때문에 방문객이 매년 꾸준히 늘고 있습니다. 실제로 작년 한해에만 사이트에 걸린 광고 배너와 번들 패키지 판매로 600만달러 이상의 수익을 거두었다고 합니다. 그 만큼 찾는 사람이 많다는 뜻일 겁니다.
그런데 맥업데이트가 특정 프로그램의 인기를 이용해 애드웨어와 크랩웨어(Crapware)를 유포하기 시작한 정황이 드러났습니다.
멀웨어바이츠의 수석 보안 전문가인 '토마스 리드'에 따르면, 지난주를 기해 맥업데이트가 프로그램 설치파일 속에 다양한 애드웨어를 끼워서 배포하고 있는 것으로 알려졌습니다. 브라우저의 검색엔진이나 시작 페이지 역시 야후로 선택하도록 하는 단계가 포함돼 있습니다.
애드웨어 설치 사례
아래 그림은 맥업데이트에서 '파이어폭스' 인줄 알고 내려받은 디스크 이미지를 열었을 때의 모습니다. ▼
인스톨러를 실행하면 일단은 파이어폭스를 설치한다는 안내가 나타납니다. ▼
다음 단계로 넘어가기 위해 '계속' 버튼을 누르면 브라우저 검색 엔진과 시작 페이지를 '야후'로 설정할 지 묻는 질문이 나타납니다. 설치과정을 유심히 읽어보지 않고 다음 단계로 넘어가면 어느새 브라우저 설정이 바뀔 수 있는 것입니다. ▼
질문이 나올 때 '빠른 설치'가 선택되어 있어서 브라우저 설정을 원래대로 유지하려면 '건너뛰기' 버튼을 클릭하거나 고급 항목으로 넘어가 체크를 해제해야 합니다. ▼
브라우저 설정만 바뀌면 다행입니다. 다음 화면에선 'MacKeeper' 친척뻘쯤 되는 'MacBooster'를 설치하겠냐는 질문이 나타납니다. 이 역시 무심코 동의 버튼을 누르면 원하지 않는 프로그램이 자동으로 설치됩니다. 맥 플랫폼에선 생소하지만 윈도우에선 네이트온이나 곰플레이어를 업데이트할 때 흔히 볼 수 있는 수법입니다. ▼
결과는 예상한 그대로입니다. 애초에 설치하고자 했던 파이어폭스가 설치되기는 했지만, 시작 페이지가 바뀌어 있습니다. 또 검색 엔진을 야후로 고정시키는 확장 프로그램 설치를 시도합니다. ▼
파이어폭스와 무관한 사파리와 크롬 역시 홈페이지가 야후로 바뀌어 있습니다. 사실상 맥에 설치된 모든 브라우저에 영향을 끼치는 것입니다. ▼
다른 사례에서도 볼 수 있듯이, 이 검색 엔진과 시작 페이지로 발생하는 수익의 일부는 당연히 맥업데이트로 떨어지겠죠.
맥업데이트 사이트가 제공하는 프로그램 중 현재까지 알려진 애드웨어 포함 프로그램으로는 △ FireFox △ Skype △ AppCleaner△ BetterTouchTool 등 총 4종입니다. 모두 사용자 층이 두터운 인기 프로그램이라는 공통점을 갖고 있습니다.
한가지 확실히 해두어야 할 부분이 있는데요. 앞서 맥의 IP 주소가 미국 지역인 경우에만 애드웨어가 설치된다고 했는데, 한 가지 조건이 더 있습니다.
맥업데이트 사이트에 '로그인한 상태'에서 프로그램을 다운로드하면 애드웨어가 포함된 설치파일이 아니라 프로그램 공식 사이트에 올라온 원본 파일을 연결해줍니다. 다시 말해 한국에 거주하는 경우, 또는 미국에 거주하더라도 사이트에 로그인한 경우는 깨끗한 파일을 내려받을 수 있습니다. 물론 사이트 운영 방침이 언제 어떻게 바뀔지 모르기 때문에 앞으로도 이럴 것이라는 보장은 할 수 없습니다.
개인적으로 애드웨어가 넘쳐나는 시대에, 몇 남지 않은 신뢰할만한 사이트 중 하나였는데 수익에 눈이 멀어 이러한 방침을 세웠다는 게 참 안타깝습니다. 해외 사용자들도 운영자가 탐욕스러워졌다며 원색적으로 비난하는 댓글을 올리고 있습니다.
이번 소식도 사실 결론은 간단합니다.
프로그램을 설치할 때 동의 버튼을 무작정 클릭하지 않도록 주의를 기울여야 한다는 것, 그리고 프로그램을 구할 때는 중계 사이트나 웹 하드가 아닌 공식 웹사이트를 방문하는 습관을 들여야 한다는 것입니다. 이것만 잘 지켜도 애드웨어 걱정은 할 필요가 거의 없습니다. 아와 더불어 주기적으로 멀웨어 감지 도구(BitDefender, MalwareBytes)를 돌리는 것도 맥을 건강하게 유지하는데 많은 도움이 됩니다.
참조
• MalwareBytes - Has MacUpdate fallen to the adware plague?
관련 글
• 맥을 겨냥한 멀웨어, 정말 증가하고 있을까?
• 맥용 애드웨어 제거 도구 'Malwarebytes Anti-Malware'
• MacBooster = MacKeeper... 멀쩡한 맥 치료한다는 명목으로 유료 결제 유도
• 오라클, 맥용 자바(Java)에 애드웨어 탑재 논란... '웹 브라우저에 Ask 툴바 설치'
from Back to the Mac http://ift.tt/1MHFGi0
via IFTTT