"맥을 쓰는 A씨는 최근 동료로부터 확장자가.skp 라는 파일을 전달 받았다. 확장자가 생소하고 맥에 설치된 프로그램으로도 열리지 않아서 어떤 프로그램으로 열 수 있는지 인터넷을 검색했는데, 뜬금 없게도 맥이 악성코드에 감염돼 이 파일을 열 수 없는 것이라는 경고창이 나타났다. 무료 스캐너로 악성코드를 확인해보라는 친절한 안내도 곁들였다.
조금 이상하긴 했지만 운영체제가 띄운 메시지라 큰 의심 없이 다운로드 버튼을 눌렀다. 그런데 스캐너를 설치하자 공짜라는 안내와 달리 유료 결제를 요구했다. 아차 하는 마음에 프로그램을 급히 지웠지만 이후로 인터넷을 할 때마다 스팸 광고가 나타난다."
요즘 아주 흔히 볼 수 있는 애드웨어(Adware) 피해사례가 아닐까 싶습니다.
애드웨어로 인한 소비자 피해는 어제 오늘의 일이 아님에도 불구하고, 여전히 많은 소비자들이 인터넷을 사용하면서 악성 애드웨어로 인한 불편을 겪고 있죠. 특히 맥이 악성코드에 감염됐다는 '가짜 경고창'을 띄워 유료결제를 요구하는 애드웨어를 설치하는 사례가 자주 목격되고 있는데, 사용자들을 믿게 하기 위해 그 수법도 날로 교묘해지고 있습니다.
이번에 미국 보안업체인 '멀웨어바이츠(MalwareBytes)' 사에 의해 발견된 한 인터넷 사이트도 교묘한 방법으로 맥 사용자를 현혹하고 있어 주의가 필요해 보입니다. 맥 운영체제와 아주 비슷한 모양의 경고창을 띄워 유료 결제를 유도하는 프로그램을 배포하고 있습니다.
확장자 조회 사이트라며?
보통 맥에 설치된 프로그램 중에서 어떤 확장자를 지원하는 프로그램이 전혀 없는 경우, 인터넷을 검색해 해당 확장자를 열 수 있는 방법을 검색할 때가 많습니다. 이때 'Mac File Opener'라는 사이트가 검색 결과에 자주 노출되는데요. 확장자에 대한 정보와 함께 해당 파일을 열 수 있는 프로그램을 알려주는 일단 겉보기로는 별 문제가 없는 사이트입니다. ▼
하지만 사이트 방문 후 몇 초가 지나면 배경이 어두워지면서 '당신의 맥이 감염되었습니까? 해당 파일을 열 수 있는 프로그램이 존재하지 않는 오류가 일어난다면 맥이 악성코드에 감염된 것일 수 있습니다. 잠재적인 멀웨어 위협을 점검하기 위해 무료 스캐너를 실행할 것을 추천합니다" 라는 메시지가 나타납니다. ▼
경고창의 생김새나 아이콘이 어디서 많이 보던 모습이죠? 네. 맥 운영체제가 띄우는 팝업 창과 상당히 흡사합니다. 기존의 요란스런 광고 배너가 아닌 차분한 모습을 띠고 있는데, 겉모습이 꽤나 그럴 듯해 맥을 쓴지 얼마 안 됐다면 운영체제가 띄운 걸로 착각할 만합니다.
만약 문구를 믿고 다운로드 버튼을 누르면 'Mac Adware Remover' 또는 'Mac Space Reviver'라는 프로그램을 내려받습니다. 첫 번째 프로그램은 명목상 애드웨어를 제거해 주는 프로그램이고, 다른 하나는 여유 공간을 확보해 주는 프로그램입니다. ▼
하지만 무료라는 안내와 다르게 10~20달러에 달하는 정식 등록 비용을 지불한 뒤에야 프로그램을 이용할 수 있습니다. 당연히 프로그램의 성능이나 완성도가 보장될지도 의문입니다. 이런 수법으로 악명이 높은 MacKeeper랑 하는 짓이 거기서 거기입니다. ▼
동명의 애드웨어 배포 프로그램
'Mac File Opener' 사이트뿐만 아니라 이 사이트가 유포하는 동명의 유틸리티도 경계 대상입니다.
맥에서 어떤 파일을 실행했는데 해당 확장자를 지원하는 프로그램이 없으면, 아래 사진과 같이 해당 파일을 열 수 있는 프로그램을 맥 앱스토어에서 검색할지 묻는 대화상자가 나타납니다. ▼
그런데 맥에 'Mac File Opener'라는 프로그램이 설치되어 있으면 맥 앱스토어가 아닌 인터넷에서 프로그램을 찾아볼지 물어보는 대화상자가 뜹니다. ▼
이 역시 운영체제가 띄우는 것과 겉모습이 상당히, 아니 거의 똑같습니다. Finder 아이콘 모양이 조금 다르고, 버튼에 'Search App Store' 대신 'Search Web'이라고 적혀있는 것만 빼면 사실상 복사판입니다. 애초 해당 확장자를 지원하는 프로그램이 아닌데도 불구하고 마치 지원하는 것처럼 운영체제를 속이고, 운영체제 경고창을 흉내낸 창을 띄우는 식으로 작동합니다.
이런 미묘한 차이를 눈치채지 못하고 검색 버튼을 누르면 Mac File Opener 사이트가 열리면서 기능이 미심쩍은 유료 프로그램 설치를 유도하는 화면을 만나게 되는 것입니다.
결론은 간단합니다. 인터넷 서핑 중 맥이 악성코드에 감염되었다는 경고창이 나타나면 살포시 무시하고 넘어가세요. 일개 웹사이트가 웹 브라우저를 통해 시스템 상태를 진단할 수 있을리 만무할 뿐더러, 이들 사이트가 권장하는 프로그램도 미심쩍기는 마찮가지입니다. 그저 신뢰할 수 있는 안티바이러스나 애드웨어 제거 프로그램으로 시스템을 틈틈이 검사하는 등의 악성코드 예방 수칙을 지키고, 또 만약의 사태를 대비해 주기적인 시스템 백업만으로도 충분합니다.
맥에 'Mac File Opener'가 설치되어 있는지 의심스럽다면 멀웨어바이츠 최신 버전으로 확인할 수 있습니다. 그리고 특정 확장자를 열 수 있는 프로그램이 없는 경우 인터넷을 검색하기 전에 맥 앱스토어를 먼저 살펴보세요. Finder에서 마우스 오른쪽 버튼으로 파일을 클릭한 뒤 '다음으로 열기'를 선택하면 맥 앱스토어에서 해당 확장자를 지원하는 프로그램을 검색할 수 있습니다.
참조
• MalwareBytes - PCVARK plays dirty /via 9to5mac
관련 글
• 맥 사용자 겨냥한 새로운 악성코드 유포 주의... '이번에는 사진으로 위장'
• 신종 악성코드 발견 '백도어 통해 시스템 제어하고 개인 정보 갈취'
• 맥용 멀웨어 감지 툴 'Malwarebytes Anti-Malware' 업데이트
from Back to the Mac http://ift.tt/2bblCoF
via IFTTT