2015년 9월 21일 월요일

MacBooster = MacKeeper... 멀쩡한 맥 치료한다는 명목으로 유료 결제 유도

먼저 죄송하다는 말씀부터 드립니다.

앞서 소식 전해드린 무료 번들 패키지 안에 'MacBooster 3'라는 프로그램이 포함돼 있습니다. 디스크에서 불필요하게 용량을 차지하는 찌꺼기 파일이나 중복 파일을 찾아 삭제하는 기능을 비롯해 악성코드 검사, 성능 향상 꾀하는 다양한 시스템 최적화 기능을 가지고 있다고 소개해 드렸습니다. 그런데 프로그램이 작동하는 방식이 석연찮은 부분이 있습니다. 아주 안 좋은 쪽으로 말이죠.

위 사진에서 볼 수 있듯이 MacBooster 3에 내장된 악성코드 검사 기능으로 시스템을 스캔하면, overrides.plist 라는 파일이 '와이어러커'와 관련이 있다고 안내합니다. '와이어러커(WireLurker)'는 애플 운영체제를 노리는 중국발 악성코드로 작년 말 애플 커뮤니티를 아주 떠들썩하게 만든 주인공입니다.

문제는 OS X을 막 새로 설치한 직후에도 사용자의 맥에 악성코드가 있다며 치료를 유도해 돈을 요구한다는 점입니다. 

앱이 악성코드로 낙인찍은 overrides.plist는 OS X에서 자동으로 생성되는 파일이며, 비활성화된 런치 에이전트를 관리하는 파일일 뿐 와이어러커와는 아무런 관계가 없습니다. 멀쩡한 파일을 악성코드라고 오진하고 유료 결제를 유도하는 것입니다. 이번에는 앱이 무료로 풀려서 망정이지, 안 그랬으면 놀란 마음에 비용을 치러 앱을 구매한 분도 계셨을 듯합니다. MacBooster의 다른 기능은 잘 돌아가지만, 멀웨어 감지 기능 만큼은 절대 신뢰할 수 없습니다. 그리고 절대 간과할 문제가 아닙니다.

멀쩡한 맥에 문제가 있다고 결제를 유도한다? 어디서 참 많이 보던 유형의 프로그램이죠. 네. 각종 피싱 기법으로 유명한 '맥키퍼(MacKeeer)'가 바로 떠올랐습니다. 맥키퍼 역시 맥의 문제점을 치료해 준다는 명목으로 유료 결제를 유도하는 불량 프로그램으로 정평이 나 있습니다. 도대체 '시스템 관리 프로그램'이라는 타이틀을 달고 나오는 프로그램들은 왜 다 이모양인지 모르겠습니다.

아무튼 MacBooster로 overrides.plis 파일을 삭제하신 분들을 위해 복구용 파일을 준비했습니다. 파일이 삭제되더라도 시스템은 멀쩡히 돌아가지만, 잠재적으로 어떤 문제가 있을지 모르므로 반드시 복구하시기 바랍니다.

overrides.plist 복구하기

1. 링크를 방문하여 파일을 내려받으세요. (새로 설치한 OS X에서 바로 추출한 파일입니다.)

2. 파인더를 열고 command + shift + G 키를 누른 후 다음 경로로 이동하세요. ▼

/private/var/db/http://ift.tt/1KFLINe

3. 앞서 내려받은 overrides.plist 파일을 해당 폴더로 떨구어 넣습니다. ▼

4. AppCleaner 또는 MalwareBytes 같은 툴을 이용해 MacBooster를 깨끗이 삭제하세요. ▼

그동안 블로그를 통해 맥키퍼 제작사의 비윤리적인 행위를 비난해 왔는데, 멋도 머르고 이와 비슷한 프로그램을 여러분께 소개해 드린 꼴이 됐습니다. 아무리 무료라 할지라도 좀 더 알아보고 소개했어야 했는데 큰 실수를 한 것 같습니다. 앞으로 앱을 소개해 드릴 때는, 특히 시스템 관리 및 보안 관련 프로그램을 소개해 드릴 때는 기능을 더욱 면밀히 살펴본 뒤 포스트를 작성하도록 하겠습니다. 그리고 CleanMyMac, MacKeeper 같은 프로그램을 쓰지 않아도 맥을 늘 깨끗이 유지할 수 있는 몇 가지 기본 수칙과 보조 프로그램을 정리해서 올릴 계획입니다.

아무쪼록 불편을 끼쳐 드려 죄송한 마음 금할 길 없습니다. 앞으로도 맥과 애플 플랫폼의 보안에 대한 내용 꾸준히 업데이트하여 여러분들에게 다가 갈수 있도록 하겠습니다.



관련 글
• 가지각색의 맥 앱 9개를 공짜로 내려받자! 'The Creatable Freebie Bundle'
• 맥키퍼(MacKeeper) 허위 광고에 대한 집단소송 합의... '200만 달러 보상'
• MacKeeper, ZipCloud 설치하는 가짜 사파리 업데이트 주의보
• 'MacKeeper'를 클릭 한 번으로 깨끗이 지워드립니다... 'DetectX'

저작자 표시 비영리 변경 금지


from Back to the Mac http://ift.tt/1iso7EM
via IFTTT