2021.02.23

맥 3만 대 감염시킨 ‘실버 스패로우’ 맬웨어 포착··· 존재 이유는 ‘미지수’

Brian Cheon | CIO KR
애플 맥 플랫폼을 노리는 바이러스는 그리 흔하지 않은 가운데, 최근 150여 국가에 걸쳐 2만 9,139대의 맥을 감염시킨 바이러스가 발견됐다. 눈에 띄는 특징 중 하나는 바이러스의 핵심 요소가 빠져 있다는 것이다. 바로 존재의 이유다. 

레드 카나리와 맬웨어바이트가 발간한 보고서에는 ‘실버 스패로우’라는 이름의 맥OS 맬웨어에 대한 정보가 담겨 있다. 인텔 및 애플 실리콘 프로세서 플랫폼 모두에 영향을 미치는 이 맬웨어에 대해 양사는 규모 측면에서 ‘심각한 위협’일 수 있다고 진단했다. 그러나 일반적인 애드웨어에서 볼 수 있는 핵심 특징이 없다고 언급했다. 

요컨대 이 맬웨어는 아무 일도 하지 않는다. 단 발견 당시 잠재적으로 영향을 미칠 수 있는 페이로드를 전달할 수 있는 위치에 존재하기는 했다. 

애플은 이번 발견 이후 바이러스 전파를 초래한 개발자 인증서를 취소했으며, 시스템이 새롭게 감염될 수는 없다고 밝혔다. 또 감염된 컴퓨터가 악성 페이로드를 전달했다는 증거를 발견하지 못했다고 전했다. 

레드 카나리 측은 이번 바이러스에 대해 악의적인 의도는 없는 것으로 보이지만 “칩 호환성, 비교적 높은 감염률, 운영 성숙도”를 감안할 때 잠재적인 위험성이 높다고 경고했다. 

한편 애플의 새로운 M1 칩 시스템을 감염시킬 수 있는 맬웨어는 이번 실버 스패로우가 처음이 아니다. 지난주 보안 전문가 패트릭 워들은 애플의 새로운 ARM 칩을 대상으로 컴파일링 된 애드웨어에 대해 보고한 바 있다. 해당 맬웨어와 관련된 개발자 인증서도 취소된 상태다. 실버 스패로우에 대한 좀더 자세한 정보는 래드 카나리의 블로그 포스트에서 좀더 자세히 확인할 수 있다. ciokr@idg.co.kr

 



2021.02.23

맥 3만 대 감염시킨 ‘실버 스패로우’ 맬웨어 포착··· 존재 이유는 ‘미지수’

Brian Cheon | CIO KR
애플 맥 플랫폼을 노리는 바이러스는 그리 흔하지 않은 가운데, 최근 150여 국가에 걸쳐 2만 9,139대의 맥을 감염시킨 바이러스가 발견됐다. 눈에 띄는 특징 중 하나는 바이러스의 핵심 요소가 빠져 있다는 것이다. 바로 존재의 이유다. 

레드 카나리와 맬웨어바이트가 발간한 보고서에는 ‘실버 스패로우’라는 이름의 맥OS 맬웨어에 대한 정보가 담겨 있다. 인텔 및 애플 실리콘 프로세서 플랫폼 모두에 영향을 미치는 이 맬웨어에 대해 양사는 규모 측면에서 ‘심각한 위협’일 수 있다고 진단했다. 그러나 일반적인 애드웨어에서 볼 수 있는 핵심 특징이 없다고 언급했다. 

요컨대 이 맬웨어는 아무 일도 하지 않는다. 단 발견 당시 잠재적으로 영향을 미칠 수 있는 페이로드를 전달할 수 있는 위치에 존재하기는 했다. 

애플은 이번 발견 이후 바이러스 전파를 초래한 개발자 인증서를 취소했으며, 시스템이 새롭게 감염될 수는 없다고 밝혔다. 또 감염된 컴퓨터가 악성 페이로드를 전달했다는 증거를 발견하지 못했다고 전했다. 

레드 카나리 측은 이번 바이러스에 대해 악의적인 의도는 없는 것으로 보이지만 “칩 호환성, 비교적 높은 감염률, 운영 성숙도”를 감안할 때 잠재적인 위험성이 높다고 경고했다. 

한편 애플의 새로운 M1 칩 시스템을 감염시킬 수 있는 맬웨어는 이번 실버 스패로우가 처음이 아니다. 지난주 보안 전문가 패트릭 워들은 애플의 새로운 ARM 칩을 대상으로 컴파일링 된 애드웨어에 대해 보고한 바 있다. 해당 맬웨어와 관련된 개발자 인증서도 취소된 상태다. 실버 스패로우에 대한 좀더 자세한 정보는 래드 카나리의 블로그 포스트에서 좀더 자세히 확인할 수 있다. ciokr@idg.co.kr

 

X