애플 맥용 운영체제(OS X)를 감시하는 멀웨어 '플래시백'의 제작자가 밝혀졌다.
3일(현지시간) 씨넷은 브라이언 크렙스 보안분석전문가가 이 멀웨어를 추적한 끝에 동유럽 출신으로 '마북(Mavook)'이라는 사용자이름을 쓰는 해커가 이러한 멀웨어를 만들었다는 사실을 밝혀냈다고 보도했다.
플래시백은 OS X에 사용되는 어도비 플래시 인스톨러의 취약점을 사용해 맥PC 사용자를 감시하는 기능을 가졌다. 이는 애플의 정보보호시스템인 엑스프로텍트 기능을 마비시키고, 자바 기반 익스플로잇을 추가감염시키는 수법을 사용했다. 지난 2011년 9월 처음 발견된 후로 현재까지 전 세계 60만명의 맥PC 사용자가 이 멀웨어에 감염됐다.
지난해 5월 이후 플래시백에 감염된 사용자들에게 공격명령을 내리는 C&C서버 등이 작동을 멈추고 애플은 플래시백 제거툴을 OS X 10.5 버전에 추가하고, 보안성을 강화한 자바 업데이트를 배포했다.
그 뒤 관련업계의 관심사는 누가 윈도가 아닌 애플 OS X의 보안취약점을 공격해 성공할 수 있었느냐에 대한 것이었다.
크렙스는 해커들의 블랙마켓 포럼 사이트인 'BlackSEO.com'과 'Darkode.com'을 추적한 결과 동유럽 출신 '마북'이라는 별명의 해커가 이 멀웨어를 만들었다는 사실을 알게 됐다.
관련기사
- 애플 비번찾기 취약점 개선, 한국은 '아직'2013.04.04
- 최근 국내 유포 악성코드 80% '트로이목마'2013.04.04
- 자바 보안 업데이트 위장 '멀웨어' 주의2013.04.04
- 자바 보안 취약점 가시화, 국내도 위험2013.04.04
지난 2005년부터 이 포럼의 회원으로 활동해 온 마북은 'mavook.com'이라는 개인 홈페이지도 운영 중이다. 그는 자신의 홈페이지를 개설하기 위해해 'domaintools.com'을 통해 도메인을 등록했다. 등록정보에 따르면 이 사람은 러시아 동부 모르도바 지역에 거주하는 맥심 셀리카노비치㉚였다. 마북과 셀리카노비치가 동일인물로 추정되는 이유다.
마북은 포럼 내에서 자신의 활동이력을 알리기 위한 프로필에 맥북을 위한 플래시백 봇넷 제작자라고 표기했다. 또한 크렙스는 그가 플래시백을 포함한 익스플로잇 팩을 판매하기 위해 나눴던 대화 내용을 공개하기도 했다.
