애플의 맥 운영체제(OS) OS X를 겨냥한 신종 트로이목마 악성코드가 발견됐다. 이는 단문자메시지(SMS)를 이용한 결제사기에 사용된다.
12일(현지시간) 씨넷은 러시아 보안회사 닥터웹이 이 같은 신종 악성코드를 발견했다고 보도했다.
'Trojan.SMSSend.3666'이라는 이름으로 불리는 이 악성코드는 윈도 OS에서 수년째 사용돼 온 악성코드들의 변종이다.
다른 트로이목마와 마찬가지로 새로 발견된 악성코드는 사용자에게 해커가 만든 가짜 웹사이트로 접속을 시도하도록 한 뒤에 다운로드 받도록 한다. 닥터웹은 현재 'VK뮤직4'라는 프로그램에 이 같은 악성코드가 들어있는 것으로 확인했다고 밝혔다. 이 프로그램은 유럽에서 사용되는 소셜네트워크서비스(SNS)와 맥PC를 연결해주는 역할을 한다.
이 프로그램을 설치하면 악성코드는 SMS사기를 유발한다. 이 프로그램은 사용자들의 휴대폰 번호를 입력하도록 요청한다. 그 뒤 사용자 인증을 위한 SMS를 보낸다. 이를 통해 사용자 허락 없이 많은 결제비용이 청구된다. 유럽에서는 SMS를 결제수단으로도 활용하고 있다.
이 악성코드는 최근 유행하고 있는 자바 취약점을 이용하지 않았으며, 대신 드롭퍼 프로그램을 설치한다. 이는 PC사용자 몰래 바이러스나 트로이목마 프로그램을 설치해 시스템에 접속할 수 있는 뒷문(백도어)을 만들어 놓는다.
관련기사
- 안드로이드 악성코드, 결제 피해 국내 발생2012.12.13
- 통신요금청구서 위장 SMS 악성코드 주의보2012.12.13
- 안랩, 아래아한글 악성코드 발견 '주의'2012.12.13
- 안드로이드 악성코드 '진저브레드'에 집중2012.12.13
현재까지 이 악성코드로 인해 큰 피해를 입은 사례는 확인되지 않고 있다. 그러나 윈도에 비해 상대적으로 악성코드 수가 적은 OS X를 겨냥한 악성코드라는 점에서 향후 변종의 출현이 예상된다.
현재 애플의 X프로텍트 멀웨어 정의에는 이 악성코드가 업데이트 되지 않았다. 그러나 애플측은 분석을 마친 뒤 관련 내용을 주요 악성코드 방지 툴 제조사에 제공할 계획이다.
