애플 맥 겨냥 트로이목마 기승…이번엔 어도비 플래시로 위장

맥 OS X 10.7(라이온) 사용자를 겨냥해 어도비 플래시 플레이어 인스톨러로 위장한 트로이목마. 룩&필이 똑같아 주의가 요구된다. 반드시 어도비 공식 웹사이트에서만 다운로드해야 한다.

애플 맥 OS X를 겨냥한 말웨어가 또 등장했다. 지난 주 중국어 PDF 파일로 위장한 트로이목마에 이어 이번에는 맥용 어도비 플래시 플레이어 설치관리자(인스톨러)로 위장한 트로이목마가 발견됐다.

27일(현지시각) 보안업체인 인티고(Intego)는 어도비 플래시 플레이어의 인스톨러로 위장한 ‘플래시백’ 트로이목마를 발견했다고 밝혔다. 어도비 플래시 플레이어를 사칭한 만큼 사용자가 자칫 실행시킬 가능성도 매우 높다.

플래시백 트로이목마는 사용자에게 “특정 콘텐츠에 액세스하는 데 어도비 플래시 플레이어가 필요하다”며 악의적인 웹사이트들로 유인해 플래시 플레이어의 인스톨러로 위장한 실행 파일을 설치하도록 한다.

애플의 맥 OS X 10.7(코드명 라이온)에서 어도비 플래시를 사전 설치해 제공하지 않는다는 점을 노린 것이다. 어도비 플래시 콘텐츠를 실행시키려는 라이온 사용자들은 자신이 직접 어도비 플래시 플레이어를 설치할 수밖에 없다.

인티고는 “라이온 사용자들은 반드시 애플 사파리 웹 브라우저에서 ‘다운로드 후 안전한 파일 열기("Open `safe` files after downloading)’ 항목을 체크하지 않은 상태로

http://www.etnews.com/201109280003