요약 : 보안 외신 핵리드에 의하면 쿠쿠(Cuckoo)라는 이름의 새로운 멀웨어가 등장했다고 한다. 특별히 맥OS에서 작동하는 것으로, 현재는 유명 음악 앱인 스포티파이(Spotify)로 위장된 채 퍼지고 있다. 인텔 기반 혹은 ARM 기반 맥 컴퓨터 모두에서 작동한다. 쿠쿠의 기본적인 성능은 정보 수집이다. DumpMedia Spotify Music Converter라는 이름으로 유포되고 있으며, tunesolocom, fonedogcom, tunesfuncom, tunefabcom이라는 웹사이트들에 호스팅 되어 있다고 한다. 따라서 외부 사이트에서 스포티파이와 관계가 있어보이는 앱을 다운로드 받으면 위험할 수 있다.


배경 : 현재까지 분석된 바에 따르면 쿠쿠의 표적은 비밀번호, 로그인 크리덴셜, 암호화 키 등으로 보인다. 즉 계정 탈취가 쿠쿠 운영자들의 첫 번째 목표인 듯 하다. 또한 사파리, 노트, 키체인 등과 관련된 파일들을 복제해 가는 것으로도 분석됐다. 쿠쿠 운영자에 대해서는 알려진 바가 없는데, 아르메니아, 벨라루스, 카자흐스탄, 러시아, 우크라이나의 시스템은 공격하지 않는다는 특징을 가지고 있다.

말말말 : “소프트웨어를 다운로드 해서 설치할 때는 늘 확인을 여러 번 해야 합니다. 그것이 새로운 컴퓨터 사용 습관으로 자리를 잡아야 할 것입니다.” -핵리드-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>