백도어가 포함된 코인 티커 악성코드토마스 리드는 유명한 멀웨어바이트의 맥 및 모바일 분석 및 연구 책임자이자 해당 분야의 전문가입니다. 멀웨어바이트에서 최고 수준의 결과를 기대하는 건 당연한 일이죠. 그렇지 않나요?
리드는 멀웨어바이트 포럼 사용자(사용자 아이디가 블라디미르인 걸로 보아 러시아인일 가능성이 높음)가dent한 위험한 악성코드에 대한 소식을 아무렇지 않게 전했습니다. 이 악성코드는 코인티커(CoinTicker)라는 이름으로 위장하여 맥 기기에 다양한 백도어를 실행합니다.
줄이 너무 길어서 리드는 곧바로 작업을 시작할 수밖에 없었다고 합니다. 그는 일요일 오후와 저녁 시간을 악성코드 분석에 할애한 후, 최신 발견에 대한 블로그 게시물을 작성했다고 주장합니다.
일요일 오후와 저녁 시간을 새로운 맥 악성코드 분석과 블로그 게시글 작성에 할애했습니다. 보안 연구원의 삶이란 이런 거죠… 😄
(물론, 저는 그 모든 순간을 enj습니다. 😁)
곧 게시물이 올라올 예정입니다!
— 토마스 리드 (@thomasareed) 2018년 10월 29일
리드는 이후 블로그 게시물에서 악성 소프트웨어가 가상 화폐 도구처럼 위장하여 화폐 가격에 빠르게 접근할 수 있도록 해주는 조용한 살인자라고 밝혔습니다.
문제는 해당 도구의 본질적인 특성에 있습니다. 이 도구는 해커와 크래커가 컴퓨터에 접근할 수 있도록 하는 두 가지 오픈 소스 백도어인 EvilOSX와 EggShell을 설치하여 보안을 위협합니다.
백도어는 원래 프로그래머들이 해킹 사고 발생 시 소프트웨어에 다시 접근하기 위한 안전장치로 도입했습니다. 그러나 시간이 흐르면서 해커와 정보기관들은 오픈소스 소프트웨어에 백도어를 설치하여 사용자의 컴퓨터에 몰래 불법적으로 접근하는 데 사용해 왔습니다.
CoinTicker는 오픈소스 도구로 위장하여 마치 단순한 실수처럼 보이게 했지만, 실제로는 사용자의 컴퓨터에 백도어를 설치하여 관리자 권한을 획득하려는 의도적인 시도로 보입니다.
