토렌트 프로그램에 랜섬웨어 설치
그동안 랜섬웨어의 청정지대로 여겨졌던 애플의 매킨토시 운영체제 'OSX'도 안전지대가 아니다.
6일(현지시각) 팔로알토네트웍스는 자사의 보안 인텔리전스 센터 유닛24(Unit 24)가 운영하는 블로그를 통해 파일 공유 사이트인 트랜스미션(Transmission)의 OS X용 토렌트 프로그램 설치 파일이 랜섬웨어에 감염된 것을 확인했다고 밝혔다.
랜섬웨어는 납치·유괴된 사람에 대한 몸값을 의미하는 랜섬(Ransom)과 소프트웨어(Software)의 합성어로, 컴퓨터의 파일을 무단으로 암호를 걸고 사용자의 접근을 막아 인질로 삼은 후 이를 풀어주는 대가로 금전을 요구하는 악성코드를 말한다.
유닛24는 이 랜섬웨어의 이름을 '키레인저'(KeRanger)로 명명했다. OS X에서 운용되는 랜섬웨어가 발견된 것이 이번이 처음은 아니다. 앞서 2014년 카스퍼스키랩이 파일코더(FileCoder)라는 OS X용 랜섬웨어를 발견한 바 있다. 그러나 파일코더는 발견 당시 불완전한 상태였다는 점에서 키레인저가 OS X에서 모든 기능을 수행할 수 있는 첫 랜섬웨어인 셈이다.
키레인저는 설치 된 후 3일간의 잠복기를 거쳐 사용자의 맥에 지정된 파일을 잠근다. 이후 공격자들은 이를 풀어주는 대가로 1비트코인을 요구한다. 이는 현재 약 400달러에 달한다.
한편, 키레인저에 감염된 설치 파일의 버전은 2.90으로, 트랜스미션은 현재 해당 문제를 수정한 2.91 버전을 배포하고 있다.