
ZDNET을 팔로우하세요: 우리를 선호 소스로 추가하세요 Google에서.
ZDNET의 주요 시사점
- Apple의 충돌 보고자로 가장하는 새로운 MacOS 악성 코드.
- CrashStealer가 방금 출시되었습니다.
- 자신과 Mac을 감염으로부터 보호하려면 다음 습관을 들이십시오.
MacOS 사용자를 표적으로 삼아 데이터, 계정 자격 증명, 키체인 항목 및 암호화폐 지갑을 수집하기 위한 새로운 형태의 맬웨어가 Apple의 충돌 보고 도구로 가장하고 있습니다.
또한: 이 완전 에이전트 랜섬웨어 공격이 연구자들에게 악몽을 안겨주는 이유
Jamf 사이버 보안 연구원들은 7월 13일 연구 자문에서 “CrashStealer”라고 불리는 악성 코드가 VirusTotal에 의심스러운 업로드 이후 처음으로 레이더에 나타난 C++ 인포스틸러라고 밝혔습니다. 해당 악성코드는 5월쯤 개발 중이었는데 현재는 실제로 공개된 것으로 보입니다.
CrashStealer 공격과 주의할 점
소프트웨어가 충돌하거나 예기치 않게 종료될 때 나타나는 Apple의 합법적인 충돌 보고 도구를 접해 보셨을 것입니다. 오류를 보고할지 묻는 팝업 창이 나타납니다.
악성 코드가 MacOS 시스템에 설치되면 별칭 CrashReporter.dmg(설치용), CrashReporter.app(애플리케이션 번들용) 및 합법적으로 보이는 아이콘을 사용하여 Apple의 충돌 보고 프로그램을 가장합니다.
또한: 이 두 가지 중요한 Mac 보안 기능은 기본적으로 꺼져 있습니다. 켜는 방법과 켜야 하는 이유
이 악성 코드에는 여러분이 기대하는 기본적인 정보 탈취 기능이 많이 포함되어 있지만 흥미로운 메시지도 있습니다. CrashReporter는 실제 MacOS 인증 요청을 모방한 가짜 비밀번호 프롬프트를 표시하여 키체인 잠금 해제를 시도합니다.
그런 다음 악성코드는 설치된 비밀번호 관리자, 브라우저 및 암호화폐 지갑을 표적으로 삼기 전에 도난당한 자격 증명을 로컬에서 검증합니다. 그런 다음 암호는 암호화된 패키지로 공격자가 제어하는 서버로 이동됩니다.
Infostealer가 실제로 Mac에 착륙하는 방법
CrashStealer와 같은 일부 Infostealer는 Mac에 디스크 이미지로 도착합니다. .dmg로 끝나는 디스크 이미지는 Mac에 소프트웨어를 설치하는 표준 방법입니다. 이를 클릭하고 응용 프로그램 폴더로 끌어서 설치 프로세스를 시작하면 됩니다.
이 사례를 흥미롭게 만드는 것은 CrashReporter.dmg를 패키지화한 “Werkbit Setup”으로 배포되는 CrashStealer의 기본 .dmg 파일이 디스크 이미지로 위장한 서명되고 Apple 공증된 드로퍼라는 것입니다.
연구원들은 “드로퍼는 유효한 개발자 ID와 스테이플 공증 티켓을 가지고 있기 때문에 설치하는 임시 서명 페이로드와 달리 처음 실행 시 Gatekeeper를 삭제합니다.”라고 말합니다.
또한: Mac을 새로 구입할 때마다 즉시 변경하는 6가지 MacOS 설정 – 그리고 그 이유
즉, .dmg 파일은 합법적이고 신뢰할 수 있는 유틸리티로 보이며 즉각적인 위험 신호는 없습니다.
MacOS의 또 다른 주요 공격 벡터는 ClickFix입니다. 이 기술은 사회 공학을 사용하여 사용자가 직접 명령 프롬프트를 입력하고 실행하도록 유도하며, 종종 PC의 문제를 “수정”하거나 CAPTCHA를 해결하기 위한 복사 및 붙여넣기 지침을 사용합니다.
또 다른 각도는 AI입니다. Huntress 연구원의 설명에 따르면 Atomic MacOS Stealer는 자신도 모르게 피해자를 악성 웹사이트와 페이로드로 유도하는 독성 AI 챗봇 대화를 통해 배포되고 있습니다.
대부분을 방해하는 세 가지 습관
MacOS와 일반적인 Apple 시스템이 대부분의 악성 코드에 영향을 받지 않는다고 생각했던 때를 기억하십니까? 이는 Apple 자체 마케팅 캠페인의 일부이기도 했습니다.
그것은 이제 진실과는 거리가 멀다. 또한 AI가 사이버 범죄 세계에 미치는 영향도 고려해야 합니다. AI는 악성 코드를 작성하고 피싱 이메일과 캠페인을 개선하는 데 악용되고 있으며 최근에는 완전 에이전트 랜섬웨어 공격 체인의 백본으로 발견되었습니다. 기존 MacOS 공격 벡터가 AI 관련 위협으로 대체되기까지는 몇 달 또는 몇 년이 걸릴 수 있습니다.
또한: 최고의 맬웨어 제거 소프트웨어: 전문가 테스트 및 검토
그러나 현재로서는 CrashStealer와 같은 위협을 피하기 위해 채택할 수 있는 세 가지 습관이 있습니다.
- 항상 .dmg 소스를 확인하세요. 표면적으로는 .dmg 패키지에 무엇이 들어 있는지 실제로 알 수 없으며, 크랙되거나 불법 복제된 소프트웨어를 다운로드하는 경우 자신의 컴퓨터에서 맬웨어가 실행될 위험이 높습니다.
- 비밀번호 요청 확인. 게이트키퍼 프롬프트와 경고는 정당한 이유가 있으므로 무시해서는 안 됩니다. Mac에서 예상치 못한 팝업이나 경고가 표시되는 경우 비밀번호 제출 시 주의하시기 바랍니다. 예를 들어, VPN 앱을 열었고 업데이트가 필요한 경우 비밀번호가 필요할 수 있습니다. 하지만 아무렇지도 않게 검색하고 있는데 알 수 없는 시스템 프로세스에서 동일한 요청을 한다면 이는 감염의 징후일 수 있습니다.
- MacOS 시스템을 최신 상태로 유지하세요. 우리 중 많은 사람들이 이것에 대해 유죄입니다. 우리는 일상 생활, 업무 또는 오락을 방해하는 업데이트를 원하지 않기 때문에 OS 프롬프트 및 App Store 업데이트 알림을 무시합니다. 그러나 이러한 업데이트에는 보안을 강화하여 시스템뿐만 아니라 데이터도 보호하는 버그 수정 및 업그레이드가 포함되는 경우가 많습니다.
완벽 가이드 보기