최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- 공격자들이 가짜 macOS 문제 해결 가이드를 게시하여 사용자들이 암호화폐를 탈취하는 악성 터미널 명령어를 실행하도록 유도하고 있습니다.
- 해당 캠페인은 2025년 후반부터 활동해 왔으며, 피해자들이 악성 명령어를 직접 실행하기 때문에 게이트키퍼를 우회합니다.
- 애플은 macOS 26.4에서 악성 코드일 가능성이 있는 명령어를 터미널에 붙여넣는 것을 차단하는 보호 기능을 추가했습니다.
공격자들이 Medium, Craft, Squarespace 등의 플랫폼에 가짜 macOS 문제 해결 가이드를 게시하고 있습니다. 이들의 목표는 사용자가 터미널 명령어를 실행하여 iCloud 데이터, 저장된 비밀번호, 암호화폐 지갑 등을 노리는 악성코드를 설치하도록 유도하는 것입니다.
마이크로소프트의 디펜더 보안 연구팀은 조사 결과를 발표했습니다. 이 악성코드는 2025년 말부터 활동해 왔으며, 디스크 공간 확보나 시스템 오류 수정과 같은 일반적인 문제 해결을 위해 도움을 찾는 맥 사용자들을 대상으로 합니다.
해당 페이지들은 제대로 된 해결책을 제시하는 대신, 사용자들에게 명령어를 복사해서 터미널에 붙여넣으라고 안내합니다. 그러면 그 명령어가 악성 소프트웨어를 다운로드하고 실행합니다.
해당 블로그 게시물들은 악성 명령어를 복사해서 터미널에 붙여넣으라고 독자들에게 지시합니다. 이 명령어를 실행하면 악성코드가 다운로드되어 피해자의 컴퓨터에서 실행됩니다.
이 기법은 ClickFix라고 합니다. 이는 악성 코드 실행 책임을 피해자에게 전가하는 사회공학적 수법입니다. 사용자가 터미널에서 명령어를 직접 실행하기 때문에 macOS Gatekeeper는 악성 코드 실행 내용을 검사하지 않습니다.
Gatekeeper는 일반적으로 Finder를 통해 열린 앱 번들의 코드 서명 및 공증을 확인하지만, 이 방법은 이 과정을 완전히 우회합니다.
공격자들은 동일한 목표를 가지고 세 번의 공격 캠페인을 벌였습니다
마이크로소프트는 캠페인 설치 프로그램 세 가지를 발견했습니다
- 로더.
- 대본.
- 도우미.
이 세 가지 악성 프로그램 모두 민감한 데이터를 수집하고, 지속적인 접근 권한을 확보하며, 탈취한 정보를 공격자의 서버로 유출합니다.
해당 악성코드 계열에는 AMOS, Macsync, SHub Stealer가 포함됩니다. 이 세 가지 악성코드 중 하나라도 설치되면 iCloud와 Telegram 계정 데이터를 노립니다. 그 다음 2MB 미만의 개인 문서와 사진을 찾습니다. 또한 Exodus, Ledger, Trezor 등의 암호화폐 지갑에서 키를trac하고 Chrome과 Firefox에 저장된 사용자 이름과 비밀번호를 훔칩니다.
설치 후, 악성 프로그램 가짜 대화 상자를 띄우고 "도우미 도구" 설치를 위해 시스템 암호를 요구합니다. 사용자가 암호를 입력하면 공격자는 파일 및 시스템 설정에 대한 완전한 접근 권한을 얻게 됩니다.
일부 사례에서 연구원들은 공격자들이 합법적인 암호화폐 지갑 앱을 삭제하고 거래를 감시하고 자금을 훔치도록 설계된 트로이목마 버전으로 교체한 것을 발견했습니다.
Trezor Suite, Ledger Wallet, Exodus는 이번 공격의 주요 표적 앱 중 일부였습니다.
로더 캠페인에는 킬 스위치도 포함되어 있습니다. 이 악성 프로그램은 러시아어 키보드 레이아웃을 감지하면 실행을 중지합니다.
보안 연구원들은 공격자들이 curl, osascript 및 기타 macOS 기본 유틸리티를 사용하여 페이로드를 메모리에서 직접 실행하는 것을 관찰했습니다. 이는 파일을 사용하지 않는 접근 방식으로, 일반적인 안티바이러스 도구의 탐지를 더욱 어렵게 만듭니다.
공격자들이 암호화폐 개발자들을 노리고 있다
ANY[.]RUN의 보안 연구원들은 Lazarus Group의 "Mach-O Man"이라는 작전을 발견했습니다. 해커들은 가짜 회의 초대를 통해 ClickFix와 동일한 수법을 사용했습니다. 그들은 핀테크 및 암호화폐 관련 기기를 .
Cryptopolitan 기사를 게재했습니다 프롬프트밍크(PromptMink) 캠페인에 대한
북한의 유명 그룹 '페이머스 촐리마'가 인공지능(AI)을 이용해 악성 npm 패키지를 암호화폐 거래 프로젝트에 삽입했습니다. 이 악성 프로그램은 이중 패키지 방식을 사용하여 지갑 데이터와 시스템 비밀 정보에 접근했습니다.
두 캠페인 모두 암호화폐 지갑 데이터가 가치가 높다는 것을 보여줍니다. 공격자들은 이를 얻기 위해 가짜 블로그 게시물에서 AI 기반 공급망 침해에 이르기까지 공격 방식을 다양화하고 있습니다.
은행에 돈을 넣어두는 것과 암호화폐에 투자하는 것 사이에는 중간 지점이 있습니다. 탈중앙화 금융.
자주 묻는 질문
ClickFix는 무엇이며 macOS에서 어떻게 작동합니까?
ClickFix는 사용자가 터미널에 명령어를 복사하여 붙여넣도록 유도하는 소셜 엔지니어링 공격으로, 해당 명령어를 실행하면 악성코드가 다운로드되고 실행됩니다.
이번 악성코드 공격의 표적이 되는 암호화폐 지갑은 무엇인가요?
Exodus, Ledger, Trezor가 주요 공격 대상이었습니다. 일부 공격자는 정품 지갑을 제거하고 트로이목마가 포함된 앱으로 교체했습니다.
애플이 클릭픽스 터미널 공격에 대한 해결책을 발표했나요?
Apple은 macOS 26.4에서 악성 가능성이 있는 명령어를 터미널에 붙여넣는 것을 차단하는 보호 기능을 추가했습니다. 해당 명령어를 붙여넣으면 "악성코드일 가능성이 있습니다. 붙여넣기가 차단되었습니다."라는 경고 메시지가 표시됩니다
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.trondentdentdentdentdentdentdentdent .
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)