불법 복제 앱을 통해 macOS 사용자를 노리는 악성 소프트웨어가 발견되었습니다

유명 사이버 보안 업체가 최근 불법 복제 앱을 다운로드하는 macOS 사용자를 표적으로 삼는 정교한 악성코드 캠페인을 발견했습니다. 

이 악성 프로그램은 손상된 소프트웨어 설치 프로그램을 통해 사용자의 컴퓨터에 침투하여 정품 Bitcoin ​​및 엑소더스 암호화폐 지갑을 감염된 버전으로 교체합니다. 

해커 들이 여전히 이 악성 소프트웨어를 활발하게 개발하고 있지만, 사용자들이 스스로를 보호하기 위해 취할 수 있는 필수적인 조치들이 있습니다.

악성 소프트웨어의 작동 방식

이 악성코드는 발견한 새로운 유형의 트로이목마 프록시에 속합니다. 이 공격 캠페인의 배후에 있는 사이버 범죄자들은 ​​사용자가 신뢰할 수 없는 웹사이트에서 다운로드하는 정상적인 애플리케이션을 감염시킵니다. 

이러한 앱들은 대개 불법 복제 버전으로, 사용자들이 보안 설정을 비활성화하도록 유도하여 악성코드 설치에 취약하게 만듭니다.

이 악성 프로그램은 특히 macOS 버전 13.6 이상을 대상으로 합니다. 두 가지 공격 방식을 사용하는데, 첫째로 설치 과정 중 활성화 상자에 사용자가 입력하는 컴퓨터 보안 암호를 탈취합니다.

둘째, 사용자가 악성코드에 의해 변조된 암호화폐 지갑을 열려고 시도할 때 해당 지갑의 개인 키에 접근합니다.

기발하지만 기본적인 악성 소프트웨어

이 악성 소프트웨어가 사용하는 방법은 비교적 단순하지만, 카스퍼스키 랩 연구원들은 관리자 권한으로 백도어 역할을 하는 최종 페이로드를 실행할 수 있다는 점에서 "매우 독창적"이라고 평가했습니다. 

이 악성 프로그램은 감염된 시스템의 정품 Exodus 및 Bitcoin 암호화폐 지갑 애플리케이션을 악성 버전으로 교체합니다. 이러한 악성 버전은 사용자가 지갑 잠금을 해제하는 즉시 복구 암호를 몰래 탈취합니다.

진화하는 악성코드 위협으로부터 macOS 보안 강화

대상으로 끊임없이 진화하는 악성코드 공격으로부터 자신을 보호하기 위해서는 맥OS 일련의 예방 조치를 시행하는 것이 필수적입니다. 무엇보다도 사용자는 신뢰할 수 있고 공인된 웹사이트에서만 소프트웨어를 다운로드하는 등, 소프트웨어 다운로드 시 각별한 주의를 기울여야 합니다. 

출처가 불분명한 크랙 또는 불법 복제 애플리케이션을 다운로드하려는 유혹을 피하는 것이 중요합니다. 이러한 불법 다운로드는 악성 소프트웨어의 침입 경로가 되는 경우가 많기 때문입니다.

macOS 운영 체제를 정기적으로 업데이트하는 것은 필수적입니다. 소프트웨어를 최신 상태로 유지함으로써 사용자는 중요한 보안 패치와 업데이트를 적용하여 잠재적인 위협으로부터 시스템을 효과적으로 보호할 수 있습니다. 

이러한 선제적 접근 방식은 macOS 환경의 무결성과 보안을 유지하는 데 필수적입니다.

보안을 더욱 강화하기 위해 사용자는 macOS 기기에 신뢰할 수 있는 보안 솔루션을 설치하는 것이tron. 이러한 보안 도구는 악성코드 및 사이버 공격을 적극적으로 탐지하고 차단하여 추가적인 보호 기능을 제공합니다. 

이러한 예방 조치를 취함으로써 사용자는 악성코드 공격에 대한 취약성을 크게 줄이고 디지털 보안 태세를 강화할 수 있습니다.

해커들이 사용하는 다른 기술들

카스퍼스키 랩이 발견한 방법 외에도 해커들은 암호화폐 지갑과 macOS 시스템을 공격하기 위해 다른 기술을 사용하고 있습니다. 흔히 사용되는 수법 중 하나는 악성 소프트웨어를 온라인 상점이나 가짜 웹사이트에서 합법적인 지갑으로 위장하는 것입니다. 

이러한 사기 행각이 너무 만연해져서 미국 연방수사국(FBI)이 이에 대한 경고를 발표했습니다.

지난 11월, 북한의 라자루스 그룹 해커단이 탈중앙화 금융 커뮤니티 내 맥OS 사용자들을 겨냥한 악성 소프트웨어를 개발한dent 이 발생했습니다. 

이 악성 소프트웨어는 디스코드 그룹을 통해 유포되었으며, 이는 암호화폐 업계를 겨냥한 사이버 위협이 점점 더 정교해지고 다양해지고 있음을 보여줍니다.