최근에 발견된 MacStealer 악성코드로 알려진 정보 도용 악성코드는 Mac 사용자를 대상으로 하여 저장된 iCloud KeyChain 자격 증명, 웹 브라우저 데이터, 암호화폐 지갑 및 잠재적으로 민감한 파일에 상당한 위험을 초래했습니다.

이 위험한 악성코드는 Uptycs 위협 연구 팀에 의해 식별되었으며 현재 다크 웹에서 MaaS(Malware-as-a-Service)로 판매되고 있습니다. 구매자는 100달러에 사전 제작된 빌드를 얻을 수 있으므로 캠페인에서 맬웨어를 쉽게 퍼뜨릴 수 있습니다. 그리고 이제 iCloud 키체인 암호를 Google Chrome과 동기화할 수 있으므로 다른 브라우저를 사용해도 MacStealer 맬웨어와 싸우는 데 도움이 되지 않습니다.

MacStealer 악성코드
MacStealer 악성코드는 사용자의 저장된 iCloud KeyChain 자격 증명, 웹 브라우저 데이터 및 암호화폐 지갑을 표적으로 삼습니다.

MacStealer는 macOS Catalina(10.15) 및 모든 후속 버전과 최신 Apple OS인 Ventura(13.2)까지 호환됩니다. 이 은밀한 악성코드는 Uptycs 분석가에 의해 처음 발견되었습니다. 다크 웹 해킹 포럼개발자가 이달 초부터 홍보해 온 곳입니다.

You Might Also Like
iOS 버전에 반응 알림 기능을 제공하는 WhatsApp
iOS 버전에 반응 알림 기능을 제공하는 WhatsApp
TF2 VSH 게임 모드 설명
TF2 VSH 게임 모드 설명
Ashley St. Clair, Grok 딥페이크에 대해 xAI 고소
Ashley St. Clair, Grok 딥페이크에 대해 xAI 고소

초기 베타 개발 단계에도 불구하고 MacStealer는 패널이나 빌더와 함께 제공되지 않습니다. 대신 개발자는 macOS Catalina, Big Sur, Monterey 및 Ventura를 감염시킬 수 있는 사전 구축된 DMG 페이로드를 판매합니다.

  Big Tech는 호주의 미성년자 소셜 미디어 금지에 반대합니다.

MacStealer 맬웨어의 위협

맬웨어 작성자는 다음을 정당화합니다. $100의 비교적 저렴한 가격 빌더 및 패널의 부족을 인용하여 MacStealer 맬웨어의 경우. 그러나 그들은 곧 더 많은 고급 기능을 추가할 것을 약속합니다. 개발자에 따르면 MacStealer는 손상된 시스템에서 다음 데이터를 추출할 수 있습니다.

  • 계정 비밀번호Firefox, Chrome 및 Brave의 쿠키 및 신용 카드 정보
  • TXT, DOC, DOCX, PDF, XLS, XLSX, PPT, PPTX, JPG, PNG, CSV, BMP, MP3, ZIP, RAR, PY 및 DB 파일을 포함한 다양한 파일 형식
  • 키체인 데이터베이스 (login.keychain-db) base64 인코딩 형식
  • 시스템 정보 및 키체인 비밀번호 세부정보
  • Coinomi, Exodus, MetaMask, Phantom, Tron, Martian Wallet, Trust wallet, Keplr Wallet 및 Binance 암호화폐 지갑

키체인 데이터베이스는 macOS의 안전한 저장 시스템으로, 사용자의 암호, 개인 키 및 인증서를 보관하고 로그인 암호로 암호화하도록 설계되었습니다. 이 기능을 사용하면 웹 페이지 및 앱에서 로그인 자격 증명을 자동으로 입력할 수 있습니다.

  Apple은 현재 Studio Display용 1.8미터 Thunderbolt 4 Pro 케이블, 3미터 옵션을 판매 중입니다.
MacStealer 악성코드
MacStealer 맬웨어는 DarkWeb에서 단 $100에 사용할 수 있습니다.

MacStealer 맬웨어는 어떻게 작동합니까?

MacStealer는 서명되지 않은 DMG 파일로 배포되며, 피해자가 macOS 시스템에서 실행하도록 속이는 무해한 파일로 가장합니다. 일단 실행되면 피해자에게 가짜 암호 프롬프트가 표시되며 입력하면 맬웨어가 손상된 시스템에서 암호를 수집할 수 있습니다.

그 후, 멀웨어는 위에서 언급한 모든 데이터를 수집하고 ZIP 파일에 저장한 다음 공격자가 나중에 검색할 수 있도록 원격 명령 및 제어 서버로 훔친 정보를 보냅니다.

동시에 MacStealer 악성코드는 미리 구성된 Telegram 채널에 대한 기본 정보, 새 데이터가 도난당했을 때 운영자가 빠른 알림을 받고 ZIP 파일을 다운로드할 수 있습니다. 대부분의 MaaS 작업은 Windows 사용자를 대상으로 하지만 macOS는 이러한 위협에 면역이 되지 않습니다. Mac 사용자는 이 새로운 위협으로부터 자신을 보호하기 위해 경계를 늦추지 말고 신뢰할 수 없는 웹 사이트에서 파일을 다운로드하지 않아야 합니다.

Mac 맬웨어의 사용 증가

지난달 보안 연구원 iamdeadlyz 블록체인 게임 ‘샌드박스’ 플레이어를 노린 피싱 캠페인에 유포된 또 다른 맥 정보 탈취 악성코드를 발견했습니다. MacStealer와 유사하게 이 정보 도용자는 Exodus, Phantom, Atomic, Electrum 및 MetaMask를 포함하여 브라우저 및 암호화폐 지갑에 저장된 자격 증명도 표적으로 삼았습니다.

  TikTok 계란 깨기 장난: 아이들의 머리에 계란을 두드리는 것이 해로울 수도 있습니다.

암호화폐의 가치가 높아지고 Mac 시스템의 인기가 높아짐에 따라 맬웨어 개발자는 macOS를 대상으로 합니다. 귀중한 암호 화폐 지갑을 훔치려는 사용자.

MacStealer 악성코드
Mac 맬웨어의 사용이 증가하고 있습니다.

결과적으로 Mac 사용자는 주의를 기울이고 시스템을 정기적으로 업데이트하고 강력한 보안 조치를 사용하여 MacStealer 맬웨어 배후와 같은 악의적인 행위자로부터 장치와 민감한 정보를 보호해야 합니다.

결론적으로, MacStealer 맬웨어의 출현은 Mac 사용자에 대한 위협 환경의 증가를 강조합니다. 사이버 범죄자들은 ​​가치 있는 데이터와 암호화폐 지갑을 찾기 위해 점점 더 macOS 기기를 표적으로 삼고 있습니다. MacStealer 맬웨어가 계속 진화하고 잠재적으로 더 많은 고급 기능을 얻게 됨에 따라 Mac 사용자는 경계를 유지하고 디지털 보안을 우선시해야 합니다..

Source: MacStealer 맬웨어는 Mac 사용자와 암호 화폐 지갑을 표적으로 하는 점점 더 큰 위협으로 부상하고 있습니다.