최근 카스퍼스키 보안연구원들은 애플 맥OS 사용자를 타깃으로 한 정교한 멀웨어 공격을 발견했다. 공격자는 이를 통해 민감한 시스템 정보와 가상화폐 지갑 데이터를 탈취할 수 있다.
공격자들은 유명 SW 가운데 크랙된 SW를 악용해 버전 13.6 이상을 이용하는 맥OS 사용자에게 영향을 미치고 있으며, 이는 인텔과 애플의 아키텍처 모두에 심각한 위협이 될 수 있다.
이 공격은 부비트랩 디스크 이미지(DMG) 파일 형태로 배포된다. 이러한 파일에는 ‘Activator’라는 프로그램이 포함되어 있으며, xScope와 같은 합법적인 소프트웨어의 해적판과 함께 번들로 제공되는 경우가 많다. 의심하지 않고 이러한 DMG 파일을 여는 사용자는 두 파일을 모두 애플리케이션 폴더로 이동하고 패치를 적용하고 xScope 앱을 실행하기 위해 Activator 구성 요소를 실행하라는 메시지를 받게 된다.
하지만 사용자가 Activator를 실행하면 악성코드가 작동돼 피해자에게 시스템 관리자 암호를 입력하라는 메시지를 표시한다. 이를 통해 악성코드는 권한상승에 성공하고 Mach-O 바이너리를 실행해 수정된 버전의 xScope 실행 파일을 실행할 수 있다. 공격자는 실행 파일에 몇 바이트를 추가해 미리 크랙된 애플리케이션 버전을 교묘하게 조작해 사용자가 무의식적으로 악성코드를 실행하도록 한다.
이를 통해 공격자는 비트코인 지갑을 탐지하고 지갑 잠금 해제 비밀번호, 이름, 잔액 등 민감한 정보를 유출해 공격자가 제어하는 서버로 전송한다.
이번 발견으로 크랙 소프트웨어가 트로이목마-프록시 및 ZuRu를 비롯한 다양한 멀웨어의 주요 통로가 될 수 있다는 것이 드러났다.
사용자들은 주의를 기울이고 합법적인 출처에서만 소프트웨어를 다운로드해 이러한 사이버 공격에 피해를 입지 않도록 주의해야 한다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★