불법 복제 소프트웨어를 통해 확산되는 신종 Mac 악성코드

    보안 연구원들이 암호화폐를 훔치기 위해 불법 복제 소프트웨어를 통해 확산되고 있는 새로운 macOS 악성코드를 발견했습니다. 

    바이러스 백신 제공업체인 카스퍼스키(Kaspersky)는 인터넷에서 유포되는 “크랙” 소프트웨어 앱을 통해 퍼지고있는 악성 코드를 발견했습니다. 이 악성 코드는 불법 복제 소프트웨어를 설치 및 실행하도록 설계된 “액티베이터(Activator)” 프로그램을 통해 도착합니다. 

    액티베이터는 변경을 위해 macOS 시스템에 대한 사용자의 암호를 요청합니다. 하지만 이렇게 하면 액티베이터가 몰래 악성코드를 설치하여 Mac을 감시하고 해커의 서버로부터 명령을 받을 수 있습니다.

    카스퍼스키는 “우리가 발견한 샘플은 macOS Ventura 13.6 이후 버전에서 성공적으로 실행될 수 있었으며, 이는 운영 체제의 최신 버전에 대한 사용자만을 공격 대상으로 했을 가능성이 있습니다. 이는 Intel 프로세서와 Apple 실리콘 기기 모두에 해당합니다.” (Ventura는 2023년 9월에 출시되었습니다.)

   카스퍼스키의 조사 결과, 이 악성 코드의 창조자는 해킹된 소프트웨어의 미리 손상된 버전을 가져와 몇 바이트의 코드를 수정하여 “사용자가 액티베이터를 실행하도록 비활성화”한 것으로 나타났습니다. 한 스크린샷은 해커가 악성코드를 유료 macOS 유틸리티인 xScope의 해적판 버전에 포함시킨 사례를 보여줍니다.

    악성코드가 설치되면 비트코인과 엑소더스 암호화폐 지갑이 있는지 확인하기 시작합니다. 지갑이 발견되면 악성코드는 몰래 지갑을 감염된 버전으로 교체하여 사용자의 디지털 화폐를 탈취합니다.~중략

    ※ 더 자세한 정보는 원문을 참조해주세요.

※ 퀘이사존 공식 기사가 아닌 해외 뉴스/기사를 번역한 것으로, 퀘이사존 견해와 주관은 포함되어 있지 않습니다.