보안업체, MacSync 악성코드 변종 발견…macOS 보안 우회해 암호화폐 지갑 탈취
PANews에 따르면 보안업체 Jamf Threat Labs가 macOS의 보안 기능인 'Gatekeeper'를 우회하는 새로운 악성코드 변종 'MacSync'를 발견했다. 이번 변종은 파일 크기 위장, 네트워크 검증, 자체 삭제 스크립트 등을 통해 보안 탐지를 피하는 방식으로 동작한다. 탈취 대상에는 iCloud 키체인, 웹 브라우저 저장 비밀번호, 암호화폐 지갑 등 민감한 데이터가 포함되며, 일부 사용자들은 실제 금전 손실을 보고한 것으로 알려졌다. 전문가들은 macOS 사용자들이 출처 불명의 파일 실행을 피하고 강력한 보안 설정과 백업을 유지할 것을 권고했다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>
