마이크로소프트 “가짜 맥OS 해결 글로 암호화폐 지갑 탈취 악성코드 유포”
마이크로소프트 보안 연구팀은 가짜 맥OS 문제 해결 가이드가 암호화폐 지갑과 아이클라우드 데이터, 브라우저 저장 비밀번호를 탈취하는 악성코드 유포에 악용되고 있다고 밝혔다.
PANews에 따르면 공격자들은 미디엄, 크래프트, 스퀘어스페이스 등에 디스크 공간 확보나 시스템 오류 수정 안내처럼 보이는 게시물을 올리고, 이용자가 악성 터미널 명령어를 복사해 실행하도록 유도했다.
이 방식은 ‘클릭픽스’로 알려진 사회공학 기법이다. 피해자가 명령어를 직접 실행하게 만들어 맥OS의 게이트키퍼 보안 절차를 우회하는 구조다.
관련 악성코드에는 AMOS, Macsync, SHub Stealer 등이 포함됐다. 이들은 엑소더스, 렛저, 트레저 등 지갑의 키와 크롬·파이어폭스에 저장된 계정 정보를 탈취할 수 있는 것으로 전해졌다.
일부 사례에서는 공격자가 정상 지갑 애플리케이션을 삭제한 뒤 악성 버전으로 교체한 정황도 확인됐다. 애플은 맥OS 26.4에서 악성 명령어 붙여넣기를 차단하는 보호 기능을 추가했다.
본 기사는 시장 데이터 및 차트 분석을 바탕으로 작성되었으며, 특정 종목에 대한 투자 권유가 아닙니다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>
많이 본 기사
