알파리포트
뉴스
리서치
마켓정보
라운지
커뮤니티
서비스
매체소개
고객센터
1
마이크로소프트 보안 연구팀은 가짜 맥OS 문제 해결 가이드가 암호화폐 지갑과 아이클라우드 데이터, 브라우저 저장 비밀번호를 탈취하는 악성코드 유포에 악용되고 있다고 밝혔다.
PANews에 따르면 공격자들은 미디엄, 크래프트, 스퀘어스페이스 등에 디스크 공간 확보나 시스템 오류 수정 안내처럼 보이는 게시물을 올리고, 이용자가 악성 터미널 명령어를 복사해 실행하도록 유도했다.
이 방식은 ‘클릭픽스’로 알려진 사회공학 기법이다. 피해자가 명령어를 직접 실행하게 만들어 맥OS의 게이트키퍼 보안 절차를 우회하는 구조다.
관련 악성코드에는 AMOS, Macsync, SHub Stealer 등이 포함됐다. 이들은 엑소더스, 렛저, 트레저 등 지갑의 키와 크롬·파이어폭스에 저장된 계정 정보를 탈취할 수 있는 것으로 전해졌다.
일부 사례에서는 공격자가 정상 지갑 애플리케이션을 삭제한 뒤 악성 버전으로 교체한 정황도 확인됐다. 애플은 맥OS 26.4에서 악성 명령어 붙여넣기를 차단하는 보호 기능을 추가했다.
![[정치분석] 미·중 정상회담, 득보다 실이 더 클 수 있다](https://f1.tokenpost.kr/2026/05/gaauev4dlo_th_860x0.jpg)
![[마켓분석] 은, 다시 '스퀴즈' 임계점… 80달러 돌파하면 빠르게 움직인다](https://f1.tokenpost.kr/2026/05/pqwevs7vrb_th_860x0.webp)
![[연준분석] 연준 위원 3인 반대 입장 공개…](https://f1.tokenpost.kr/2026/05/j97c2njj3g_th_860x0.jpg)
![[Episode 12] IXO™2024 참여하고, 2억원 상당 에어드랍 받자!](https://f1.tokenpost.kr/2024/03/bk2tc5rpf6_th_860x0.png)
![[Episode 11] 코인이지(CoinEasy) 에어드랍](https://f1.tokenpost.kr/2024/02/g0nu4cmps6_th_860x0.png)
![[Episode 8] Alaya 커뮤니티 입장하고, $AGT 받자!](https://f1.tokenpost.kr/2023/10/0evqvn0brd_th_860x0.png)
![[Episode 6] 아트테크 하고, 에어드랍 받자!](https://f1.tokenpost.kr/2023/08/3b7hm5n6wf_th_860x0.webp)
![[토큰포스트] 기사 퀴즈 591회차](https://f1.tokenpost.kr/2026/05/xwvl59h31n_th_860x0.webp)
![[토큰포스트] 기사 퀴즈 590회차](https://f1.tokenpost.kr/2026/05/wanpwl7fhj_th_860x0.webp)
![[토큰포스트] 기사 퀴즈 589회차](https://f1.tokenpost.kr/2026/05/ez6ks4fhi1_th_860x0.webp)
![[토큰포스트] 기사 퀴즈 588회차](https://f1.tokenpost.kr/2026/05/5xrco95gif_th_860x0.webp)
