요약 : 보안 외신 해커뉴스에 의하면 정보 탈취형 멀웨어가 악성 광고를 통해 맥OS 생태계로 퍼지고 있다고 한다. 퍼지고 있는 정보 탈취 멀웨어는 두 가지로 하나는 아토믹스틸러(Atomic Stealer)고, 다른 하나는 아직 분석 중에 있는데 리얼스트(Realst)와 비슷한 면이 많다고 한다. 공격자들은 악성 사이트를 마련해 멀웨어를 호스팅하고, 피해자들을 사이트로 꼬드겨 멀웨어를 심는 전략을 구사하고 있다. 비밀번호와 암호화폐 지갑 주소 등이 주로 유출되는 중이다. 구직 면접을 미끼로 피해자들을 속이는 경우가 많은 것으로 분석됐다.


배경 : 악성 파일들은 정상적인 dmg 파일들인 것처럼 꾸며져 있다. 사이트 이미지까지 같이 보면 피해자들은 자신들이 원하는 파일을 찾은 것처럼 느껴진다고 한다. 피해자가 이렇게까지 속으면 보안 장치들이 경고를 한다 하더라도 무시된다. 그러면 보안 장치가 아무리 좋아도 제 기능을 발휘할 수 없게 된다.

말말말 : “정보 탈취 멀웨어들이 최근 극성을 부리고 있습니다. 공격자들은 더 이상 맥OS를 관심 밖에 두는 짓을 하지 않습니다. 뭐든 훔쳐가려 하니까요. 맥OS라고 해서 안심할 수 없다는 뜻입니다.” -잼프(Jamf)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>