Smart Answers AI로 작성된 요약
요약하면:
- Macworld는 Group-IB가 발견한 새로운 macOS 악성 코드인 ClickLock Stealer를 보고했습니다. 이는 사용자가 로그인 비밀번호를 입력할 때까지 Mac 시스템을 잠근 다음 중요한 데이터를 훔치는 것입니다.
- 이 악성코드는 가짜 CAPTCHA 프롬프트와 Cloudflare 터미널 명령을 통해 사용자를 표적으로 삼으며 주로 이탈리아, 미국, 요르단, 영국을 포함한 고소득 지역에 영향을 미칩니다.
- 이는 브라우저 자격 증명, 암호화폐 지갑 데이터 및 비밀번호 관리자 정보를 공격적으로 훔치는 동시에 애플리케이션을 비활성화하여 비밀번호를 입력하고 설치를 완료하도록 합니다.
보안연구원 그룹-IB ClickLock Stealer라고 불리는 새로운 Mac 악성코드를 발견했습니다. ClickLock Stealer 설치의 일부로 설치 프로그램은 기본적으로 로그인 비밀번호가 영구 창에 입력될 때까지 Mac을 잠급니다. 비밀번호를 입력하면 악성코드가 설치되어 브라우저 자격 증명, 암호화폐 지갑 확장 프로그램, 데스크톱 지갑 파일, 비밀번호 관리자 데이터 등의 데이터를 비밀리에 캡처합니다.
사용자가 macOS 터미널에 명령을 복사하여 붙여넣도록 유도하는 가짜 Cloudflare CAPTCHA를 사용하는 위협 에이전트의 표적이 됩니다. 설치가 시작되면 가짜 Cloudflare 진행 창이 표시되는 동안 악성 구성 요소가 Mac에 설치됩니다.
그러나 사용자가 현재 설치를 취소하려고 시도하면 악성 코드는 “210밀리초마다 눈에 보이는 모든 애플리케이션을 종료하고 사용자가 강제로 준수하도록 할 때까지 화면에 비밀번호 대화 상자만 남깁니다”라고 Group-IB는 말합니다.
보고서는 또한 가장 많은 수의 표적 사용자가 이탈리아, 미국, 요르단 및 영국에 있다고 밝혔습니다. Group-IB는 “지리적 확산은 암호화폐 채택과 macOS 시장 점유율이 모두 높은 고소득 지역의 사용자를 대상으로 하는 재정적 동기를 지닌 캠페인과 일치합니다”라고 말했습니다.
악성코드로부터 자신을 보호하는 방법
맬웨어로부터 자신을 보호하는 가장 쉬운 방법은 알 수 없는 다운로드 사이트에서 소프트웨어를 다운로드하지 않는 것입니다. 알 수 없거나 예상치 못한 출처로부터 받은 이메일이나 텍스트의 링크를 절대 열지 마세요. 귀하와 거래하는 법인으로부터 발송된 것으로 보이는 메시지를 받은 경우, 발신자의 이메일 주소를 확인하고 URL을 주의 깊게 검사하십시오. 링크나 버튼이 보이면 컨트롤 클릭하고 링크 주소 복사를 선택한 다음 텍스트 편집기에 붙여넣어 실제 URL을 확인하고 확인할 수 있습니다.
Apple은 Mac App Store의 소프트웨어를 검토했으며 이것이 앱을 다운로드하는 가장 안전한 방법입니다. Mac App Store를 애용하지 않으려면 개발자와 해당 웹 사이트에서 직접 소프트웨어를 구입하십시오. 불법 복제 소프트웨어를 고집한다면 항상 악성 코드에 노출될 위험이 있습니다.
Macworld에는 바이러스 백신 소프트웨어가 필요한지 여부에이 Mac 바이러스, 맬웨어 및 트로이 목마 목록그리고 Mac 보안 소프트웨어 비교.




