Smart Answers AI로 작성된 요약
요약하면:
- Macworld는 새로운 악성코드인 “CrashStealer”가 기만적인 전술을 통해 비밀번호, 브라우저 데이터, 암호화폐 지갑 정보를 훔쳐 Mac 사용자를 표적으로 삼고 있다고 보고했습니다.
- 이 악성코드는 Werkbit이라는 합법적인 것처럼 보이는 애플리케이션을 사용하고 Apple의 오류 보고 도구를 가장하여 사용자를 속여 자격 증명을 제공하도록 합니다.
- Jamf Threat Labs는 이 정보 도용자를 발견했으며 Apple은 악성 코드의 추가 배포를 방지하기 위해 개발자의 자격 증명을 취소했습니다.
Mac을 소유한다고 해서 해킹에 면역이 되는 것은 아니라는 또 다른 증거가 있습니다. 연구원들은 macOS에서 암호와 브라우저 데이터를 훔치도록 설계된 또 다른 악성 코드를 식별했습니다. 그는 “CrashStealer”라는 이름을 받았습니다.
Jamf 위협 연구소 5월 초, 그는 “아직 개발 중인 정보 도둑”으로 보이는 것을 발견하고 추적하기 시작했으며, 7월 초까지 활발하게 사용되었다고 보고했습니다. 이는 Apple의 충돌 보고 설정을 가장한 것으로 나타났습니다.
페이로드는 Werkbit이라는 겉보기에 무해해 보이는 회의 앱에서 제공됩니다. Jamf는 이 드로퍼가 합법적인 것처럼 보이기 때문에 특히 위험하다고 설명합니다. 검색 기간 동안 Apple 공증 티켓과 유효한 개발자 ID가 모두 포함되어 있었습니다.
Jamf는 이후 이 문제를 Apple에 보고했으며, 애플인사이더 Apple이 이러한 자격 증명을 취소했다고 보고했습니다. 이를 통해 악성 코드가 피해를 입히는 것을 방지할 수 있기를 바랍니다.
드로퍼는 CrashReporter.app 애플리케이션 세트가 포함된 디스크 이미지 CrashReporter.dmg를 다운로드합니다. CrashReporter 앱에는 합법적인 모양의 아이콘이 있으며 Apple 도구처럼 보이도록 디자인되었습니다. 따라서 암호 프롬프트(“시스템 환경설정에서 변경을 원함”이라는 다소 그럴듯한 문구와 표준 그림 포함)가 표시되면 이를 따르도록 설득될 수 있습니다.
악성코드가 원하는 액세스 권한을 갖게 되면 데이터 수집 및 유출이 시작됩니다. 악성코드는 Brave, Chrome, Chromium, Edge, NAVER Whale, Opera, Opera GX 및 Vivaldi를 포함한 브라우저 데이터를 검색합니다. Backpack, Coinbase, Exodus, Keplr, MetaMask, OKX Wallet, Phantom, Rabby, Trust Wallet 및 Solflare를 포함한 암호화폐 지갑; 1Password, Bitwarden, Dashlane, Enpass, KeePassXC, Keeper, LastPass, NordPass 및 RoboForm을 포함한 비밀번호 관리자.
악성코드에 대한 자세한 내용을 보려면 Jamf의 리뷰를 읽어보는 것이 좋습니다. 물론, Werkbit 및 CrashReporter를 조심하고, 합법적인 것처럼 보이는 시스템 비밀번호 프롬프트도 조심하세요.



