Home 전자·IT·통신 Apple 사용자들은 개인 데이터를 훔치고 몇 달 동안 탐지되지 않는 하이테크 Mac...

Apple 사용자들은 개인 데이터를 훔치고 몇 달 동안 탐지되지 않는 하이테크 Mac 악성 코드에 대해 경고했습니다. 안전을 유지하는 방법은 다음과 같습니다.

51
0


약 1억 명의 Apple 사용자가 악성 코드의 희생양이 될 위험에 처해 있습니다.

사이버보안 소프트웨어 회사 체크포인트 기기에 내장된 바이러스 백신 시스템을 회피하는 악의적인 행위자의 공격을 받을 수 있는 전 세계 수백만 명의 Mac 사용자에게 긴급 경고를 발령했습니다.

회사에 따르면, 사이버 범죄자들은 ​​몇 달 이상 탐지되지 않은 채 작동하면서 자격 증명 및 기타 민감한 데이터를 비밀리에 훔치는 “Banshee macOS Stealer”라고 불리는 악성 코드를 개발했습니다.


Check Point 연구원들은 “Banshee를 정말로 놀라게 만드는 것은 탐지를 회피하는 능력입니다.”라고 썼습니다. “노련한 IT 전문가조차도 그 존재를 식별하는 데 어려움을 겪습니다.” 제임스 튜 – Stock.adobe.com

이 멀웨어는 작년에 Check Point가 “지하 포럼”이라고 부르는 곳에서 처음 등장했으며 단돈 3,000달러에 구매할 수 있는 “서비스형 도둑질”이라고 불렸습니다. 이를 통해 사이버 범죄자는 크롬(Chrome), 텔레그램(Telegram)과 같은 인기 소프트웨어 회사로 가장한 피싱 사이트를 통해 악성 코드로 Mac 사용자를 표적으로 삼을 수 있다고 회사는 밝혔습니다.

지난 가을, Mac 장치에 내장된 바이러스 백신 시스템인 Apple XProtect의 “도난당한” 코드를 사용하여 개발자가 “Banshee macOS Stealer”를 수정한 것으로 밝혀졌습니다. 이로 인해 사용자 컴퓨터에서 악성 코드가 감지되지 않게 되었습니다.

“이 은밀한 악성코드는 단지 침투만 하는 것이 아닙니다. 이는 탐지되지 않은 채 작동하며 일반적인 시스템 프로세스와 원활하게 혼합되면서 브라우저 자격 증명, 암호화폐 지갑, 사용자 비밀번호 및 민감한 파일 데이터를 훔칩니다.”라고 Check Point 연구원은 썼습니다.

“Banshee를 정말로 놀라게 만드는 것은 탐지를 회피하는 능력입니다. 노련한 IT 전문가라도 그 존재를 식별하는 데 어려움을 겪습니다.”


테이블 위에 Retina 디스플레이와 OS X EL Capitan을 탑재한 새로운 Macbook Pro
Check Point에 따르면 전 세계적으로 1억 명이 넘는 사람들이 Mac을 사용하고 있습니다. tashka2000 – stock.adobe.com

지난 11월 온라인 포럼에서 악성 코드의 소스 코드가 유출된 후 바이러스 백신 시스템이 이를 더 잘 탐지할 수 있었지만 새로운 사이버 범죄 전술에 대한 두려움도 촉발되었습니다.

연구원들은 “macOS에는 Gatekeeper, XProtect 및 샌드박싱과 같은 강력한 보안 기능이 포함되어 있지만 Banshee 스틸러의 등장은 어떤 운영 체제도 위협으로부터 면역되지 않는다는 점을 상기시켜줍니다.”라고 썼습니다.

자신과 데이터를 보호하기 위해 기술 뉴스 사이트 톰의 가이드 에서는 다운로드 전 회사의 적법성을 확인하여 다운로드할 수 있는 앱과 소프트웨어를 다운로드할 때 사용자에게 “주의”할 것을 권고했습니다.

Mac에는 바이러스 백신 소프트웨어가 내장되어 있지만 Tom’s Guide의 전문가는 구매 가능한 다른 바이러스 백신 소프트웨어는 물론 VPN 및 비밀번호 관리자와 “함께 사용”할 것을 권장합니다.



Source link