올해 Apple 사용자를 노리는 강력한 새로운 멀웨어인 Atomic macOS Stealer(AMOS)가 출시되었습니다. 가장 최근에 개발된 AMOS는 Google 검색을 위한 악성 광고에서 발견되었습니다. 이 위협을 피하고 다른 사람들도 같은 피해를 입지 않도록 돕는 방법은 다음과 같습니다.

Malwarebytes의 연구원들은 "멀버타이징 캠페인"으로 간주되는 최신 Atomic macOS Stealer 인스턴스를 발견했습니다.

Malwarebytes는 최근 악성 캠페인의 대부분이 Windows를 표적으로 삼았지만, 새로운 Atomic Stealer는 Windows와 Mac을 모두 표적으로 삼을 수 있다는 점이 두드러진다고 지적합니다.

간단히 설명하자면, Mac이 AMOS에 감염되면 iCloud 키체인 암호, 신용 카드 정보, 파일, 암호화폐 지갑 등을 탈취할 수 있습니다.

새로운 멀버타이징 캠페인이 Mac을 감염시키는 방법은 다음과 같습니다:

Mac 사용자를 타깃으로 하는 Google 검색용 악성 광고

피싱 사이트는 피해자가 원하는 앱이라고 믿는 것을 다운로드하도록 속입니다.

멀웨어는 임시로 서명된 앱에 번들로 제공되므로 Apple에서 취소할 수 없습니다.

페이로드는 최신 OSX(macOS)용 Atomic Stealer의 새로운 버전입니다.

Malwarebytes는 위협 행위자가 Google의 광고 품질 검사를 우회하기 위해 손상된 광고 계정을 사용하여 피싱 사이트로 연결되는 광고를 구매하고 있다고 생각합니다.

Atomic macOS Stealer로부터 보호하는 방법

좋은 소식은 이 특정 공격은 매우 예방할 수 있다는 것입니다...

신뢰할 수 없거나 알 수 없는 출처에서 소프트웨어를 다운로드하지 마세요.

앱에서 macOS GateKeeper 보호 기능을 우회하도록 요청하는 경우 주의하세요.

Apple의 Mac App Store 외부에서 앱을 다운로드하려면 웹 사이트가 언제 생성되었는지 확인하세요.