기술 지원
문서
로그인
문의하기
공격자는 불법 복제 소프트웨어를 사용하여 Mac에 멀웨어를 배포합니다.
2023년 3월 6일 TuxCare 홍보팀
사이버 범죄자들은 이제 불법 복제된 버전의 동영상 편집 소프트웨어 Final Cut Pro를 사용하여 Mac에 은밀한 멀웨어를 유포하고 있습니다. 이는 사이버 범죄자들이 사용자를 속여 디바이스에 멀웨어를 설치하는 새로운 방법을 고안해내고 있다는 것을 보여주기 때문에 우려스러운 추세입니다.
Jamf 위협 연구소는 불법 복제된 Final Cut Pro에서 Mac 크립토마이닝 멀웨어를 발견했습니다. 이 회사에 따르면 이 크립토재킹 멀웨어는 특히 잘 숨겨져 있어 대부분의 Mac 보안 앱에서 탐지되지 않았습니다.
이 멀웨어는 인비저블 인터넷 프로젝트(i2p)를 통해 통신합니다. i2p 프로토콜은 트래픽을 익명화하는 사설 네트워크 계층으로, 토르에 비해 덜 눈에 띄는 대안입니다. 이 멀웨어는 악성 구성 요소를 다운로드하고 i2p를 통해 채굴된 화폐를 공격자의 지갑으로 보냅니다. 이 토렌트는 불법 복제된 macOS 소프트웨어 토렌트를 오랫동안 게시한 이력이 있는 사용자가 업로드했습니다.
또한 Jamf는 애플 실리콘 맥의 강력한 성능으로 인해 크립토재킹(악성코드가 컴퓨터의 막강한 처리 능력을 이용해 공격자의 이익을 위해 암호화폐를 채굴하는 행위)의 표적이 될 것이라고 경고했습니다.
Jamf의 macOS 탐지 전문가인 Jaron Bradley에 따르면, 그의 회사는 400명 이상의 시더(전체 앱을 보유한 사용자)를 발견했으며, 이들은 토렌트를 통해 원하는 사람들에게 앱을 제공하고 있다고 합니다. 이 보안 업체는 토렌트 공유를 위해 무기화된 버전의 Final Cut Pro를 처음 업로드한 사람이 동일한 크립토마이너를 사용해 불법 복제된 macOS 소프트웨어를 업로드한 전력이 있다는 사실을 발견했습니다. 이 멀웨어는 이전에 위협 행위자가 불법 복제된 macOS 버전의 Logic Pro 및 Adobe Photoshop에 몰래 삽입한 적이 있습니다.
"멀웨어의 출처를 정확히 파악하기 위해 저희는 Pirate Bay 미러를 통해 Final Cut Pro의 토렌트를 검색했습니다. 시더 수가 가장 많은 최신 토렌트를 다운로드하고 애플리케이션 실행 파일의 해시를 확인했습니다. 야생에서 발견한 감염된 Final Cut Pro의 해시와 일치했습니다. 이제 해답을 찾았습니다."라고 Jamf는 말했습니다.
토렌트 업로드 DMG를 면밀히 조사한 결과, 해당 업로더가 이전에 보고된 샘플의 출처이자 멀웨어의 출처인 것으로 밝혀졌습니다.
이 글의 출처는 DarkReading의 기사입니다.
