Mac 사용자를 노리는 드리덱스 멀웨어
정보 도용 및 봇넷 기능으로 기능을 확장한 Windows 중심 뱅킹 트로이 목마 Dridex는 이제 일반 문서로 보이는 이메일 첨부 파일을 통해 Mac을 표적으로 삼고 있습니다.
Check Point Research의 2022 년 사이버 보안 보고서에 따르면 2021 년에 네 번째로 널리 퍼진 맬웨어 변종 인이 맬웨어는 주로 피싱 및 악성 스팸 캠페인을 통해 배포됩니다. 사이버 범죄 그룹 Evil Corp와 연결된 정보 탈취용 멀웨어로 감염된 컴퓨터에서 민감한 데이터를 훔치는 데 사용됩니다. 사이버 보안 소프트웨어 회사인 트렌드 마이크로가 이 멀웨어를 조사한 결과, 이 멀웨어가 macOS와 iOS 시스템 모두에서 실행될 수 있다는 사실을 발견했습니다.
MacOS 버전의 드리덱스 멀웨어에는 사용자가 문서를 열면 자동으로 실행되는 악성 문서가 포함되어 있습니다. 이 문서가 시작되면 감염된 macOS 컴퓨터의 모든 Microsoft Word 파일을 덮어쓰고 원격 서버에 연결하여 더 많은 파일을 다운로드합니다. 이러한 파일 중 하나는 드리덱스가 실행할 수 있는 Windows 실행 파일입니다. 이러한 실행 파일은 macOS와 호환되지 않습니다. 그러나 사용자의 Word 파일을 악성 버전으로 덮어쓴 경우, Mac 사용자는 온라인에서 파일을 공유할 때 자신도 모르게 다른 사람을 감염시킬 수 있습니다.
Mach-O 실행 파일은 현재 사용자 디렉토리(/사용자/사용자 이름)의 모든 '.doc' 파일을 검색하여 16진수 덤프 형태로 임베드된 문서에서 복사한 악성 매크로 코드로 바꾸도록 프로그래밍되어 있습니다.
Mac 사용자는 파일이 손상되었다는 사실을 항상 인식하지 못하기 때문에, 드리덱스는 특히 Word 문서를 표적으로 삼습니다. 사람들이 Word 문서를 자주 공유하기 때문에 Mac 사용자는 자신도 모르게 재정의된 악성 파일을 다른 사람과 공유하여 해당 장치를 감염시키고 악성 코드 도미노 효과를 일으킬 수 있습니다.
이 멀웨어는 실행 가능한 Windows 파일에 포함되어 있기 때문에 표적이 된 Mac을 감염시킬 수 없습니다. 그러나 사용자가 손상된 파일을 다운로드하면 Mac에서 악성 파일을 덮어쓰게 될 수 있습니다. 이 파일을 온라인으로 공유하면 의도치 않게 가족, 친구, 동료를 멀웨어에 감염시킬 수 있습니다.
이 글의 출처는 TheHackerNews의 기사입니다.