ClickCease 맥에서의 멀버타이징: Mac 사용자를 위험에 빠뜨리는 Atomic Stealer

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

맥에서의 멀버타이징: Mac 사용자를 위험에 빠뜨리는 Atomic Stealer

와자핫 라자

2023년 9월 19일 TuxCare 전문가 팀

걱정스러운 맥에서의 멀버타이징 캠페인이 방금 등장했습니다. 악명 높은 macOS 도용 멀웨어인 Atomic Stealer또는 간단히 AMOS라고도 합니다. 이러한 멀웨어의 적극적인 유지 및 개발은 멀웨어 공격 에 대한 이러한 멀웨어 공격이 활발하게 유지되고 개발되고 있다는 것은 개발자가 계속해서 그 기능을 향상시키고 있다는 것을 의미합니다.

            

원자 도둑의 등장

 

아토믹 스틸러 멀웨어는 2023년 4월에 처음 발견된 상업적으로 이용 가능한 골랑 기반 멀웨어에 구입 월 $1,000. 주로 비트코인 보유에 중점을 두고 Mac OS 사용자를 대상으로 하는 위협으로 처음 등장했습니다. 이 정교한 바이러스는 다음과 같은 다양한 기능을 갖추고 있습니다. 웹 브라우저와 Apple의 키 체인에서 암호 추출뿐만 아니라 다음과 같은 기능도 갖추고 있습니다. 감염된 PC에서 파일 훔치기.

 

AMOS의 개발자는 6월 말에 새로운 버전을 출시하면서 이 악의적인 프로젝트를 계속 진행하겠다는 의지를 보여주었습니다. 새로 생성된 이 macOS 페이로드는 서명되지 않은 애플리케이션 내에 교묘하게 래핑되어 있습니다, 증가시키고 맥 사이버 보안 위험. 일단 실행되면 순진한 사용자는 이 무해해 보이는 프롬프트가 어두운 목표, 즉 iCloud 키 체인 및 온라인 브라우저에 저장된 파일 및 민감한 데이터의 도난.

 

불법적인 이유로 이 툴킷을 구입한 사람들은 다양한 배포 경로를 사용했는데, 가장 일반적인 방법은 다음과 같습니다. 크랙 소프트웨어 다운로드. 그러나 그들은 의심스러운 사람들을 함정으로 유인하기 위해 신뢰할 수 있는 웹 사이트를 복제하고 Google과 같은 대형 검색 엔진에 사기성 광고를 사용하기도 합니다.

 

맥에서의 멀버타이징: 불안정한 배포 전략 

 

최신 캠페인은 가짜 트레이딩뷰 웹사이트 개발 를 개발하는 것으로 시작됩니다. 이 웹사이트에는 Windows, macOS, Linux 운영체제용 다운로드 버튼 3개가 눈에 잘 띄게 표시되어 있습니다. 사람들은 새로운 소프트웨어를 다운로드하고 싶을 때 자연스럽게 Google과 같은 검색 엔진을 이용합니다. 위협 행위자들은 잘 알려진 기업처럼 보이는 광고를 구매하고 사람들을 진짜 페이지로 교묘하게 위장한 가짜 사이트로 유도함으로써 이러한 행동을 이용했습니다. 그래서 Mac에서 멀웨어 제거 은 이러한 사이버 보안 취약점으로 인해 심각한 문제가 되고 있습니다. 사이버 보안 취약점.

문제를 더욱 복잡하게 만들기 위해 트레이딩뷰 광고(tradıņgsvıews[.]com)는 특수 유니코드 문자를 사용합니다. “trad\u0131\u0146gsv\u0131ews[.]com” 을 사용하여 실제 도메인으로 가장하여 Google의 광고 품질 검사에서 탐지되지 않도록 합니다. Google의 광고 투명성 센터에서 공격자가 악용한 손상된 광고 계정의 피해자일 가능성이 높은 벨라루스 출신의 광고주 계정을 공개했다는 사실을 언급할 필요가 있습니다.

 

악성 페이로드

 

사람들이 광고를 클릭하면 다음 주소로 호스팅되는 피싱 페이지로 리디렉션됩니다. 피싱 페이지로 리디렉션됩니다. trabingviews[.]com 에서 호스팅되는 피싱 페이지로 연결됩니다. 이 페이지에는 윈도우, 맥, 리눅스용 다운로드 링크가 포함되어 있습니다.

다운로드한 파일입니다, "TradingView.dmg," 에는 GateKeeper를 우회하는 방법이 포함되어 있어 Mac의 Apps 폴더에 복사할 필요가 없습니다. 대신 직접 마운트하고 실행합니다. 이 임시 서명된 프로그램 안에 숨겨진 바이러스는 Apple 인증을 받지 않았기 때문에 인증서 해지에 저항합니다. 이 바이러스가 실행되면 사용자가 어쩔 수 없이 암호를 입력할 때까지 끝없이 반복해서 암호를 묻는 메시지가 표시됩니다.

이것으로 원자 훔치기 확산의 주요 목표는 프로그램을 빠르게 실행하는 것입니다, 피해자의 데이터를 훔쳐서 자신의 서버로 빠르게 유출하는 것입니다.. 특히, 인포스틸러 작업의 효과는 사용되는 백엔드 서버의 신뢰성에 따라 달라집니다. 아모스 엔지니어들은 명시적으로 "방탄 "방탄" 서버를 사용할 것을 권장합니다.

 

멀버타이징 위험으로부터 보호하기

 

멀버타이징은 여전히 효과적인 방법으로 검색 엔진에 대한 신뢰를 이용하여 의심하지 않는 피해자를 유인하는 효과적인 방법입니다.s. 유해한 광고와 교묘하게 구성된 피싱 페이지의 조합은 거의 모든 사람을 속일 수 있는 심각한 위협이 됩니다.

하지만 Mac 보안 위협 은 Windows 멀웨어보다 덜 일반적이지만, AMOS의 제작자는 탐지를 피할 수 있는 기능을 판매 요소로 공개적으로 홍보해 왔습니다. 그 결과 멀버타이징으로부터 Mac을 보호하는 것 로부터 Mac을 보호하는 것이 매우 중요해졌습니다. 새로운 프로그램을 열기 전에 신중하게 진행하는 것이 가장 먼저 고려해야 할 사항입니다. 특히 처음에 앱을 다운로드하기 위해 광고를 클릭한 경우에는 출처의 신뢰성을 다시 한 번 확인해야 합니다. 웹사이트의 진위 여부를 확인하고 위조 복제품이 아닌지 확인하는 것이 중요합니다.

Malwarebytes가 이 악성 멀웨어를 OSX.AtomStealer로 인식한다는 점은 주목할 가치가 있습니다. Mac용 멀웨어 방지 의 우선 순위는 다음과 같이 정할 수 있습니다. AMOS와 같은 위협에 대한 실시간 보호 기능을 갖춘 바이러스 백신 솔루션 사용. 이 예방 방법은 시스템에서 바이러스를 차단하여 중요한 데이터를 도난으로부터 보호할 수 있습니다.

 

결론

 

멀버타이징 작업을 통한 Atomic Stealer 멀웨어의 복귀는 다음 사항의 중요성을 강조합니다. Mac 사용자 안전 의 중요성을 강조합니다. 사용자는 다양한 운영 체제에서 증가하는 AMOS 위협 및 유사한 문제에 대한 방어를 강화할 수 있습니다. 이는 경각심을 갖고 주의를 기울이고 견고한 보안 조치 구현를 구현하여 디지털 웰빙과 데이터를 안전하게 보호할 수 있습니다.

 

이 글의 출처에는 다음 기사가 포함됩니다. Malwarebytes해커 뉴스.

요약
맥에서의 멀버타이징: Mac 사용자를 위험에 빠뜨리는 Atomic Stealer
기사 이름
맥에서의 멀버타이징: Mac 사용자를 위험에 빠뜨리는 Atomic Stealer
설명
Atomic Stealer가 확산됨에 따라 'Mac에서 멀버타이징'으로부터 보호하세요. 이 새로운 위협으로부터 Mac을 보호하는 방법을 알아보세요. 지금 행동하세요!
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기