지난 주에 우리는 Xcode를 통해 감염되는 것으로 밝혀진 심각한 새로운 종류의 Mac 악성코드에 대해 보고했습니다. 트렌드마이크로 .
와의 단독 인터뷰에서 영원한 , 이 발견의 배후에 있는 보안 연구원인 Oleksandr Shatkivskyi와 Vlad Felenuik이 그들의 연구에 대해 더 많은 정보를 제공했습니다.
XCSSET 제품군에 속하는 악성코드는 Xcode 프로젝트에 주입되는 '비정상적 감염'입니다. 프로젝트가 빌드되면 악성 코드가 실행됩니다. 이는 '악의적인 페이로드의 토끼 구멍'으로 이어질 수 있으며 Mac 사용자에게 상당한 위험을 초래할 수 있습니다.
특히 이 악성코드는 Safari 및 기타 브라우저를 악용하여 데이터를 훔칠 수 있는 것으로 나타났습니다. 취약점을 이용하여 쿠키를 읽고 덤프하고, JavaScript로 백도어를 생성하고, 표시된 웹사이트를 수정하고, 프라이빗 뱅킹 정보와 비밀번호를 훔치고, 비밀번호 변경을 차단할 수 있습니다. 또한 Evernote, Notes, Skype, Telegram, QQ 및 WeChat과 같은 앱에서 정보를 훔치고, 스크린샷을 찍고, 공격자가 지정한 서버에 파일을 업로드하고, 파일을 암호화하고, 몸값을 표시할 수 있는 것으로 나타났습니다.
Shatkivskyi와 Felenuik은 말했습니다. 영원한 그들은 XCSSET 맬웨어가 Mac 시스템을 악용하려는 악의적인 행위자들 사이에서 극도로 흔해질 것이라고 믿습니다. 악성코드는 해시 확인과 같은 검증 방법으로 감염을 식별하지 못하기 때문에 특히 위험합니다. GitHub에서 공유되는 프로젝트에 있는 것으로 나타났습니다. 이는 리포지토리에 의존하는 개발자가 공급망 공격에 직면할 수 있고 자신의 프로젝트가 감염되었다는 사실을 모를 수 있음을 의미합니다.
맬웨어에 감염된 Xcode 프로젝트는 앱을 만드는 개발자에게 알려지지 않은 채 악의적으로 수정된 애플리케이션을 만든 다음 트로이 목마로 배포할 수 있습니다. Shatkivskyi와 Felenuik은 Mac App Store 검토 팀이 XCSSET 맬웨어가 포함된 앱을 대부분 탐지할 수 없을 것이라고 생각합니다. 'iOS 개발자로서 나는 그들을 속이고 숨겨진 기능이 있는 앱을 출시하는 것이 얼마나 쉬운지 알고 있습니다'라고 Shatkivskyi는 말했습니다.
Shatkivskyi와 Felenuik은 빠르면 2019년 12월에 이 문제에 대해 Apple에 처음 접근했으며 Apple이 취약점 해결에 결정적이고 신속하게 대응하기를 바랍니다. 그들은 Apple이 iOS 14 및 iPadOS 14와 같은 개인 정보 보호 알림을 구현하여 시스템에서 악성 코드가 활성화될 때 Mac 사용자에게 경고하여 잠재적 침해를 사용자에게 명시적으로 경고할 수 있다고 제안합니다.
Shatkivskyi와 Felenuik은 다음을 사용하여 Mac 개발자 전환 키트에 액세스할 수 없었습니다. 애플 실리콘 테스트용이지만 실행 중인 Mac에서 '맬웨어가 작동할 것이라는 데는 의심의 여지가 없습니다'라고 생각합니다. 애플 실리콘 . XCSSET 맬웨어의 심각성에도 불구하고 그들은 macOS가 안전한 운영 체제라고 주장하며 맬웨어 퇴치의 미래에 대해 낙관적입니다.
'Apple이 해야 할 일이 있지만 여전히 macOS는 사용 가능한 가장 안전한 플랫폼입니다. Apple이 개인 정보 보호를 옹호하는 방식에 대해 기쁘게 생각합니다. 하지만 앞으로는 악성코드 개발이 거의 불가능해질 것이라고 확신합니다. 그러나 그것은 Mac이 Apple 실리콘으로 전환하는 것과는 아무 관련이 없습니다.'
앞으로 연구원들은 Mac 사용자에게 권한 경고와 함께 비정상적인 활동에 대해 경고하도록 경고합니다. macOS에서 권한을 요청하는 반복적이거나 의심스러운 알림은 감염의 징후일 수 있습니다. Trend Micro는 사용자가 다계층 보안 솔루션을 고려하도록 권장합니다.
'안전을 유지하려면 다소 편집증적이어야 합니다. 어떤 앱도 화면을 녹화하도록 허용하지 마세요. 또한 Mac에서 실행 중인 항목에 주의하십시오. 보안이 취약하기 때문에 불법 복제 소프트웨어는 사용하지 않으며 라이선스가 있는 소프트웨어만 사용합니다.'라고 Shatkivskyi가 말했습니다.
두 사람은 계속해서 macOS에 대한 다른 위협을 적극적으로 연구하고 있습니다.
태그: Xcode , Mac App Store , 멀웨어 , 애플 실리콘 가이드
인기 게시물