macOS는 일반적으로 Windows보다 더 안전한 것으로 인식되지만, 그 보안에 한계가 없는 것은 아닙니다. 최근에는 Mac 컴퓨터를 표적으로 삼아 특별히 설계된 바이러스의 발생률이 눈에 띄게 증가했으며, 가장 최근에 추가된 악성 코드 중 하나는 AMOS라고도 불리는 Atomic macOS Stealer입니다.
이 가이드에서는 Atomic macOS Stealer와 관련된 기본 원칙과 이 위협으로부터 Mac과 디지털 지갑을 보호하는 데 필요한 조치를 설명하는 철저한 설명이 제공됩니다.
Atomic macOS Stealer: 최근 위협
이미지 출처: Cyble Research
Atomic macOS Stealer의 등장은 Mac 대상 바이러스의 영역에서 우려할 만한 발전을 나타냅니다. 이 특정 변종은 macOS에 내장된 가장 강력한 보안 조치도 우회하는 데 있어 전례 없는 수준의 숙련도를 보여주었습니다. 따라서 사용자는 이 강력한 위협의 희생양이 될 수 있는 잠재적 위험뿐만 아니라 Atomic macOS Stealer가 작동하는 메커니즘을 이해하는 것이 중요합니다.
맥락을 설명하자면, 2023년 4월 26일 사이버 보안 회사 Cyble Research 가 Atomic macOS Stealer라는 이름의 바이러스에 대한 액세스 권한을 판매하는 위협 행위자를 발견하면서 전 세계가 이 바이러스에 대해 처음 알게 되었습니다. 조사 결과, 이 바이러스가 시스템 설정, 브라우저, 심지어 암호화폐 지갑을 포함하여 macOS의 다양한 측면에 영향을 미칠 수 있다는 사실을 알게 되었습니다. 또한 공격자가 탈취한 정보를 처리할 수 있는 몇 가지 기능도 함께 제공되었습니다.
어떻게 작동하나요?
Atomic macOS Stealer는 디스크 이미지 파일을 사용하여 피해자의 컴퓨터에 스스로를 설치하는 기만적인 전술을 사용하는 악성 소프트웨어의 일종입니다. 설치에 성공하면 악성 코드는 일련의 사악한 작업을 수행합니다.
악성 소프트웨어는 수집할 수 있는 모든 데이터를 멀리 떨어진 서버로 전송하기 시작합니다.
애플리케이션은 데스크톱, 다운로드 및 문서와 같은 중요한 디렉터리에 대한 액세스 권한을 요청합니다.
궁극적으로 AMOS로 알려진 악성 소프트웨어는 사용자의 시스템 암호를 요청하는 거짓 로그인 대화 상자를 표시하여 Mac 시스템과 iCloud 키 체인에 모두 액세스하는 기만적인 수법을 사용합니다.
악성 소프트웨어에 시스템 암호를 제공하면 시스템과 여러 타사 애플리케이션 모두에 대해 상승된 권한이 부여됩니다.
무엇을 감염시키나요?
AMOS 악성 코드의 DMG 파일이 성공적으로 설치되면 앞서 언급한 텔레그램 메시지에서 전달된 정보에 따라 공격자는 다양한 시스템 및 리소스에 대한 권한 있는 액세스 권한을 부여받을 수 있습니다.
이 시스템은 Apple 키체인, 시스템 정보 및 전체 파일 액세스와 같은 다양한 구성 요소로 이루어져 있습니다. 이러한 시스템의 보안 기능을 통해 사용자는 macOS 운영체제에서 비밀번호 보호로 파일에 접근할 수 있습니다.
크롬, 파이어폭스, 브레이브, 엣지, 비발디, 얀덱스, 오페라 등은 현재 시중에 나와 있는 인기 브라우저 중 일부입니다.
일렉트럼, 바이낸스, 엑소더스, 아토믹, 코인오미 등이 시장에서 인기 있는 지갑 옵션의 예입니다.
일반적으로 안전하다고 간주되는 암호화폐 지갑을 포함하여 Mac 기기의 다양한 측면에 침투할 수 있는 기능을 가지고 있기 때문에 Atomic macOS Stealer가 제기하는 위협은 심각합니다. 감염으로 인한 암호화폐 자산의 잠재적 손실은 우려스러운 일이며 적절한 보안 조치를 유지하는 것의 중요성을 강조합니다. 또한, 공격자는 웹 기반 인터페이스를 통해 감염된 디바이스에 원격으로 액세스하고 제어할 수 있으며, 이를 통해 브루트 메타마스크 시스템에 저장된 개인 키와 같은 민감한 정보를 추가로 악용할 수 있습니다.
사악한 Atomic macOS Stealer 바이러스에 의해 Mac이 손상될 가능성이 있다는 것은 의심할 여지없이 대재앙과 같은 일입니다.
Atomic macOS Stealer를 피하는 방법
Atomic macOS Stealer(AMOS)는 강력한 위협으로 간주되지만, 기본적인 사이버 보안 원칙을 준수하면 Mac에 침투하는 것을 효과적으로 방지할 수 있습니다. 특히 다음 권장 사항을 준수하면 원치 않는 AMOS의 설치를 방지하는 데 도움이 될 수 있습니다.
신뢰할 수 있는 출처에서만 앱 설치하기
앞서 언급한 악성 소프트웨어인 Atomic macOS Stealer는 사용자가 Macintosh 장치에 DMG 파일을 다운로드하여 설치하도록 요구합니다. 이 악성 코드에 감염되지 않도록 하려면 앱 설치를 Mac App Store와 같은 평판이 좋은 배포 소스로만 제한하는 것이 좋습니다.
특정 소프트웨어 애플리케이션은 Mac App Store를 통해 액세스하지 못할 수 있으므로 개발자 웹사이트에서 이러한 프로그램을 다운로드할 때는 주의해야 합니다. 잠재적인 보안 위험을 피하려면 설치하기 전에 애플리케이션을 주의 깊게 검토하고, 특히 macOS에서 개발자의 진위 여부를 확인할 수 없는 경우 필요한 경우 추가 예방 조치를 취해야 합니다. 다운로드한 파일을 부주의하게 취급하면 의도하지 않은 결과를 초래할 수 있으므로 사용자의 주의가 중요합니다.
안티 바이러스 제품군 사용
소프트웨어 테스트의 경우 여러 소스에서 애플리케이션을 설치하는 등 업무 특성상 보안 프로토콜을 완벽하게 준수하는 것이 불가능할 수 있습니다. 또한 사람의 실수로 인해 AMOS와 같은 악성 소프트웨어가 원치 않는 침입을 일으켜 컴퓨터와 데이터의 안정성과 무결성을 위협할 수 있습니다. 따라서 시스템에 효과적인 바이러스 백신 프로그램을 설치하여 잠재적인 위협을 식별하고 피해를 입히기 전에 무력화시키는 것이 중요합니다.
Mac에서 실시간으로 작동하는 강력한 바이러스 백신 프로그램은 다양한 종류의 악성 소프트웨어로부터 보호하는 데 필수적입니다. 이러한 소프트웨어는 시스템 활동을 지속적으로 분석하고 의심스러운 동작이나 코드를 감지하여 수동 검사를 수행하기 전에도 잠재적인 위협을 무력화할 수 있습니다. 이러한 유형의 보안 솔루션의 장점은 의심스러운 프로그램을 격리하고 사용자에게 즉시 경고하는 기능을 포함합니다.
운이 좋게도 유료 바이러스 백신 프로그램이나 Mac 운영 체제에서 완전히 무료인 바이러스 백신 프로그램을 선택할 수 있습니다.
2FA 활성화
2단계 인증 활성화는 사전 예방적 보안 메커니즘이라기보다는 비상 조치로 사용됩니다. AMOS와 같은 악성 소프트웨어는 Apple 키체인과 같은 비밀번호 관리자에서 사용자 이름과 비밀번호를 탈취하여 계정에 무단으로 액세스하는 방식으로 작동합니다. 그러나 2단계 인증을 활성화하면 공격자가 로그인 정보를 가지고 있더라도 계정에 액세스할 수 없게 됩니다.
다단계 인증은 단일 인증 이상의 추가 보호 계층을 제공하는 고급 보안 조치입니다. 더 강력한 보안을 제공하지만, 이와 관련된 특정 제한 사항과 단점이 있습니다. 한 가지 한계는 모든 웹 서비스가 다단계 인증을 지원하는 것은 아니므로 해당 플랫폼에서는 사용할 수 없다는 것입니다. 또한 모든 서비스에 대해 다단계 인증을 요구하면 여러 번 인증해야 하는 사용자에게는 번거로울 수 있습니다. 또한, 강화된 보안 조치에도 불구하고 다단계 인증 자체는 뚫을 수 없는 것이 아니며, 의도적인 공격자는 시스템의 취약점을 이용해 이를 우회할 방법을 찾을 수 있습니다.
일시적인 장애가 발생할 수 있음에도 불구하고 AMOS와 같은 악성 소프트웨어에 노출되어 Mac이 오염될 수 있는 위험이 크므로 이러한 예방 조치를 취하는 것이 바람직합니다.
업데이트 유지
마지막 권장 사항은 Mac의 운영 체제를 최신 상태로 유지하는 것입니다.최신 macOS 릴리스인 소노마에는 악성 소프트웨어로부터 보호하는 향상된 잠금 모드를 비롯한 최첨단 보안 기능이 포함되어 있습니다. 기기를 최적으로 보호하려면 이러한 업데이트가 제공되면 즉시 적용하는 것이 좋습니다.
바이러스로부터 멀리하기
몇 가지 간단한 방법을 따르면 Atomic macOS Stealer와 같은 잠재적 위험으로부터 Mac(또는 모든 가젯)을 보호하는 데 도움이 될 수 있습니다.
기기의 잠재적 감염을 탐지하는 것도 마찬가지로 중요하며, 감염된 기기에서 관찰할 수 있는 악성 소프트웨어의 몇 가지 지표가 존재합니다.