가짜 ReCAPTCHA 공격으로 수 천 대의 MacOS 기기에 악성 소프트웨어 설치

새로운 악성 소프트웨어 캠페인이 macOS 사용자들을 대상으로 가짜 reCAPTCHA 팝업을 통해 강력한 데이터 도용 소프트웨어를 설치하도록 속이고 있습니다.

Bad Byte의 연구에 따르면, 대규모 macOS 악성 소프트웨어 작업이 수천 개의 웹사이트를 대상으로 하여 애플 사용자들에게 위험한 악성 소프트웨어를 퍼뜨리고 있다고 합니다.

MacReaper 악성 소프트웨어는 사용자들을 속이는 가짜 보안 경고를 통해, 비밀번호와 신용카드 정보, 그리고 암호화폐 지갑을 훔치는 블록체인 기능을 사용합니다.

macOS 사용자가 감염된 사이트 중 하나인 브라질 뉴스 포털을 방문하면 사용자에게 가짜 reCAPTCHA 창이 나타나 “나는 로봇이 아니다”를 클릭하라는 메시지가 표시됩니다. 사용자가 이를 클릭하면, 숨겨진 스크립트가 비밀리에 사용자의 클립보드에 악성 명령을 복사해 놓습니다.

그런 다음 사이트는 사용자에게 터미널에서 명령어를 붙여넣고 실행하도록 지시합니다. 이렇게 하면 Atomic Stealer (AMOS)라는 맬웨어가 다운로드되고 설치되는데, 이는 다양한 개인 정보를 추출하기 위해 설계된 것입니다.

AMOS는 공격자가 macOS 키체인에 저장된 비밀번호와 Chrome 및 Firefox의 브라우저 데이터, 그리고 암호화폐 지갑과 시스템 정보 및 개인 파일에 접근할 수 있게 해줍니다. 공격자들은 블록체인 기술의 일부인 Binance Smart Contracts를 사용하여 명령을 숨기는데, 이로 인해 보안 도구가 맬웨어를 감지하거나 차단하는 데 효과적이지 못하게 됩니다.

공격의 규모가 놀라울 정도입니다. Bad Byte는 블로그, 비즈니스 사이트, 뉴스 플랫폼 등 다양한 분야에 속하는 2800개 이상의 손상된 웹사이트를 발견했습니다. 연구자들은 웹사이트 소유자들 대다수가 자신들의 플랫폼이 악성 소프트웨어 배포 채널로 사용되고 있다는 사실을 인지하고 있지 못하다고 말합니다.

자신을 보호하기 위해서는, 연구자들은 믿을 수 없는 출처로부터의 터미널 명령어 실행을 피하는 것을 제안하고 있습니다. 특히, 의심스러운 CAPTCHA에 의해 요구되는 경우에는 더욱 그렇습니다.

이 캠페인은 macOS 사용자를 향한 사이버 위협의 성장하는 세련성을 강조하며, Apple의 생태계가 표적이 된 공격에 면역이 없다는 점을 냉정하게 상기시킵니다.