가짜 Chrome 및 Safari 업데이트 맬웨어가 Mac을 공격하고 있습니다.

Gadget360 에 따르면, Google Chrome과 Safari 브라우저의 가짜 업데이트를 이용해 많은 macOS 사용자가 Atomic Stealer 맬웨어(AMOS라고도 함)에 감염되고 있습니다.

보안 회사 Malwarebytes가 새로운 공격 흐름을 발견했습니다. 연구원 Ankit Anubhav에 따르면, 이 악성 캠페인은 해킹 및 변조된 WordPress 웹사이트를 통해 피해자를 가짜 브라우저 업데이트 다운로드로 유인하는 것으로 알려진 ClearFake를 사용하는 해커들에 의해 유포되고 있습니다.

사용자를 오도하기 위해 해킹된 웹사이트는 Google Chrome 브라우저의 다운로드 페이지와 매우 유사한 인터페이스로 설계되었고, Safari 사이트는 오래된 브라우저 아이콘으로 위장되었습니다.

사용자가 다운로드 버튼을 클릭하면 웹 브라우저 설치 프로그램으로 위장한 악성 .dmg 파일이 Mac 컴퓨터에 다운로드됩니다. 이 파일이 열리면 사용자는 관리자 비밀번호를 입력하라는 요청을 받게 되며, 이를 통해 macOS 사용자 컴퓨터에서 키체인, 문서, 사진, 디지털 지갑 등의 비밀번호를 훔치는 등 악성 명령을 기기에서 실행할 수 있습니다.

점점 더 정교해지는 공격에 맞서 악성코드로부터 자신을 보호하기 위해 사용자는 웹 서핑 시 Google Chrome의 기본 안전 브라우징 설정과 같은 보호 기능을 사용해야 합니다. 또한, 알려지지 않은 웹사이트에서 설치 프로그램을 다운로드하지 않도록 주의해야 합니다. 가장 중요한 것은 주소 표시줄을 확인하여 올바른 도메인인 google.com 에 접속하고 있는지 확인하는 것입니다.

또한 Apple은 자사 웹사이트를 통해 Safari 업데이트를 배포하지 않습니다. 브라우저의 새로운 버전은 항상 운영 체제 업데이트에 포함되므로 웹에 나타나는 Safari 업데이트 요청은 무시하세요.