가짜 Chrome 및 Safari 업데이트 맬웨어가 Mac을 공격하고 있습니다.

Gadget360 에 따르면, Google Chrome과 Safari 브라우저의 가짜 업데이트를 이용해 많은 macOS 사용자가 Atomic Stealer 맬웨어(AMOS라고도 함)에 감염되고 있습니다.

보안 회사인 Malwarebytes는 새로운 공격의 물결을 감지했습니다. 연구원 안킷 아누바브에 따르면, 이 악성 캠페인은 해커들이 ClearFake를 통해 퍼뜨리고 있는데, ClearFake는 해킹하고 변조한 WordPress 웹사이트를 사용해 피해자가 가짜 브라우저 업데이트를 다운로드하도록 유인하는 것으로 알려져 있습니다.

의심치 않는 사용자들에게는 해킹된 웹사이트의 인터페이스가 구글 크롬 브라우저의 다운로드 페이지와 매우 흡사한 반면, Safari 사이트는 오래된 브라우저 아이콘으로 위장되어 있었습니다.

사용자가 다운로드 버튼을 클릭하면 웹 브라우저 설치 프로그램으로 위장한 악성 .dmg 파일이 Mac 컴퓨터에 다운로드됩니다. 사용자가 파일을 열면, 악성 명령을 실행하기 위해 관리자 비밀번호를 입력하라는 메시지가 표시되며, 여기에는 macOS 사용자의 컴퓨터에서 키체인, 문서, 이미지, 디지털 지갑 등에서 비밀번호를 훔치는 작업이 포함됩니다.

점점 정교해지는 공격에 대처하기 위해 사용자는 웹 서핑을 할 때 Google Chrome에 내장된 안전 검색 설정을 설치하는 등 어떤 형태의 보호 수단을 사용해야 합니다. 또한, 알 수 없는 웹사이트에서 설치 프로그램을 다운로드하지 마세요. 가장 중요한 규칙은 주소 표시줄을 확인하여 올바른 도메인 google.com 에 접속하고 있는지 확인하는 것입니다.

또한, Apple은 자사 웹사이트를 통해 Safari 업데이트를 배포하지 않으며, 브라우저의 새로운 버전은 항상 운영 체제 업데이트에 포함됩니다. 따라서 웹에 나타나는 Safari 업데이트 요청은 모두 무시하세요.