Mac 유저 주의!! 파이널컷 해적판에 멀웨어 발견

Cybersecurity company Jamf Threat Labs has found Mac cryptomining malware in pirate copies of Final Cut Pro. 

사이버 보안 회사인 Jamf Threat Labs는 Final Cut Pro의 해적판에서 Mac 크립토마이닝 맬웨어를 발견

---

맥 컴퓨터나 맥북 노트북에 포함된 맥OS (Mac OS)는 바이러스에 감염되지 않는다는 오해가 있습니다. 그 동안 M1 칩을 사용한 맥에 대한 애드웨어나 악성코드가 많이 퍼져 있었으며, 이러한 악성코드는 앱스토어(App Store) 이외의 루트에서 감염될 수 있다고 합니다. 해적판 앱이나 신뢰할 수 없는 소스에서 다운로드 한 경우를 의미합니다.

​

반대로 말하면 앱스토어에서 정품을 다운로드 받아 사용하면 감염될 가능성은 낮으며, 맥OS와 브라우저가 최신 상태이면 더욱 감염될 가능성이 없다고 볼 수 있습니다.

​

최근 사이버 보안 회사인 Jamf Threat Labs에서 파이널 컷 프로(Final Cut Pro)의 해적판에서 크립토마이닝(Cryptocurrency Mining) 멀웨어(Malware, 악성코드)를 발견했다고 합니다. 이 악성코드가 위험한 이유는 트로이목마 버전을 이용하여 맥OS에 접근하여 교묘하게 XMRig 코인마이너를 설치하여 암호화폐를 채굴하고 무단수정 하기 때문입니다.

Jamf의 연구원 Matt Benyo, Ferdous Saljooki, Jaron Bradley는 "이 악성코드는 Invisible Internet Project(i2p)를 사용하여 악성 구성 요소를 다운로드하고 채굴된 암호화폐를 해커의 지갑으로 보냅니다."라고 블로그에서 밝혔습니다.

​

네트워크 트래픽을 숨기기 위해 i2p를 사용하는 것으로 보아 2022년 2월 Trend Micro에서 발표했던 해적판 Adobe Photoshop CC 2019의 DMG 파일에 숨긴 악성코드와 유사한 점은 있지만, 불일치 되는 부분 때문에 그동안 발견되지 않았을 수 있습니다. 암호화폐 채굴 앱의 악성코드의 소스를 찾아내기 위해 파이널 컷 프로의 토렌트를 검색해본 결과 2019년 까지 거슬러 올라간다고 합니다.

​

앱의 출처는 Pirate Bay로 추적할 수 있으며, 2019년 8월, 2021년 4월, 2021년 10월에 처음 관찰된 3세대 악성코드가 발견되어 정교함과 회피 기술의 진화를 볼 수 있었다고 합니다.

​

회피 기술은 '활성 상태 보기(Activity Monitor)'를 실행하여 실행 중인 프로세스 목록을 모니터링 하면, 암호화폐 채굴 프로세스를 일시적으로 종료한다고 합니다.

​

악성 마이닝 프로세스는 불법 복제된 어플리케이션을 실행하는 사용자에 의존하며 실행파일에 포함된 코드는 XMRig 구성 요소를 다운로드하기 위해 i2p를 통해 해커가 제어하는 서버에 연결됩니다.

​

애플(Apple)은 Mac OS 최신 버전인 Ventura에서 보다 엄격한 검사를 받도록 하여 이러한 악성코드를 방지하기 위한 여러가지 조치를 취했습니다. 하지만 악성코드가 탐지되지 않는 능력과 해적판 소프트웨어를 사용하는 불법적인 일이 수년 동안 이 악성코드가 발견되지 않도록 만든 것 같습니다.

​

Jamf 연구원은 "Mac OS Ventura도 해커와 멀웨어를 막지 못했습니다."라고 말했습니다. "사용자가 오류 메시지를 받을 때 쯤에는 이미 멀웨어가 설치된 후 입니다." 해적판 파이널 컷 프로 실행파일은 수정되는 것을 막았고, 사용자는 악성코드에 감염된 것을 의심하지 못했을 것이라고 합니다.

​

이는 맥을 사용하더라도 불법 소프트웨어를 사용하면 안된다는 것을 보여주며, 불법 소프트웨어를 사용하고 있다면 정품으로 전환하시기를 추천드립니다. 다행히 발견된 멀웨어 샘플은 Jamf에서 이미 애플과 공유되어 탐지되고 차단된다고 합니다.

---

※ 기사 내용 참조

​

[Jamf Blog] Evasive cryptojacking malware targeting macOS found lurking in pirated applications | by Jamf Threat Labs | February 23, 2023 | https://www.jamf.com/blog/cryptojacking-macos-malware-discovered-by-jamf-threat-labs/

​

[The Hacker News] Hackers Using Trojanized macOS Apps to Deploy Evasive Cryptocurrency Mining Malware | By Ravie Lakshmanan | Feb 23, 2023 | https://thehackernews.com/2023/02/hackers-using-trojanized-macos-apps-to.html

​

[9To5Mac] Well-hidden Mac cryptomining malware found in pirate copies of Final Cut Pro; expect more | By Ben Lovejoy | Feb 23 2023 - 6:00 am PT | https://9to5mac.com/2023/02/23/mac-cryptomining-malware/

---

 

https://pf.kakao.com/_UCxoxnT

웨어러블서치