마이크로소프트 보안 팀: 가짜 macOS 문제 해결 게시물이 암호화 지갑 도둑 프로그램을 설치합니다

시장 소식에 따르면, 마이크로소프트 보안 연구팀은 공격자가 2025년 말부터 가짜 macOS 문제 해결 가이드를 게시하여 사용자가 악성 터미널 명령을 실행하도록 유도하고, 이를 통해 암호화 지갑, iCloud 데이터 및 브라우저에 저장된 비밀번호를 훔치고 있다고 밝혔습니다.

이러한 가짜 가이드는 Medium, Craft 및 Squarespace와 같은 플랫폼에 게시되며, 사용자가 자주 묻는 질문인 디스크 공간 해제 또는 시스템 오류 수정과 관련하여 사용자가 악성 명령을 복사하여 터미널에 붙여넣도록 유도합니다. 이 명령은 자동으로 악성 소프트웨어를 다운로드하고 실행합니다. ClickFix라는 이름의 이 사회 공학 기술은 피해자가 명령을 능동적으로 실행하기 때문에 macOS의 Gatekeeper 보안 메커니즘을 우회합니다.

관련된 악성 소프트웨어 패밀리에는 AMOS, Macsync 및 SHub Stealer가 포함되어 있으며, 이는 Exodus, Ledger 및 Trezor의 암호화 지갑 키와 Chrome 및 Firefox에 저장된 사용자 이름과 비밀번호를 훔칠 수 있습니다. 일부 경우 공격자는 합법적인 지갑 애플리케이션을 삭제하고 트로이 목마 버전으로 교체하기도 합니다. 애플은 macOS 26.4 버전에서 잠재적인 악성 명령의 붙여넣기를 차단하는 보호 기능을 추가했습니다.