맥 사용자들, 표적에 올라: 인피니티 악성코드, 터미널을 통해 암호화폐 지갑 데이터 탈취
Malwarebytes의 연구원들이 MacBook 및 Mac 데스크톱 소유자를 대상으로 하는 새로운 악성 캠페인을 발견했습니다. 공격자들은 Cloudflare 서비스를 모방한 가짜 보안 문자 페이지를 사용하여 ClickFix 사회 공학 방법을 사용하고 있습니다.
이 기사는 원문을 번역한 것입니다. 당사 특파원이 작성한 원문은 여기에서 확인하실 수 있습니다.
이 공격은 업데이트 확인[.]이라는 도메인을 통해 시작되며, 사용자는 콘텐츠에 액세스하기 위해 '사람 인증'을 통과해야 합니다. 피해자는 일반적인 클릭 대신 특정 명령을 복사하여 시스템 터미널에 붙여넣도록 요청받습니다. 이 조작은 악성 코드가 사용자에 의해 실행되기 때문에 내장된 macOS 보안 메커니즘을 완전히 우회할 수 있습니다. 스크립트를 실행하면 인피니티 스틸러라는 차세대 인포스틸러가 조용히 설치됩니다. 이 캠페인은 애플 시스템이 더 이상 암호화폐 투자자들에게 '안전한 피난처'가 아니라는 사실을 확인시켜 줍니다.
인피니티의 기술적 특징과 숨겨진 메커니즘
인피니티 스틸러는 기본 macOS 바이너리로 컴파일된 정교한 멀웨어로, 안티바이러스에 의한 탐지가 매우 어렵습니다. 이 프로그램은 완전히 은밀하게 작동하며 스크립트 활성화 후 팝업이나 시스템 경고를 트리거하지 않습니다. 도둑의 주요 목표는 브라우저와 시스템 키체인 스토리지에서 민감한 데이터를 추출하는 것입니다.
암호화폐 지갑 파일을 자동으로 검색하도록 구성되어 있기 때문에 암호화폐 보유자에게 특히 위험합니다. 또한 이 프로그램은 작동 중에 개발자 파일에서 API 키와 비밀번호를 검색하고 스크린샷을 찍습니다. 분석을 방지하기 위해 악성코드는 가상 머신과 보안 도구의 실행 환경을 확인합니다. 탈취한 모든 데이터는 즉시 텔레그램을 통해 공격자의 원격 명령 서버로 전송됩니다.
개인 지갑에 대한 위협 증가 및 도난 통계
이번 사건은 개인 암호화폐 사용자에 대한 공격이 증가하는 전 세계적인 추세의 일부입니다. 이전에는 npm 패키지 관리자를 통해 확산되어 약 178명의 개발자를 성공적으로 공격한 고스트클로 멀웨어가 발견되었습니다. 체인널리시스 보고서에 따르면, 암호화폐 업계에서 도난당한 자금의 총액은 2025년에 34억 달러에 달할 것으로 예상됩니다.
특히, 개인 지갑 해킹의 비중은 2022년 7.3%에서 2024년 44%로 증가했습니다. 비정상적인 규모의 바이비트 거래소 공격이 아니었다면 2025년 개인 스토리지 해킹의 비중은 37%에 머물렀을 것입니다. 해커들은 이전에는 윈도우에서만 사용되던 방법을 점점 더 애플 시스템 아키텍처에 적용하고 있습니다. 사용자는 각별한 주의를 기울이고 타사 코드를 시스템 관리 콘솔에 붙여넣지 않는 것이 좋습니다.
위험 분석 및 사이버 보안 동향
클릭픽스 유형의 공격이 macOS 플랫폼으로 이전됨에 따라 Apple 생태계에서 '모호함을 통한 보안' 시대가 끝났습니다. 분석에 따르면 개인 지갑에 대한 공격이 전년 대비 급격히 증가하여 콜드 스토리지 하드웨어 방식으로의 즉각적인 전환이 필요한 것으로 나타났습니다. 단순 스크립트 대신 네이티브 바이너리를 사용하면 시스템 내 멀웨어 생존율이 아날로그 방식에 비해 40~60% 증가합니다.
지난해 총 34억 달러의 피해액은 인피니티와 같은 복잡한 소프트웨어를 개발하는 것이 해킹 그룹에게 매우 수익성이 높은 사업이라는 것을 강조합니다. 이 소식의 실질적인 의미는 확인되지 않은 웹 소스의 명령 실행을 거부하는 엄격한 디지털 위생을 구현해야 한다는 것입니다. 개인 지갑 유출 사고의 44%를 차지하는 인적 요인은 여전히 디지털 자산 보호의 가장 취약한 고리입니다.
최근 Google 전문가들이 암호화폐 사기꾼들이 이미 사용하고 있는 새로운 iPhone 해킹 도구를 발견했다는 소식을 전한 바 있습니다. 애플 스마트폰의 취약점을 통해 공격자는 암호화폐 지갑과 사용자의 개인 데이터에 접근할 수 있습니다. 아이폰조차 더 이상 안전하다고 볼 수 없다면 디지털 자산은 어디에 보관해야 할까요?
최신 crypto 뉴스
-
가나
-
그리스
-
나미비아
-
나이지리아
-
남아프리카 공화국
-
네덜란드
-
네팔
-
노르웨이
-
뉴질랜드
-
대만, 중화민국
-
대한민국
-
덴마크
-
도미니카 공화국
-
독일
-
라오스
-
라트비아
-
레바논
-
레소토
-
루마니아
-
룩셈부르크
-
르완다
-
리비아
-
리투아니아
-
마다가스카르
-
말레이시아
-
멕시코
-
모로코
-
모리셔스
-
모잠비크
-
몬테네그로
-
몰도바
-
몰타
-
몽골
-
미국
-
미얀마
-
바레인
-
바하마
-
방글라데시
-
베네수엘라
-
베트남
-
벨기에
-
벨라루스
-
보츠와나
-
볼리비아
-
북마케도니아
-
불가리아
-
브라질
-
브루나이 다루살람
-
사우디아라비아
-
세르비아
-
소말리아
-
스리랑카
-
스웨덴
-
스위스
-
스페인
-
슬로바키아
-
슬로베니아
-
시리아
-
싱가포르
-
아랍에미리트
-
아르메니아
-
아르헨티나
-
아이티
-
아일랜드
-
아제르바이잔
-
아프가니스탄
-
알바니아
-
알제리
-
앙골라
-
에스와티니
-
에스토니아
-
에콰도르
-
에티오피아
-
엘살바도르
-
영국
-
예멘
-
오만
-
오스트리아
-
요르단
-
우간다
-
우루과이
-
우즈베키스탄
-
우크라이나
-
이라크
-
이란, 이슬람 공화국
-
이스라엘
-
이집트
-
이탈리아
-
인도
-
인도네시아
-
일본
-
자메이카
-
잠비아
-
재결합(국가 이름)
-
조지아
-
중국
-
짐바브웨
-
체코
-
칠레
-
카메룬
-
카자흐스탄
-
카타르
-
캄보디아
-
캐나다
-
케냐
-
코스타리카
-
코트디부아르
-
콜롬비아
-
콩고
-
콩고 민주공화국
-
쿠바
-
쿠웨이트
-
크로아티아
-
키르기스스탄
-
키프로스(국가 이름)
-
타지키스탄
-
탄자니아
-
태국
-
터키
-
튀니지
-
트리니다드 토바고
-
파나마
-
파라과이
-
파키스탄
-
파푸아뉴기니
-
팔레스타인
-
페루
-
포르투갈
-
폴란드
-
푸에르토리코
-
프랑스
-
핀란드
-
필리핀
-
헝가리
-
호주
-
홍콩
- Forex
- Crypto
