가짜 GTA 6 악성 코드는 Mac 사용자를 속여 비밀번호를 제공하도록 합니다.

Moonlock의 보안 연구원들이 발견한 바와 같이 미출시 비디오 게임 GTA 6 으로 위장한 새로운 형태의 악성 코드가 Mac 장치 에 침투하는 데 사용되고 있습니다 . 시스템에 들어오면 로컬 키체인에서 비밀번호와 같은 민감한 정보를 추출할 수 있습니다.

이 악성 코드는 사용자 장치에서 비밀번호 및 기타 중요한 정보를 훔치기 위해 특별히 설계된 악성 소프트웨어 유형인 비밀번호 도용웨어(PSW)와 관련이 있습니다.

이는 Notion 또는 GTA 6과 같은 인기 있는 애플리케이션인 것처럼 가장합니다. 이는 사용자가 친숙한 이름을 신뢰하기 때문에 악성 코드를 다운로드하도록 속입니다. 그런 다음 악성 코드는 사용자를 속여 macOS Gatekeeper를 무시하도록 합니다. 이는 신뢰할 수 있는 소프트웨어만 장치에서 실행되도록 보장하는 모든 Apple Mac 장치 의 보안 기능입니다 .

“무해한 DMG 파일로 위장한 이 파일은 피싱 이미지를 통해 사용자를 속여 설치하도록 유도하여 사용자가 macOS의 Gatekeeper 보안 기능을 우회하도록 유도합니다. Gatekeeper는 일반적으로 서명되지 않고 공증되지 않은 애플리케이션이 실행되는 것을 방지하지만 악성코드는 사용자 재정의 기능을 악용합니다.”라고 Moonlock 연구원은 썼습니다.

DMG 파일을 실행하면 AppleApp이라는 Mach-O 파일이 출시됩니다. 그런 다음 이 AppleApp은 러시아 IP 주소에서 특정 URL로 요청을 보냅니다. 성공적으로 연결되면 부분적으로 숨겨진 AppleScript 및 Bash 페이로드 다운로드가 시작됩니다. 이 페이로드는 일반 파일 시스템을 우회하여 애플리케이션 메모리에서 직접 실행됩니다.

이 스크립트는 디지털 소매치기처럼 작동하여 자격 증명을 훔치고 Mac의 다양한 응용 프로그램과 데이터베이스에 저장된 민감한 데이터에 집중합니다. 악성 코드는 시스템 폴더를 검색하여 Chrome, Firefox, Brave, Edge, Opera 및 OperaGX 와 같은 널리 사용되는 웹 브라우저에서 쿠키, 검색 기록 및 로그인 세부 정보와 같은 중요한 데이터를 찾습니다 .

GTA 6는 Mac 지원 여부에 관계없이 아직 어떤 플랫폼에도 출시되지 않았으므로 웹을 검색하거나 익숙하지 않은 소스에서 파일을 다운로드할 때는 주의하세요.