이 까다로운 새로운 악성 코드로 애플 개발자들을 공격하는 해커들

마이크로소프트는 경고하였습니다. 이는 맥 기반 위협의 첫 번째 업데이트인 XCSSET 악성 소프트웨어의 새로운 버전에 대한 것이며, 이는 2022년 이후로 처음입니다.

이 멀웨어는 감염된 Xcode 프로젝트를 통해 확산되며, 감염된 시스템에 숨어 있거나 유지하는 방법이 향상되어 감지하고 제거하기가 더 어려워졌습니다.

XCSSET는 주로 Xcode에 잠입하여 애플 개발자를 주요 대상으로 합니다. Xcode는 맥과 아이폰 앱을 만드는 데 사용되는 소프트웨어입니다. 개발자가 모르는 사이에 감염된 프로젝트를 다운로드하면, 이 악성 소프트웨어는 디지털 지갑 데이터, 메모, 시스템 파일 등 중요한 정보를 훔칠 수 있습니다. 또한 공격자가 시스템을 감시하고 잠재적으로 제어할 수 있게 만들 수 있습니다.

최신 버전은 세 가지 주요 업그레이드를 포함하고 있습니다: 더 나은 은닉 기술, 강화된 지속성, 그리고 새로운 감염 방법.

탐지를 피하기 위해, 이 멀웨어는 보안 프로그램이 식별하는 것을 더 어렵게 하기 위해 코드를 무작위로 섞습니다. 이제 다양한 인코딩 기법을 사용하여 더욱 찾기 어렵게 만듭니다.

장치에 계속 남아있도록 보장하기 위해, XCSSET는 새로운 트릭을 갖추고 있습니다. 한 가지 방법은 .zshrc라는 시스템 파일을 변경하여 Terminal 앱이 열릴 때마다 자동으로 멀웨어가 실행되게 합니다.

또 다른 방법은 맥 독을 조작하여 런치패드 앱의 가짜 버전을 만드는 것입니다. 사용자가 이를 클릭하면, 실제 앱은 여전히 열리지만, 악성 소프트웨어는 백그라운드에서 비밀리에 실행됩니다.

이 악성 소프트웨어는 Xcode 프로젝트에 감염시키는 방식도 개선했습니다. 이는 페이로드를 숨기기 위해 다양한 전략을 사용합니다. 이렇게 되면 개발자들이 문제가 있다는 것을 인지하기 어려워집니다.

Microsoft는 Mac 사용자들, 특히 개발자들이 인터넷에서 Xcode 프로젝트를 다운로드 할 때 주의를 기울이라고 촉구하고 있습니다. 이것이 바로 맬웨어가 확산되는 주요한 방법이기 때문입니다. 또한, Mac App Store나 공식 개발자 웹사이트와 같은 신뢰할 수 있는 출처에서만 앱을 설치할 것을 권장하고 있습니다.