SlowMist CISO: 새로운 MacSync 변종 악성코드는 macOS 보안을 우회하고 암호화폐 지갑 데이터를 탈취할 수 있습니다.

SlowMist Technology의 최고 정보 보안 책임자인 23pds에 따르면, macOS Gatekeeper 보안 메커니즘을 성공적으로 우회할 수 있는 정보 탈취 악성코드 MacSync의 새로운 변종이 등장했으며, 이미 일부 사용자의 자산이 도난당했다고 합니다.

이 악성 소프트웨어는 파일 크기 확대, 네트워크 연결 검증, 실행 시 자체 파괴되는 스크립트 등 여러 기법을 사용하여 탐지를 회피합니다. 공격자는 이 소프트웨어를 이용해 iCloud 키체인, 브라우저 비밀번호, 암호화폐 지갑과 같은 민감한 데이터를 탈취할 수 있습니다.

사용자는 경계를 늦추지 말고, 출처를 알 수 없는 소프트웨어 다운로드를 피하고, 운영 체제 보안 패치를 신속하게 업데이트하며, 암호화폐 자산을 보호하기 위한 추가적인 조치를 취해야 합니다.