[AI리포터]

<이미지를 클릭하시면 크게 보실 수 있습니다>

[디지털투데이 AI리포터] 맥 사용자를 겨냥해 가짜 구글 검색 광고와 챗GPT 대화 내용 등을 악용하는 악성코드 유포 캠페인이 확산되고 있다.

12일(현지시간) IT 매체 테크레이더가 보안 업체 소포스(Sophos)를 인용해 보도한 바에 따르면, 최근 3개월간 맥 사용자의 개인정보를 노리는 이른바 클릭픽스(ClickFix) 캠페인이 최소 세 가지 형태로 진행되고 있다. 이들 공격의 공통된 수법은 사용자에게 가짜 기술적 문제를 제시한 뒤 이를 해결하는 과정에서 터미널 명령어를 실행하도록 유도해 맥싱크(MacSync) 정보 탈취 악성코드를 설치하는 방식이다.

첫 번째 캠페인은 구글 검색 광고를 이용한 방식이다. 사용자가 특정 키워드를 검색하면 검색 결과 상단에 광고가 노출되며, 이를 클릭하면 'sites.google.com'에 호스팅된 가짜 브라우저 다운로드 페이지로 연결된다. 해당 페이지는 오픈AI의 챗GPT 아틀라스를 모방한 형태로, 사용자가 터미널에 특정 명령어를 입력하도록 안내한다.

두 번째 캠페인은 챗GPT의 대화 공유 기능을 활용한다. 공격자는 맥 시스템 클리너 앱(Mac system cleaner apps) 설치 방법 등을 설명하는 챗GPT 대화를 생성한 뒤 공유 링크를 배포하고 이를 광고로 노출해 신뢰도를 높인다. 사용자가 안내된 내용을 따라 명령어를 실행하면 정보 탈취 악성코드가 설치된다.

세 번째 캠페인은 애플 공식 사이트를 사칭하며 이전보다 발전된 맥싱크 변종을 유포한다. 이 공격은 다단계 로더 모델과 동적 애플스크립트 페이로드, 메모리 내 실행 방식 등을 사용해 탐지를 회피하고 지속적으로 작동하도록 설계된 것이 특징이다.

소포스 연구진은 과거에는 맥OS가 윈도보다 악성코드 위험이 낮은 것으로 여겨졌지만 현재는 상황이 달라졌다고 설명했다. 특히 최근에는 정보 탈취형 악성코드가 맥OS 위협에서 큰 비중을 차지하고 있으며, 이러한 위협 환경은 앞으로도 빠르게 진화할 것으로 전망된다고 밝혔다.

<저작권자 Copyright ⓒ 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지>