새로운 CrashStealer 악성 프로그램이 macOS 충돌 보고서를 가장하여 사용자 암호를 탈취합니다.

CrashStealer라는 위험한 새로운 Mac 악성 프로그램이 Apple의 시스템 오류 보고서를 위장하여 Gatekeeper를 우회하고 암호와 민감한 데이터를 훔치고 있습니다. 기기를 보호하는 방법을 알아보세요.

A
Staff Writer
게시됨 16/07/2026 07:19
새로운 CrashStealer 악성 프로그램이 macOS 충돌 보고서를 가장하여 사용자 암호를 탈취합니다.

보안 연구원들이 macOS 사용자를 대상으로 하는 정교한 새로운 악성 소프트웨어인 'CrashStealer'를 발견했습니다. 이 악성 소프트웨어는 Apple의 시스템 충돌 보고 도구를 교묘하게 위장하기 때문에 특히 위험하며, 의심하지 않는 사용자가 쉽게 감염될 수 있습니다.

CrashStealer의 작동 방식

보안 회사 Jamf의 분석에 따르면, CrashStealer는 'Werkbit'이라는 회의 플랫폼으로 위장한 합법적인 애플리케이션으로 위장합니다. 사용자가 속아 소프트웨어를 다운로드하면 Apple에서 서명하고 공증한 설치 프로그램이 실행됩니다. 이 공식적인 서명을 악용하여 악성 소프트웨어는 macOS Gatekeeper(운영 체제에서 승인되지 않거나 악의적인 소프트웨어가 실행되는 것을 방지하도록 설계된 보안 메커니즘)를 성공적으로 우회합니다.

공격의 구조

실행되면 애플리케이션은 합법적인 소프트웨어 설치에서 흔히 볼 수 있는 것처럼 사용자에게 암호를 요구하는 가짜 시스템 메시지를 표시합니다. 피해자가 악성코드의 요구에 따라 자격 증명을 입력하면, 악성코드는 macOS 키체인에 접근하는 데 필요한 권한을 획득합니다. 암호화된 이 저장소에는 다음과 같은 매우 민감한 데이터가 포함되어 있습니다.

  • Safari 로그인 자격 증명
  • 애플리케이션 암호
  • Wi-Fi 네트워크 키

키체인 외에도, 악성코드는 Chrome, Firefox 및 기타 Chromium 기반 브라우저에서 쿠키와 로그인 자격 증명을 수집할 수 있습니다. CrashStealer는 약 80개의 다양한 암호화폐 지갑 확장 프로그램과 1Password, LastPass와 같은 여러 인기 암호 관리 애플리케이션의 데이터를 대상으로 합니다.

데이터 유출

민감한 정보가 수집되면 CrashStealer는 탈취한 데이터를 암호화하고 숨겨진 ZIP 파일로 압축한 다음 공격자가 운영하는 원격 명령 및 제어(C&C) 서버에 업로드합니다.

Mac 보호 방법

이러한 위협 및 유사한 위협으로부터 Mac을 보호하려면 다음 보안 모범 사례를 따르십시오.

  1. 사이드로딩 방지: Mac App Store 또는 신뢰할 수 있고 검증된 개발자 웹사이트에서만 소프트웨어를 설치하십시오.
  2. 프롬프트에 주의: 특히 새 애플리케이션을 설치한 후 나타나는 예기치 않은 시스템 암호 프롬프트에 대해 매우 회의적으로 접근하십시오.
  3. 추가 보안 조치: Gatekeeper는 강력한 1차 방어선이지만, 완벽하지 않습니다. macOS용 평판이 좋은 타사 바이러스 백신 소프트웨어를 사용하면 필수적인 2차 보호 계층을 제공할 수 있습니다.
  4. 항상 주의하세요: 특히 비공식 출처나 원치 않는 링크에서 다운로드한 소프트웨어 또는 설치 프로그램의 경우 항상 진위 여부를 확인하세요.

관련 게시물