LastPass는 macOS 사용자를 대상으로 한 악성 소프트웨어 캠페인을 경고하고 있습니다. 이 캠페인은 GitHub 저장소를 통해 가짜 앱을 배포하며, 이 앱들은 인기 있는 제품을 가장하고 있습니다. 이 가짜 앱들은 ClickFix 공격을 통해 Atomic (AMOS) 정보 도용 맬웨어를 전달하며, Google과 Bing에서 검색 엔진 최적화(SEO) 전략을 통해 홍보됩니다. AMOS는 월 1,000달러에 이용할 수 있는 맬웨어 서비스로, 일반적으로 감염된 기계의 데이터를 대상으로 합니다. 최근에는 맬웨어 개발자들이 백도어 컴포넌트를 추가하여 공격자들이 손상된 시스템에 지속적이고 은밀하게 접근할 수 있게 되었습니다.
공격자들은 GitHub 저장소를 통해 가짜 앱을 배포하며, 이를 통해 검색 결과에서 높은 순위를 차지하도록 최적화하였습니다. 이러한 저장소들은 방문자를 두 번째 사이트로 안내하는 '다운로드 버튼'을 특징으로 하며, 방문자들은 여기서 터미널에 명령을 붙여넣어 설치를 진행하도록 요청받습니다. 이는 희생자가 시스템에서 명령이 수행하는 작업을 이해하지 못하는 것을 이용한 전형적인 'ClickFix' 공격입니다.
LastPass는 이 캠페인을 계속 모니터링하고 가짜 저장소를 GitHub에 보고하고 있지만, 새로운 계정에서 자동화를 통해 쉽게 새로운 저장소를 생성할 수 있습니다. ClickFix 공격에 당하지 않기 위해서는 사용자들이 이해하지 못하는 명령을 시스템에서 실행하는 것에 대해 주의를 기울여야 합니다. 소프트웨어를 온라인에서 찾을 때는 공식 웹사이트를 신뢰하는 것이 좋고 macOS 버전이 공식 웹사이트에 없다면, 비공식 버전은 가짜일 가능성이 큽니다.
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.