애플 맥 컴퓨터용 개발도구인 X코드를 통해 전파되어 각종 개인정보를 유출하는 악성코드가 발견되었다. 맥OS용 앱을 만드는 개발자들의 주의가 요구된다.
보안업체 트렌드마이크로는 지난 14일 "X코드 안에 열린 프로젝트에 악성코드를 주입해 컴파일된 파일을 뿌리는 방식으로 작동하는 악성코드 'XCSSET'이 발견되었다"고 밝혔다.
이 악성코드가 전파되는 경로는 아직 불분명하다. 또 온라인 프로젝트 저장소인 깃헙에 코드를 공유할 경우 해당 코드를 이용해 개발되는 다른 맥OS용 앱까지 감염시킨다.
악성코드가 주입된 맥OS용 소프트웨어를 설치할 경우 사파리나 다른 브라우저를 통해 쿠키에 담긴 정보를 유출하며 에버노트, 메모, 스카이프, 텔레그램 등에서 정보를 훔친다.
현재 화면을 그대로 찍어 스크린샷으로 유출하는 것은 물론 특정한 파일을 서버로 광범위하게 전송하기도 한다. 서버의 명령이 있을 경우 이를 암호화해서 랜섬웨어처럼 몸값을 요구한다.
비트코인 등 암호화폐 지갑 주소나 표시되는 웹사이트를 변조하고 애플·구글, 페이팔 등 각종 웹사이트 ID를 훔친다. 애플 스토어 접속시에는 신용카드 정보를 훔치며 비밀번호를 함부로 변경할 수 없도록 만든다.
맥OS용 앱을 배포할 때 위변조를 탐지하기 위해 흔히 쓰이는 MD5나 SHA1 해시도 악성코드 감염 여부를 확인하는 데 도움이 되지 못한다. 이미 소프트웨어가 컴파일되어 배포되는 시점부터 악성코드가 주입된 상태이기 때문이다.
관련기사
- 미국, 러시아발 리눅스 악성코드 공개2020.08.14
- 휴가철 노린 피싱 메일 기승…"호텔 객실 안내로 위장"2020.08.14
- '농수산물 원산지 점검표' 사칭 악성문서 주의2020.08.04
- '도커' 노리는 리눅스 악성코드 등장2020.07.30
트렌드마이크로는 현재까지 이 악성코드를 이용해 만들어진 X코드 프로젝트가 2개이며 이를 통해 주로 중국과 인도에도 380명 가량이 피해를 입었다고 밝혔다. 또 구글이 운영하는 온라인 백신 서비스인 바이러스토탈에서도 해당 악성 코드가 검출된 상황이며 이로 미루어 볼때 위협이 대규모로 진행되고 있다고 설명했다.
트렌드마이크로는 "이런 위협을 막으려면 애플 앱스토어 등 공식 스토어에서 제공되는 앱만 다운로드하고 맥OS용 보안소프트웨어 등 설치를 고려할 필요가 있다"고 조언했다.
