웹에는 합법적이고 가치 있는 응용 프로그램인 것처럼 가장하는 스파이웨어가 넘쳐납니다.
Apple 장치 관리 및 보안 플랫폼인 Kandji는 Intel과 ARM Mac을 모두 표적으로 삼는 새로운 스파이웨어 겸 인포스틸러를 식별했습니다.
그들은 새처럼 호스트 시스템을 감염시키고 리소스를 훔치기 때문에 스파이웨어에 "Cuckoo"라는 코드명을 붙였습니다.
쿠쿠 스파이웨어의 변장이란?
Cuckoo는 Apple 시스템용으로 설계된 실행 가능 형식인 Mach-o 바이너리로 위장합니다.
Kandji 연구원은 Virus Total에 업로드된 "upd"라고도 불리는 DumpMediaSpotifyMusicConverter 라는 파일로 시작했습니다.
iCloud 키체인, Apple Notes, 웹 브라우저 및 암호화폐 지갑의 데이터를 추적하고 기록합니다.
Discord, FileZilla, Steam, Telegram과 같은 앱도 대상입니다. Kandji 연구원들은 스파이웨어가 스크린샷을 캡처하기 위해 시스템 사운드를 음소거한다고 지적합니다.
또한 앱을 실행하여 트랙을 가리고 아무 일도 일어나지 않은 것처럼 행동합니다.
웹을 검색한 결과 스트리밍 서비스에서 MP3로 음악을 변환 하는 앱을 제공하는 웹사이트에서 호스팅된다는 사실을 발견했습니다.
의심되는 웹사이트는 스트리밍 서비스에서 음악을 추출하고 iOS 및 Android 복구를 위한 무료 및 유료 버전의 애플리케이션을 제공합니다. 그 중 일부는 다음과 같습니다.
- dumpmedia[.]com
- Tunesolo[.]com
- Fonedog[.]com
- Tunesfun[.]com
- Tunefab[.]com
이 사이트의 모든 앱 번들은 Yian Technology Shenzhen Co., Ltd(VRBJ4VRP)의 개발자 ID를 가지고 있습니다. Fonedog의 앱 번들은 FoneDog Technology Limited(CUAU2GTG98)라는 다른 ID를 갖습니다.
Spotify to mp3 애플리케이션을 다운로드한 후 디스크 이미지 파일을 열었고 실제 앱과 함께 동일한 "upd" 파일을 발견하고 놀랐습니다.
Gatekeeper가 차단했기 때문에 악성 바이너리가 실행되지 않았습니다. 수동 권한을 부여한 후 앱은 사용자의 국가를 결정하기 위해 로케일을 확인했습니다.
놀랍게도 시스템이 다음 국가 중 하나에 속하는 경우 Cuckoo는 실행되지 않습니다.
- 아르메니아
- 벨라루스
- 카자흐스탄
- 러시아
- 우크라이나
뻐꾸기는 모든 것을 알고 싶어한다
이 스파이웨어는 가능한 한 많은 정보를 캡처하여 명령 및 제어 서버로 보내도록 설계되었습니다.
Cuckoo는 정확한 하드웨어 정보를 확인하고, 설치된 앱 목록을 가져오고, 현재 실행 중인 프로세스를 캡처할 수 있습니다.
스트리밍 서비스에서 MP3 또는 기타 원하는 형식으로 오디오 또는 비디오를 추출하는 도구를 검색하는 것이 일반적이며 공격자는 이러한 관심을 활용하려고 했습니다.
Cuckoo와 같은 스파이웨어로부터 Mac을 보호 하려면 신뢰할 수 없는 사이트에서 앱을 다운로드하지 마세요.
*참조한 원본 글: https://www.techworm.net/2024/05/intel-arm-mac-users-cuckoo-spyware.html
느린 노트북 속도를 높이는 13단계
현재 엄청나게 빠른 노트북이 결국에는 속도가 느려질 것이라는 점은 부인할 수 없습니다. 소프트웨어가 더욱 정교해짐에 따라 노트북은 이를 처리하기 위해 훨씬 더 많은 작업을 수행해야 하
99bugs.tistory.com
'인생그것은약속위반 > 관심' 카테고리의 다른 글
| 샤오미 휴대폰은 20개 이상의 보안 취약점에 영향을 받음 (0) | 2024.05.11 |
|---|---|
| 볼라드(Bollards)의 필요성과 종류 (0) | 2024.05.11 |
| 아이폰에서 비디오를 결합하는 쉬운 방법: 5가지 방법 (유튜브 편집) (0) | 2024.05.09 |
댓글