PANews는 12월 10일 Forbes에 따르면 연구원들이 macOS 사용자를 대상으로 한 악성 코드 공격이 4개월 동안 활동해 왔다고 확인했다고 보도했습니다. 이 공격은 화상회의 애플리케이션으로 위장한 악성코드를 사용해 키체인의 비밀번호는 물론 구글 크롬, 브레이브, 오페라 등 브라우저의 세션 쿠키와 암호화폐 지갑 정보를 훔친다.

Cado Security Labs의 Tara Gould에 따르면 공격자는 AI 생성 콘텐츠를 사용하여 가짜 웹사이트와 소셜 미디어 계정을 만들어 신뢰할 수 있는 기업인 것처럼 가장합니다. 피해자들은 종종 텔레그램과 같은 플랫폼을 통해 연락하여 블록체인이나 암호화폐 분야의 사업 기회에 대해 이야기합니다. 파일이 설치된 후 추가 데이터 도난을 구현하려면 macOS 비밀번호를 입력하라는 메시지가 사용자에게 표시됩니다.

보안 전문가는 사용자에게 특히 비즈니스와 관련된 익숙하지 않은 링크에 주의할 것을 권고합니다. Intego VirusBarrier와 같은 보호 도구를 사용하여 이러한 위협을 효과적으로 방어하세요.