Mac Malware 가 당신의 비밀번호와 신용 카드를 노려서 올해 더 심각해질 것입니다.

흔히 말하는 macOS 스틸러 - 암호와 신용카드 번호와 같은 개인 정보를 컴퓨터에서 추출하려는 악성 코드 - 이번에는 상당히 더 널리 퍼질 것으로 예상됩니다.

새 연간 악성 코드 상태 보고서에 따르면, 이번에는 맥 사용자들이 윈도우 PC 사용자만큼 위험에 처해 있을 수 있다고 합니다.

마웨아바이츠는 2025년 사이버보안 및 개인정보 보호 위협 상황 보고서에서 이러한 증가하는 위협을 설명합니다.

맥 악성코드가 오래된 위협의 전통이 정보 유출을 위한 새로운, 위험한 종류로 변화하고 있다. 이들은 Windows 악성코드와 같은 기능 세트와 배포 채널을 사용한다. […]

2024년에는 새로운 세대의 정보 유출자가 등장하여 기존 질서를 위협하고 사용하는 매크로 기업에 훨씬 심각한 문제를 야기하게 될 것입니다.

해커들은 감염된 컴퓨터에서 신용카드 정보, 인증 쿠키, 비밀번호 및 cryptocurrency와 같은 귀중한 정보를 찾아 훔쳐 범죄자들에게 이익을 제공합니다. 개인 네트워크나 기업 네트워크의 컴퓨터에 구분 없이 공격하지만, 해커들이 비밀번호와 인증 쿠키를 노리는 것은 Mac을 사용하는 기관에게 심각한 우려거리입니다.

보고서에서는 포세이돈과 원자 도둑을 예시로 언급합니다.

포세이돈은 160개 이상의 다양한 지갑에서 암호화폐를 훔칠 수 있다고 자랑하며, 웹 브라우저, Bitwarden 및 KeePassC 비밀번호 관리자, FileZilla 파일 전송 앱, Fortinet과 OpenVPN을 포함한 VPN 구성에서도 비밀번호를 도난할 수 있다고 주장합니다.

원자 탈취기와 포세이돈과 같은 정보 탈취 도구는 Mac 플랫폼에서 심각하고 증가하는 위협입니다. 범죄자들은 도난된 자격증을 사용하여 정보를 훔치고, 민감한 리소스에 접근하고, 설득력 있는 사회 공학 공격을 수행할 수 있습니다.

2025년에는 인공지능 에이전트가 이러한 공격의 많은 일을 수행할 것이기 때문에 그 규모는 전례 없는 것으로 예상된다.

회사는 과거 맥 사용자가 윈도우 PC 사용자보다 훨씬 안전했지만 올해의 위협 수준은 크게 가까워질 수 있다고 제안합니다.

악성코드 방어 소프트웨어를 판매하는 Malwarebytes는 악성코드 공격 위험을 과장해서 언급할 가능성이 높다.

하지만 최근 1년 동안 macOS 악성코드가 훨씬 더 큰 문제가 된 것은 분명하며, 독립적인 AI 에이전트를 사용하여 공격을 수행하는 것은 "언제"인지의 질문이 아니라 "만약"인지의 질문입니다.

대부분의 Mac 악성 코드는 사용자가 그것을 설치하도록 속이는 데 의존하기 때문에 가장 좋은 보호책은 Mac 소프트웨어를 어디에서 얻는지에 대해 매우 신중해야 합니다. 가장 안전한 곳은 Mac App Store이며, 다음으로는 신뢰할 수 있는 개발자의 웹사이트가 따릅니다. 해적 소프트웨어 사이트는 피하는 것이 좋습니다.

이미지 출처: Malwarebytes