맥 보안 연구원 패트릭 워들, 첫번째 M1칩 맬웨어 바이러스 발견

맬웨어 바이러스는 악성코드의 일종으로 사용자의 컴퓨터에 악성코드를 심어 정보를 갈취하거나 또는 금품 등을 요구하는 바이러스의 일종이며, 대표적인 맬웨어 바이러스 종류는 랜섬웨어가 있습니다.

최근 애플 M1칩에서 실행되도록 특별히 제작된 맬웨어가 발견되어 애플의 차세대 맥에 악성 바이러스가 적용되기 시작했다는 것이 밝혀졌습니다.

지난 2월 14일 맥 보안 연구원인 패트릭 워들(Patrick Wardle)은 M1칩에 대한 맬웨어 보고서를 공개했습니다.

이 보고서에는 맬웨어가 어떻게 M1 칩에서 실행되어 적용될 수 있는지 자세히 설명하였습니다.

보고서에 의하면 이 새로운 맬웨어 바이러스는 원래 인텔칩에서 실행되도록 만들어진 사파리용 애드웨어였는데 이것을 M1칩으로 확장했다고 보고했습니다.

이 맬웨어 바이러스는 ‘GoSearch22‘라고 하는 악성코드이며 ‘Pirrit’ 이라는 맥 애드웨어의 종류로써 작년 12월 말에 처음 발견되었습니다.

Pirrit은 가장 오래되고 가장 활동적인 맥 애드웨어 프로그램이며 탐지를 회피하기 위해 끊임없이 변화하는 것으로 알려져 있으므로, M1칩에 적응하여 변화 한 것은 당연한 결과로 보입니다.

GoSearch22 애드웨어는 자신을 정상적인 사파리 브라우저의 확장 프로그램으로 표시하지만 사용자 데이터를 수집하고 더 많은 맬웨어를 확산시키기 위해 악성 웹사이트로 연결되는 배터 및 팝업창을 제공합니다.

사파리에서 확장 프로그램 확인 방법은 사파리 앱 > 환경설정 > 확장 프로그램 항목에서 확인 할 수 있습니다.

패트릭 워들에 따르면 GoSearch22는 악성 콘텐츠를 숨기기 위해 11월에 애플 개발자 계정으로 등록했었지만 이후 취소되었다고 합니다.

패트릭 워들은 특히 M1칩의 맬웨어가 초기 단계라서 현재 백신 프로그램 등이 쉽게 탐지하지 못하는 문제가 있다고 말했습니다.

한편 또 다른 보안회사인 레드 캐나리(Red Canary) 연구원들은 또 다른 M1칩 맬웨어 바이러스도 발견되어 조사 중에 있다고 밝혔습니다.

현재 13인치 맥북프로, 맥북에어, 맥미니만이 애플 M1 실리콘칩을 탑재하고 있지만, 향후 2년 안에 애플의 전체 맥은 애플 실리콘칩으로 전환 될 것으로 예상하고 있습니다.

그러므로 맬웨어 바이러스 개발자가 향후 출시될 애플 실리콘 맥을 타겟으로 삼기 시작하는 것은 시간 문제로 보입니다.

연구원들이 발견한 M1 맬웨어 바이러스는 아직은 그렇게 치명적이지는 않지만 향후 새로운 변종의 출현은 불가피할 것으로 예상하고 있습니다.

패트릭 워들의 맬웨어 바이러스에 대한 전체 보고서는 다음 링크를 확인하시기 바랍니다.

감사합니다.

출처: MacRumors

플랜김은 배너광고 수익으로 유지되고 있습니다. '애드블록'이나 '광고차단' 해제는 사이트 운영에 도움이 됩니다.
플랜김은 배너광고 수익으로 유지되고 있습니다. '애드블록'이나 '광고차단' 해제는 사이트 운영에 도움이 됩니다.