진화하는 클릭픽스 공격, 이제 macOS, 안드로이드, iOS까지 위협!

보안 연구진들이 클릭픽스(ClickFix) 공격이 진화하여 다른 운영체제를 타겟으로 삼고 있음을 발견했습니다. 특히 안드로이드와 iOS에서는 사용자 상호작용 없이 감염되는 드라이브-바이 공격으로 변모하여 더욱 심각한 우려를 낳고 있습니다. 다행히 해당 악성코드는 이미 백신 프로그램에서 탐지되고 있습니다.

클릭픽스 공격이란 무엇일까요?

클릭픽스 공격은 컴퓨터 문제를 해결하는 것처럼 속여 사용자가 악성코드를 실행하도록 유도하는 악명 높은 해킹 기법입니다. c/side의 새로운 연구에 따르면, 과거에는 Windows 운영체제만을 대상으로 했던 이 공격 방식이 이제는 macOS, iOS, Android 기기까지 공격할 수 있도록 진화했습니다.

공격 방식의 변화

연구진의 분석에 따르면, 새로운 공격은 해킹된 웹사이트에서 시작됩니다. 공격자는 웹사이트에 JavaScript 코드를 삽입하여 사용자가 특정 요소를 클릭할 때 새로운 브라우저 탭으로 리디렉션합니다. 새 탭에는 합법적인 URL 단축기처럼 보이는 페이지가 표시되며, 사용자에게 링크를 복사하여 브라우저에 붙여넣도록 유도합니다. 이를 수행하면 또 다른 리디렉션이 발생하여 다운로드 페이지로 연결됩니다.

운영체제별 공격 차이점

여기서부터 공격 방식은 피해자의 운영체제에 따라 달라집니다. macOS의 경우, 공격은 터미널 명령으로 이어져 악성 셸 스크립트를 가져와 실행합니다. 이 스크립트는 이미 여러 백신 프로그램에서 탐지되었습니다. 하지만 안드로이드와 iOS에서는 상황이 더욱 심각합니다. 공격은 더 이상 사용자 상호작용을 필요로 하지 않기 때문입니다.

드라이브-바이 공격의 위험성

연구진은 안드로이드와 iOS에서 테스트한 결과, 예상했던 클릭픽스 변종 대신 드라이브-바이 공격을 발견했습니다. 드라이브-바이 공격은 사용자가 해킹된 웹페이지를 방문하는 것만으로도 악성 코드가 실행되거나 다운로드되는 사이버 공격 유형입니다. 클릭, 설치 또는 상호 작용이 전혀 필요하지 않습니다. 이 경우, 웹사이트는 악성코드를 포함하는 .TAR 아카이브 파일을 다운로드합니다. 이 파일 역시 최소 5개의 백신 프로그램에서 이미 탐지되었습니다.

공격의 진화와 확장

c/side는 이번 공격에 대해 "공격자들이 어떻게 공격 범위를 확장하고 있는지 보여주는 흥미롭고 진화하는 공격"이라고 설명했습니다. Windows에만 국한되었던 클릭픽스 캠페인이 이제는 macOS, Android, iOS를 대상으로 운영 규모를 크게 확장하고 있습니다.

맺음말

클릭픽스 공격은 끊임없이 진화하고 있으며, 그 위협 범위 또한 넓어지고 있습니다. 사용자들은 의심스러운 링크를 클릭하거나 파일을 다운로드하지 않도록 주의해야 하며, 백신 프로그램을 최신 버전으로 유지하여 이러한 위협으로부터 자신을 보호해야 합니다. 또한, 운영체제와 브라우저를 최신 상태로 유지하는 것이 중요하며, 보안에 대한 경각심을 늦추지 않아야 합니다.