# 새로운 Mac 스틸러가 Claude에서 Apple 지원으로 위장하고 있습니다

> Clean Markdown view of GeekNews topic #29456. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=29456](https://news.hada.io/topic?id=29456)
- GeekNews Markdown: [https://news.hada.io/topic/29456.md](https://news.hada.io/topic/29456.md)
- Type: news
- Author: [recast7838](https://news.hada.io/@recast7838)
- Published: 2026-05-13T11:14:12+09:00
- Updated: 2026-05-13T11:14:12+09:00
- Original source: [macwelt.de](https://www.macwelt.de/article/3135791/neuer-mac-stealer-tarnt-sich-als-apple-support-auf-claude.html)
- Points: 3
- Comments: 0

## Topic Body

보안 연구원들과 'Bleeping Computer'는 최근 맥 사용자를 겨냥한 새로운 공격 방식을 발견했습니다. 공격자들은 공유된 클로드(Claude) 채팅창 내에서 애플 지원팀(Apple Support)을 사칭하며, 맥에 '클로드 코드(Claude Code)' 소프트웨어를 설치하는 방법을 안내하며 접근합니다.  
  
##### 공격 방식 및 특징  
*   **터미널 명령 유도:** 가짜 채팅을 통해 사용자가 터미널 명령어를 복사하여 실행하도록 유도합니다. 이 명령어를 실행하면 '클로드 코드' 환경이 구축되는 것처럼 보이지만, 실제로는 백그라운드에서 악성코드를 다운로드하여 셸 스크립트에 기록합니다.  
*   **지역 선별:** 일부 변종은 감염된 컴퓨터에 러시아어 또는 구소련 독립국가연합(CIS) 지역 키보드가 설정되어 있는지 확인합니다. 해당 지역일 경우 악성코드는 스스로 종료됩니다.  
*   **휘발성 설치:** 이 악성코드는 주로 메모리(RAM) 내에서 실행되므로 영구 저장 장치에 명확한 흔적을 거의 남기지 않습니다.  
*   **데이터 탈취:** 설치된 소프트웨어는 로그인 정보, 쿠키, macOS 키체인 콘텐츠 등을 수집하여 공격자의 서버로 전송합니다. 보안 전문가 Berk Albayrak은 이를 'MacSync'의 변종으로 식별했습니다.  
  
##### 대응 및 예방  
이와 유사한 공격은 2025년 12월 ChatGPT와 Grok을 통해서도 발생한 바 있습니다. 애플은 최신 보안 대책을 지속적으로 강화하고 있습니다.  
  
*   **시스템 경고:** macOS 26.4 버전부터는 외부에서 복사한 명령어를 터미널에 붙여넣을 때 시스템 차원의 경고 메시지가 표시됩니다.  
*   **최신 업데이트 유지:** macOS를 항상 최신 버전으로 업데이트하고, 타사 백신 소프트웨어를 최신 상태로 유지하는 것이 권장됩니다.

## Comments



_No public comments on this page._