- 카스퍼스키가 디지털 지갑에 저장된 암호화폐를 노리는 새로운 macOS 멀웨어를 발견했다.
- 이 멀웨어는 정상적인 지갑 애플리케이션을 감염된 버전으로 대체한다.
- Mac 사용자는 공식 스토어에서 앱을 다운로드하고 보안 조치를 실행하라는 경고를 받는다.
최근 카스퍼스키의 사이버 보안 연구원들은 Apple 디바이스의 디지털 지갑에 저장된 암호화폐를 표적으로 삼도록 특별히 설계된 새로운 변종 macOS 멀웨어를 발견했다.
카스퍼스키에 따르면 이 암호화 트로이목마는 두 가지 뚜렷한 이유로 두드러진다. 첫째, 이 트로이 목마는 DNS 레코드를 악성 Python 스크립트를 전달하는 수단으로 사용한다. 둘째, 단순히 암호화폐 지갑에서 훔치는 기존의 접근 방식에서 벗어나 지갑 애플리케이션을 감염된 버전으로 교체한다. 이 보고서는 이 수법을 통해 트로이 목마가 지갑에 저장된 암호화폐에 액세스하는 데 필요한 비밀 문구를 추출할 수 있다고 지적했다.
특히 이 멀웨어는 인텔과 애플 실리콘 디바이스를 모두 아우르는 macOS 버전 13.6 이상을 표적으로 삼는다. 카스퍼스카이는 이 중점 범주가 최신 운영 체제 사용자를 의도적으로 우선순위에 두고 있음을 시사한다고 강조했다.
감염된 디스크 이미지에는 표적이 된 애플리케이션과 함께 “활성기”가 포함되어 있다. 이 액티베이터는 겉보기에는 “양성”인데, 사용자가 무의식적으로 비밀번호를 입력해야만 감염된 애플리케이션을 활성화된다.
한편, 공격자는 미리 손상된 애플리케이션을 반복적으로 실행하여 실행 파일을 조작하여 사용자가 활성화기를 시작할 때까지 작동하지 않도록 한다. 이 전략적인 수법은 사용자가 실수로 감염된 애플리케이션을 실행하도록 유도한다.
패치 프로세스에 따라 멀웨어는 핵심 페이로드를 시작하고 스크립트는 감염 체인의 다음 단계를 지속적으로 다운로드하려고 시도한다. 비트코인과 엑소더스 같은 인기 있는 지갑이 표적이 되어 신뢰할 수 있는 애플리케이션을 악의적인 개체로 변모시켰다.
카스퍼스키의 보안 연구원 세르게이 푸잔은 불법 복제 소프트웨어의 위험성을 다음과 같이 강조했다:
“사이버 범죄자들은 불법 복제 앱을 사용하여 사용자의 컴퓨터에 쉽게 액세스하고 암호를 입력하도록 요청하여 관리자 권한을 얻는다.”
이러한 트로이 목마로부터 보호하고 암호화 자산을 보호하기 위해 카스퍼스키 연구원들은 공식 스토어에서만 앱을 다운로드할 것을 권장합니한다. 이러한 플랫폼은 완벽하지는 않지만 어느 정도의 조사를 거친다.
또한 사용자는 신뢰할 수 있는 보안 솔루션을 설치하고, 운영 체제와 앱을 정기적으로 업데이트하고, 시드 문구를 보호하고, 강력하고 고유한 암호를 사용하는 것이 좋다.
면책 조항: 이 가격 분석에서 공유된 모든 정보뿐만 아니라 견해와 의견은 선의로 게시됩니다. 독자는 스스로 조사하고 실사를 수행해야 합니다. 독자가 취한 모든 조치는 전적으로 본인의 책임이며 코인에디션 및 계열사는 직간접적인 피해나 손실에 대해 책임을 지지 않습니다.
