[블록체인투데이 한지혜 기자] 맥OS(MacOS) 사용자들의 컴퓨터에 불법 복제된 소프트웨어를 통해 핫월렛을 감염시키는 새로운 멀웨어가 발견됐다고 보안 기업 카스퍼스키(Kaspersky) 연구소가 밝혔다.
22일(현지 시각) 코인텔레그래프에 따르면 카스퍼스키 연구소는 지난해 12월 새로운 트로이 목마 프록시 변종을 발견했다고 전하며 "해커들이 이전에는 알려지지 않은 악성 소프트웨어를 개발하고 있다. 기본적인 정직성과 주의가 불법 복제 앱을 통해 시작되는 악성 코드 피해를 방지할 수 있다"고 말했다.
발표에 따르면 해커들은 사용자가 승인되지 않은 소스에서 다운로드한 합법적인 앱을 손상시키거나 크랙하여 감염시켰다. 이 멀웨어는 맥OS 버전 13.6 이상을 대상으로 한다. 해커들은 사용자가 활성화 박스에 입력한 컴퓨터 보안 비밀번호와 멀웨어에 감염된 암호화폐 지갑을 열려고 할 때 암호화폐 지갑의 개인 키에 접근한다.
해커들이 쓰는 방법에 대해 카스퍼스키 연구원들은 "방법은 기본적이지만 매우 기발하다"라고 말했다. 연구소는 악성 코드에 대해 "최종 페이로드는 관리자 권한으로 모든 스크립트를 실행할 수 있는 백도어였으며, 지갑이 잠금 해제될 때 즉시 비트코인 및 엑소더스(Exodus) 암호화폐 지갑 애플리케이션을 감염된 버전으로 교체하면서 비밀 복구 문구를 도난하는 기능"이라고 설명했다.
그러나 가장 기본적인 방법으로 이를 막을 수 있는 것으로 전해졌다. 연구소에 따르면 사용자들은 신뢰할 수 있는 웹사이트를 사용하고, 컴퓨터의 운영 체제를 최신 상태로 유지하며, 보안 솔루션을 사용하면 해커들의 멀웨어 공격을 피할 수 있다.
hjh@blockchaintoday.co.kr
