맥 사용자를 노리는 암호화폐 지갑 탈취 멀웨어 '크툴루' 경고

애플 맥 사용자들은 새로운 멀웨어 '크툴루 스틸러'에 의해 암호화폐 지갑과 개인 정보가 위험에 처할 수 있다는 경고를 받았다. 이 멀웨어는 합법적인 소프트웨어로 위장해 사용자의 암호를 탈취한다.

26일(현지시간) 코인텔레그래프에 의하면, 8월 22일에 발표된 이 멀웨어는 사용자가 애플 디스크 이미지(DMG)로 위장한 파일을 열면, 맥OS의 명령줄 도구를 사용해 비밀번호를 입력하도록 유도한다. 이 과정에서 사용자가 입력한 암호와 암호화폐 지갑 정보가 탈취된다.

'크툴루 스틸러'는 메타마스크(MetaMask)와 같은 인기 있는 이더리움 지갑을 포함해, 코인베이스(Coinbase), 와사비(Wasabi), 일렉트럼(Electrum), 아토믹(Atomic), 바이낸스(Binance), 블록체인 월렛(Blockchain Wallet) 등 다양한 암호화폐 지갑을 표적으로 삼고 있다. 이 멀웨어는 사용자의 IP 주소와 운영 체제 버전 등의 시스템 정보를 수집하고, 탈취된 데이터를 텍스트 파일에 저장한다.

카도 시큐리티의 연구원 타라 굴드(Tara Gould)는 '크툴루 스틸러'의 주요 기능이 계정 자격 증명과 암호화폐 지갑을 탈취하는 것이라고 설명했다. 또한, 이 멀웨어는 2023년에 발견된 '아토믹 스틸러(Atomic Stealer)'와 유사하며, 기존 코드를 수정한 것으로 보인다고 덧붙였다.

이 멀웨어는 텔레그램(Telegram) 메시징 플랫폼을 통해 월 500달러에 임대되었으며, 개발자는 성공적인 공격의 수익을 공유하는 방식으로 운영되었다. 그러나 최근 지불 문제로 인한 내부 분쟁이 발생하면서 스캠 운영이 중단된 것으로 알려졌다.

이번 사건은 맥 사용자를 노리는 멀웨어 위협이 증가하고 있음을 다시 한번 상기시켜 주었다. 애플은 이러한 위협에 대응하기 위해 차세대 맥OS 버전에서 게이트키퍼(Gatekeeper) 보호 기능을 강화하여 신뢰할 수 있는 애플리케이션만 실행할 수 있도록 했다.

뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기