2024년 3월 28일

Cyble Research, macOS용 새로운 맬웨어 발견

기사 읽기 시간:
1 분.

Cyble Research, macOS용 새로운 맬웨어 발견

Cyble Research의 보안 전문가들은 암호화폐 지갑에서 비밀번호와 개인 키를 훔치는 macOS용으로 특별히 설계된 새로운 악성 코드를 발견했습니다.

Cyble Research and Intelligence Labs 블로그에서(CRIL)은 AMOS(Atomic macOS Stealer)라는 새로운 악성 코드가 Electrum, Binance, Exodus, Atomic 및 Coinomi와 같은 암호화폐 지갑에 액세스하기 위해 데이터를 추출하는 데 중점을 두고 있다고 보고했습니다. 또한 MetaMask, Phantom 등 60개 이상의 플러그인이 위험에 노출되었습니다.

“Atomic macOS Stealer는 다양한 정보를 훔칠 수 있습니다.키체인 비밀번호, 전체 시스템 정보, 데스크탑 파일, 문서 폴더, 심지어 macOS 비밀번호까지 포함하여 피해자 컴퓨터에서 수집된 정보 유형입니다.”라고 Cyble 연구원은 기술 보고서에서 밝혔습니다.

악성코드는 서명되지 않은 형태를 취합니다.실행 시 피해자에게 권한 상승을 위해 가짜 프롬프트에 시스템 비밀번호를 입력하라는 메시지를 표시하는 디스크 이미지 파일(Setup.dmg)(MacStealer에서도 사용되는 기술)

분석 플랫폼 ScamSniffer에 따르면 지난 한 달 동안 사용자는 피싱 암호화폐 사이트의 피해자가 되어 400만 달러 이상의 손실을 입었습니다.